De Wi-Fi Alliance is bijna klaar om WPA3 aan consumenten en serviceproviders te leveren. De nieuwe standaard voor Wi-Fi-beveiliging zal voortbouwen op de verouderende WPA2-standaard, waarmee een nieuwe periode van Wi-Fi-beveiliging wordt ingeluid.
Wat verbetert WPA3? Zal uw router het gebruiken? En wanneer komt WPA3 beschikbaar? Laten we kijken.
Wat is WPA?
WPA staat voor Wi-Fi Protected Access . Uw thuisnetwerk gebruikt waarschijnlijk WPA2, de tweede iteratie en meer de voorkeur van de WPA-standaard. Waarom? Omdat het de sterkste beschikbare bescherming is - althans, dat was het.
Helaas werd WPA2 gecompromitteerd door een belangrijke installatie-aanval (of kortweg KRACK). Maar zelfs met KRACK in het spel is WPA2 nog steeds veel veiliger Uw Wi-Fi-verbinding is niet zo veilig als u denkt dat uw Wi-Fi-verbinding niet zo veilig is als u denkt Het WPA2-coderingsbeveiligingsprotocol dat uw Wi-Fi beschermt Fi-verbinding heeft een fout. Dit is een potentieel catastrofale kwetsbaarheid die bijna iedereen die op het internet is aangesloten negatief zou kunnen beïnvloeden. Read More dan zijn in wezen ter ziele gegane voorganger, WPA en daarvoor, WEP.
WPA2 bepaalt wat er gebeurt wanneer u verbinding maakt met een gesloten Wi-Fi-netwerk. In wezen gebruikt WPA2 sterke codering om uw wachtwoord en alle verdere communicatie te beveiligen tegen iedereen die wil snuffelen. Vanaf maart 2006 moeten apparaten met een Wi-Fi-handelsmerk WPA2-compatibel zijn.
WPA2 introduceerde ook een beveiligde vierweg-handshake tussen het toegangspunt en de potentiële klant. Zonder te diep te graven, kan deze vierhandige handshake elk apparaat hun wachtwoord en coderingssleutel bevestigen zonder ooit de sleutel te onthullen. De introductie van sterke codering naar de WPA-standaard veroorzaakte een lichte daling van de netwerkprestaties, maar een die volledig verwaarloosbaar is in vergelijking met de beveiligingsboost.
Hoe is WPA3 anders?
WPA3 is de nieuwste standaard. Het introduceert vier belangrijke componenten die niet worden gevonden in WPA2. Net als WPA2, tenzij fabrikanten de volgende vier componenten bevatten, kunnen hun apparaten niet worden aangeboden als "Wi-Fi CERTIFIED ™ WPA3 ™".
1. Brute Force-beveiliging
Laten we opnieuw denken aan handdrukken. De handshake zorgt ervoor dat de juiste wachtwoorden in gebruik zijn tussen elke client en bepaalt ook het type codering dat wordt gebruikt om de verbinding te beveiligen. De KRACK-exploit heeft de onderliggende kwetsbaarheden blootgelegd die u riskeert van een KRACK-aanval: alles wat u moet weten dat u gevaar loopt door een KRACK-aanval: alles wat u moet weten Een exploit genaamd "KRACK" (Key Reinstallation Attack) haalt de krantenkoppen . Maar wat is precies een KRACK-aanval? Kan het worden opgelost? En wat kun je eraan doen? Laten we kijken. Meer lezen in de WPA2-handshake-procedure.
WPA3 definieert een nieuwe handshake die "robuuste beveiligingen oplevert, zelfs wanneer gebruikers wachtwoorden kiezen die niet aan de typische aanbevelingen voor complexiteit voldoen". Dit is vooral handig voor mensen met zwakke wachtwoorden. De WPA3-standaard beschermt tegen brute-force woordenboekaanvallen. Wat zijn Brute Force-aanvallen en hoe kun je jezelf beschermen? Wat zijn Brute Force-aanvallen en hoe kun je jezelf beschermen? Je hebt waarschijnlijk de uitdrukking "brute force attack" gehoord. Maar wat betekent dat precies? Hoe werkt het? En hoe kun je jezelf ertegen beschermen? Dit is wat je moet weten. Meer lezen (aanvallen die proberen steeds opnieuw de wachtwoorden te raden).
2. Publieke netwerkprivacy
Inmiddels begrijpen de meeste internetgebruikers dat openbare Wi-Fi-verbindingen een potentiële aansprakelijkheid zijn. 7 Veilige strategieën om openbare Wi-Fi veilig te gebruiken op telefoons 7 Veilige strategieën om openbare Wi-Fi veilig te gebruiken op telefoons Is dat openbare Wi-Fi-netwerk u gewoon? verbonden met veilig? Drink deze latente veilige strategieën voor het veilige gebruik van openbare Wi-Fi op je telefoon voordat je aan je latte denkt en Facebook leest. Lees verder . Ze zijn altijd minder veilig dan je thuisnetwerk 5 manieren waarop hackers openbare wifi kunnen gebruiken om je identiteit te stelen 5 manieren waarop hackers openbare wifi kunnen gebruiken om je identiteit te stelen Misschien hou je wel van openbare wifi, maar dat geldt ook voor hackers . Hier zijn vijf manieren waarop cybercriminelen toegang hebben tot uw privégegevens en uw identiteit kunnen stelen, terwijl u geniet van een latte en een bagel. Meer lezen vanwege de inherente beveiligingsbeperkingen van bestaande draadloze beveiliging Hoe gemakkelijk is het om een Wi-Fi-netwerk te kraken? Hoe gemakkelijk is het om een wifi-netwerk te kraken? Wi-Fi-beveiliging is belangrijk. Je wilt geen indringers meeliften op je kostbare bandbreedte - of erger. Er zijn een paar misvattingen over Wi-Fi-beveiliging en we zijn hier om ze te verdrijven. Meer lezen - en dat de overgrote meerderheid van de boekhouders geen fan zijn van netwerkbeveiliging.
Nieuwe WPA3-standaarden beloven "de gebruikersprivacy in open netwerken te versterken door middel van geïndividualiseerde gegevenscodering." In theorie betekent dit dat elke keer dat u verbinding maakt met een openbaar draadloos toegangspunt, uw verkeer versleuteld wordt, ongeacht of u een wachtwoord invoert of niet. Dit is een grote stap voorwaarts voor de beveiliging van openbare Wi-Fi.
3. Het internet der dingen beveiligen
De nieuwe WPA3-standaard introduceert een aantal broodnodige extra beveiliging voor internet of Things-apparaten. Waarom het internet der dingen de grootste beveiliging is Nachtmerrie Waarom het internet der dingen de grootste beveiligingsnachtmerrie is Op een dag kom je thuis van je werk om te ontdekken dat je cloud- ingeschakeld huisbeveiligingssysteem is geschonden. Hoe kon dit gebeuren? Met Internet of Things (IoT) kon je er op de harde manier achter komen. Lees verder . Het is een welkome stap naarmate er meer IoT-apparaten online komen zonder voldoende beveiligingsfuncties.
Een belangrijk IoT-beveiligingsprobleem is het ontbreken van veranderlijke wachtwoorden. Het typen van een nieuw wachtwoord op een broodrooster of blender is verrassend moeilijk omdat je handen worden verbrand. Ik grap. Het is omdat ze geen grafische gebruikersinterface hebben om mee te communiceren, waardoor het veranderen van een veiliger wachtwoord - maar onmogelijk is.
Natuurlijk, het hebben van duizenden apparaten online allemaal met behulp van een enkel wachtwoord veroorzaakt een paar problemen. Het krachtige Mirai-botnet maakte bijvoorbeeld gebruik van slecht beschermde IoT-apparaten. Wat is een botnet en is uw computer onderdeel van één? Wat is een Botnet en is uw computer onderdeel van één? Botnets zijn een belangrijke bron van malware, ransomware, spam en meer. Maar wat is een botnet? Hoe komen ze tot stand? Wie controleert ze? En hoe kunnen we ze stoppen? Lees meer in zijn enorme DDoS-aanvallen Wat is precies een DDoS-aanval en hoe gebeurt het? Wat is precies een DDoS-aanval en hoe gebeurt het? Weet jij wat een DDoS-aanval doet? Persoonlijk had ik geen idee tot ik deze infographic las. Lees verder . De nummer één referentie gebruikt om apparaten te compromitteren? Een gebruikersnaam en wachtwoord combinatie van "Admin; Admin ", natuurlijk.
Er zijn weinig details over hoe WPA3 de IoT-apparaatbeveiliging direct zal verbeteren, maar beveiligingsonderzoekers van de Universiteit van Southampton, VK, hebben IoT-apparaatbeveiliging met succes bijgewerkt door ze met een smartphone te configureren.
4. Sterkere codering
WPA3 introduceert 192-bit encryptie en uitlijning "met de Commercial National Security Algorithm Suite van het Committee on National Security Systems." Hoewel dit misschien geen "wow" -functie is, biedt het zeker een aanzienlijke impuls aan de veiligheid van de consument.
Wanneer kan ik WPA3 gebruiken?
Al deze beveiligingsupdates klinken goed, toch? Gelukkig zijn de Wi-Fi Alliance denk apparaten met WPA3-ondersteuning bijna hier. Ze zouden tegen het einde van 2018 op de markt moeten komen. Zoals eerder vermeld, moeten de nieuwe apparaten de nieuwe functies ondersteunen of anders zullen ze het nieuwe WPA3-handelsmerk niet ontvangen.
Backwards compatibiliteit
Als u overweegt een nieuwe router aan te schaffen, is dit waarschijnlijk het beste. WPA3 zal waarschijnlijk verschijnen in de laatste fasen van 2018, maar de kans is groot dat de grote meerderheid van de apparaten eenvoudig geen updates op tijd zullen ontvangen. Smartphones, laptops, tablets en meer hebben allemaal beveiligingspatches of updates nodig om ervoor te zorgen dat apparaten WPA3 kunnen gebruiken. Mogelijk gebruikt u een WPA3-router niet langer bij uw apparaten nadat de standaard daadwerkelijk live is gegaan.
Als het komt, is het de moeite waard om je router te upgraden of te wijzigen. Maar tot nu toe heeft de Wi-Fi Alliance niets aangekondigd over de ondersteuning van oudere apparaten. Apparaatfabrikanten kunnen nieuwe firmware maken die WPA3-ondersteuning toevoegt aan oudere apparaten. Dit zou vereisen dat fabrikanten een bijgewerkte certificering aanvragen en ontvangen voor oude apparaten, ook voor een enorm tijdsbestek.
Een kritiek op de Wi-Fi Alliance is de achterliggende ontwikkeling van de aanpak. De implementatie van WPA3 gaat onze wifi-verbindingen beveiligen voor minstens het volgende decennium. Een transparant, consistent beoordeeld project kan een meer robuuste optie zijn geworden dan de huidige nieuwe specificatie. Dat gezegd hebbende, WPA2-veroudering, en een nieuwe standaard was veel te laat.
Koop je een nieuwe WPA3-compatibele router? Of moeten fabrikanten oude hardware bijwerken voor de nieuwe standaard? Laat ons hieronder jouw mening weten!