Σύντομη για Wi-Fi Protected Access 3, το WPA3 είναι η νεότερη γενιά ασφάλειας Wi-Fi. Ανακοινώθηκε από τη Wi-Fi Alliance το 2018, είναι μια βελτίωση στο WPA2 που δημιουργήθηκε για να προστατεύει ανοιχτά δίκτυα, να προστατεύει απλούς κωδικούς πρόσβασης και να απλοποιεί τη διαμόρφωση της συσκευής.
Τι γίνεται με το WPA2 Wi-Fi;
Μην ανησυχείτε, το WPA2 δεν θα εξαφανιστεί σύντομα. Η Wi-Fi Alliance θα συνεχίσει να αντιμετωπίζει τις αδυναμίες της και τα σημεία πρόσβασης WPA3 θα παραμείνουν προς το παρόν συμβατά με το WPA2.
Μπορείτε να πάρετε μια αίσθηση πόσος καιρός έχει περάσει από την κυκλοφορία μιας νέας έκδοσης του WPA όταν συνειδητοποιήσετε ότι η πρώτη έκδοση έγινε διαθέσιμη το 2003 και το WPA2 μόλις ένα χρόνο μετά. Αυτό καθιστά την κυκλοφορία του WPA3 πάνω από μια δεκαετία αργότερα. Δείτε WPA2 εναντίον WPA για τις αλλαγές μεταξύ αυτών των εκδόσεων.
WPA3 έναντι WPA2
Υπάρχουν μια χούφτα ενημερώσεις ασφαλείας για το WPA3, όπως ασφαλέστερο δημόσιο Wi-Fi, αδύναμη προστασία με κωδικό πρόσβασης και ευκολότερη ρύθμιση.
Ασφαλέστερο δημόσιο Wi-Fi
Η χρήση του δημόσιου Wi-Fi συνιστάται συνήθως μόνο ως έσχατη λύση ή εάν δεν σκοπεύετε να στείλετε ή να λάβετε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης και προσωπικά μηνύματα. Αυτό συμβαίνει επειδή δεν είστε σίγουροι ποιος άλλος κατασκοπεύει στο δίκτυο και επειδή τα περισσότερα δωρεάν Wi-Fi δεν είναι κρυπτογραφημένα.
Το WPA3 παρέχει δύο τρόπους για να βελτιώσετε την ασφάλειά σας σε αυτές τις περιπτώσεις: μυστικότητα προώθησης και κρυπτογράφηση.
Γιατί είναι τόσο χρήσιμη η προώθηση του απορρήτου; Εν ολίγοις, σημαίνει ότι ένας εισβολέας δεν μπορεί να συλλέξει μια δέσμη δεδομένων και να τα χακάρει αργότερα. Με παλαιότερες εκδόσεις του WPA, κάποιος θα μπορούσε να συγκεντρώσει κάποια δεδομένα από το δίκτυο και στη συνέχεια να τα μεταφέρει στο σπίτι για να τα ψάξει αφού εφαρμόσει τον κωδικό πρόσβασης σε αυτό, αποκτώντας έτσι πρόσβαση σε όλες αυτές τις πληροφορίες και σε τυχόν μελλοντικά δεδομένα που καταγράφει. Το WPA3 απομονώνει κάθε συνεδρία, έτσι ώστε αυτός ο «τεμπέλης» τρόπος hacking να καταστεί άχρηστος, συν το ότι θα πρέπει να είναι στο δίκτυο για να μαντέψει κάθε κωδικό πρόσβασης.
Η έλλειψη κρυπτογράφησης είναι ένα τεράστιο πρόβλημα με τα ανοιχτά δίκτυα, αλλά τώρα είναι διαθέσιμη με WPA3. Υπάρχει ήδη κρυπτογράφηση με δίκτυα WPA2, αλλά όχι όταν δεν χρησιμοποιείται κωδικός πρόσβασης, όπως με τα ανοιχτά δίκτυα. Αυτό θα έπρεπε να είχε αντιμετωπιστεί πριν από χρόνια για προφανείς λόγους, αλλά κάλλιο αργά παρά ποτέ.
Βασισμένο στην ευκαιριακή ασύρματη κρυπτογράφηση (OWE), λειτουργεί μέσω Wi-Fi Enhanced Open για να παρέχει σε κάθε συσκευή τη δική της εξατομικευμένη κρυπτογράφηση για την προστασία των δεδομένων της ακόμα και όταν το δίκτυο δεν απαιτεί κωδικό πρόσβασης.
Προστασία από αδύναμους κωδικούς πρόσβασης
Μιλώντας για καλύτερη ασφάλεια για ανοιχτά δίκτυα, το WPA3 έχει το πρόσθετο πλεονέκτημα να κάνει ακόμα και τους αδύναμους κωδικούς πρόσβασης εξίσου ασφαλείς με τους ισχυρούς. Χρησιμοποιεί ταυτόχρονο έλεγχο ταυτότητας ίσων (SAE) το οποίο, σύμφωνα με την IEEE, είναι ανθεκτικό σε παθητική επίθεση, ενεργή επίθεση και επίθεση λεξικού.
Αυτό που συνοψίζεται είναι ότι καθιστά πιο δύσκολο για τους χάκερ να σπάσουν τον κωδικό πρόσβασής σας ακόμα κι αν δεν θεωρείται ισχυρός κωδικός πρόσβασης.
Ευκολότερη ρύθμιση
Η σύνδεση συσκευών σε δίκτυο Wi-Fi είναι μερικές φορές μια κουραστική διαδικασία. Το WPA3 διαθέτει έναν απλούστερο μηχανισμό σύζευξης που ονομάζεται Wi-Fi Easy Connect που χρησιμοποιεί κωδικούς QR για ταχύτερη ρύθμιση.
Για παράδειγμα, μπορεί να σας αρέσουν όλες οι συσκευές Διαδικτύου των πραγμάτων (IoT) που γεμίζουν το σπίτι σας, αλλά κάτι που πιθανώς κοιτάζετε, αλλά αντιμετωπίζετε επειδή πρέπει, είναι να τις ρυθμίσετε. Είναι συνήθως μια ολόκληρη διαδικασία που απαιτεί να χρησιμοποιήσετε το τηλέφωνό σας για να συνδεθείτε απευθείας στη συσκευή, ώστε να μπορείτε στη συνέχεια να τη συνδέσετε με το υπόλοιπο δίκτυο. Η σάρωση ενός κωδικού QR το κάνει πολύ πιο γρήγορο.
Η προσθήκη νέων συσκευών επισκέπτη σε ένα ανοιχτό δίκτυο που δεν απαιτεί κωδικό πρόσβασης, είναι ένας άλλος τρόπος με τον οποίο το Wi-Fi Easy Connect μπαίνει στο παιχνίδι. Λειτουργεί με το να έχει μια συσκευή να λειτουργεί ως αυτό που ονομάζεται διαμορφωτής και άλλες συσκευές εγγεγραμμένες. Χρησιμοποιήστε τη μία συσκευή για να σαρώσετε την άλλη και της παρέχονται αμέσως τα σωστά διαπιστευτήρια χωρίς ποτέ να χρειάζεστε κωδικό πρόσβασης.
Ζητήματα ασφαλείας WPA3
Όπως κάθε κομμάτι της τεχνολογίας, θα έρθει μια στιγμή που, μέσω δοκιμών, θα βρεθούν τρωτά σημεία. Αν και υπάρχουν βασικές λειτουργίες που κάνουν το WPA3 καλύτερο από παλαιότερα πρότυπα, αυτό δεν σημαίνει ότι δεν έχει προβλήματα.
Το 2019, ένα ελάττωμα που ονομάζεται επίθεση dragonblood δίνει τη δυνατότητα στους χάκερ να σπάσουν τη φράση πρόσβασης Wi-Fi μέσω επιθέσεων ωμής βίας και άρνησης υπηρεσίας. Τα καλά νέα είναι ότι φαίνεται να αποτελεί πρόβλημα μόνο όταν δεν χρησιμοποιείται HTTPS, κάτι που θα πρέπει να είναι σπάνιο.