Wi-Fi znovu bezpečné. Ochrana WPA3 se začne objevovat v prvních produktech

27. 6. 2018

Sdílet

 Autor: Redakce

Bezdrátové sítě jsou dnes chráněny především pomocí sady protokolů WPA2, která pochází již z roku 2004 a povinně je dostupná u všech zařízení uvedená v posledních 12 letech. Zub času se ale na WPA2 podepsal a v technologii se objevily díry, které už nejde snadno opravit. Poslední kapkou byl loňský exploit KRACK, který dokázal WPA2 prolomit a zabezpečené sítě kompromitovat. Pár měsíců po odhalení KRACKu oznámila hlavní autorita Wi-Fi Alliance, že připravuje novou ochranu WPA3. Ta už je konečně hotová a odstartovala certifikace zařízení. Nově prodávaná zařízení, která budou chtít nosit značku Wi-Fi, již budou muset WPA3 podporovat.

Konec slovníkových útoků

Hlavní novinkou oproti WPA2 je nahrazení PSK (Pre-shared key) za technologii SAE (Simultaneous Authentication of Equals). Ta řeší hlavní problém předchůdce – slabou odolnost proti slovníkovým útokům. U WPA2 je možné odposlechnout část šifrované komunikace a následně data dešifrovat na libovolném počítači, který k dané síti už ani není připojený. Tím může zjistit heslo a následující i dřívější komunikace odposlouchávat už bez lámání šifer.

Se SAE tohle nepůjde. Šifrovací klíče se neustále mění, a i když je útočník vyluští, nebude je moci použít k dešifrování dřívější ani budoucí komunikace. SAE navíc efektivně zamezí offline slovníkovým útokům, na správné odhalení bude mít dešifrovací program jen jeden pokus. Lámat šifry bude možné online (tedy v dosahu sítě), ale tam už bude fungovat zvláštní ochrana proti nadměrnému množství požadavků.

TIP: Tahle osmirohá bestie je nejrychlejší router světa. Podporuje Wi-Fi budoucnosti

Nejlepší na tom je, že z hlediska uživatele se nic nemění. Vylepšená ochrana bude fungovat na pozadí, a navíc bude účinně fungovat i se slabě nastavenými přístupovými hesly. Kromě běžné domácí ochrany WPA3-Personal se počítá i s podnikovou WPA3-Enterprise, která obsahuje ještě extra 192bitové šifrování a samozřejmě jako u předchůdce možnost nastavit pro jednotlivé uživatele zvláštní přihlašovací údaje.

Další informace k WPA3 najdete na oficiálních stránkách wi-fi.org.

ICTS24

Možná bude stačit aktualizace

WPA3 je zpětně kompatibilní, takže nová zařízení se budou moci připojit i k sítím chráněným přes WPA2 a naopak staré mobily nebo notebooky se dorozumí s routery s WPA3. Novinka se u zařízení teprve objeví a Cisco už potvrdilo, že u některých svých produktů nabídne uživatelům aktualizaci firmwaru. Snad se stejně zachovají i ostatní výrobci a nebudou uživatele nutit do nákupu nového hardwaru.

S WPA3 mimochodem souvisí i další dvě představené technologie. Wi-Fi Enhanced Open přinese základní ochranu proti odposlechu i do otevřených sítí v kavárnách, na úřadech apod. Wi-Fi Easy Connect zase zjednoduší připojování zařízení pro internet věcí. Pomocí mobilu se oskenuje QR kód v routeru a QR kód IoT krabičky, aplikace se pak postará o připojení.