Шта је ВПА3 и када ћу га добити на Ви-Фи?

Ви-Фи Аллианце је управо објавио ВПА3, Ви-Фи сигурносни стандард који ће замијенити ВПА2. За неколико година, када се забораве роботи за савијање рубља и паметни фрижидери, ВПА3 ће бити посвуда, што ће људима отежати хаковање Ви-Фи мреже.

Од данас, Ви-Фи Алијанса је почела да сертификује нове производе који подржавају ВПА3, а гомила произвођача је већ укључена. Куалцомм је почео да производи чипове за телефоне и таблете, Цисцо је најавио надолазећу подршку која би можда укључивала ажурирање постојећих уређаја како би га подржала, а практично свака друга компанија је објавила своју подршку.

Шта су ВПА2 и ВПА3?

“ВПА” значи Ви-Фи Протецтед Аццесс. Ако имате лозинку на кућној Ви-Фи мрежи, она вероватно штити вашу мрежу користећи ВПА2-то је друга верзија Ви-Фи Протецтед Аццесс стандарда. Постоје старији стандарди као што је ВПА (такође познат као ВПА1) и ВЕП, али они више нису безбедни.

ВПА2 је безбедносни стандард који регулише шта се дешава када се повежете са затвореном Ви-Фи мрежом користећи лозинку. ВПА2 дефинише протокол који рутер и Ви-Фи клијентски уређаји користе за обављање „руковања“ који им омогућава да се сигурно повежу и како комуницирају. За разлику од оригиналног ВПА стандарда, ВПА2 захтева имплементацију јаке АЕС енкрипције која је много теже испуцати. Ова енкрипција обезбеђује да Ви-Фи приступна тачка (као рутер) и Ви-Фи клијент (као што је лаптоп или телефон) могу бежично да комуницирају без да се њихов саобраћај сноопује.

Технички, ВПА2 и ВПА3 су хардверски цертификати за које произвођачи уређаја морају аплицирати. Произвођач уређаја мора у потпуности да имплементира потребне безбедносне функције пре него што буде у стању да прода свој уређај као „Ви-Фи ЦЕРТИФИЕД ™ ВПА2 ™“ или „Ви-Фи ЦЕРТИФИЕД ™ ВПА3 ™“.

ВПА2 стандард нам је добро послужио, али у зубу постаје дугачак. Дебитирао је 2004. године, прије четрнаест година. ВПА3 ће побољшати ВПА2 протокол са више сигурносних функција.

Како се ВПА3 разликује од ВПА2?

ВПА3 стандард додаје четири функције које нису пронађене у ВПА2. Произвођачи морају у потпуности имплементирати ове четири могућности како би пласирали своје уређаје као “Ви-Фи ЦЕРТИФИЕД ™ ВПА3 ™”. Већ знамо широк преглед могућности, иако Ви-Фи Алијанса - индустријска група која дефинише ове стандарде - још их није објаснила у дубоким техничким детаљима..

Приватност на јавним Ви-Фи мрежама

Тренутно, отворене Ви-Фи мреже - оне које налазите на аеродромима, хотелима, кафићима и другим јавним локацијама - представљају сигурносни неред. Пошто су отворени и допуштају било коме да се повеже, саобраћај који се шаље преко њих уопште није шифрован. Није важно да ли се морате пријавити на веб страници након што се придружите мрежи - све послано преко везе се шаље обичним текстом који људи могу пресрести. Пораст шифрованих ХТТПС веза на вебу побољшао је ствари, али људи још увијек могу видјети које веб-локације сте повезивали и прегледали садржај ХТТП страница.

ВПА3 поправља ствари помоћу “индивидуализираног шифрирања података”. Када се повежете са отвореном Ви-Фи мрежом, саобраћај између вашег уређаја и Ви-Фи приступне тачке биће шифрован, иако у време повезивања нисте унели лозинку. Ово ће учинити јавном, отворене Ви-Фи мреже много приватније. Људима ће бити немогуће њушкати без правог пуцања шифрирања. Ово питање са јавним Ви-Фи приступним тачкама требало је да буде решено пре много времена, али бар је сада исправљено.

Заштита од грубих напада

Када се уређај повеже са Ви-Фи приступном тачком, уређаји обављају „руковање“ који осигурава да сте користили исправну фразу за повезивање и преговарање о шифрирању које ће се користити за осигурање везе. Ово се руковање показало рањивим на напад КРАЦК-а у 2017. години, иако би постојећи ВПА2 уређаји могли бити фиксирани помоћу софтверских ажурирања.

ВПА3 дефинише ново руковање које ће “пружити робусну заштиту чак и када корисници изаберу лозинке које не задовољавају типичне препоруке о сложености”. Другим речима, чак и ако користите слабу лозинку, ВПА3 стандард ће штитити од бруталних напада где клијент покуша да нагађа лозинке изнова и изнова док не пронађе исправан. Матхи Ванхоеф, сигурносни истраживач који је открио КРАЦК, изгледа веома ентузијастично у погледу побољшања сигурности у ВПА3.

Лакши процес повезивања за уређаје без приказа

Свет се много променио у четрнаест година. Данас је уобичајено да се уређаји са омогућеном Ви-Фи мрежом приказују без приказа. Све од Амазон Ецхо-а и Гоогле Хоме-а до паметних утичница и сијалица може се повезати са Ви-Фи мрежом. Међутим, често је непријатно повезивање ових уређаја на Ви-Фи мрежу, јер немају екране или тастатуре које можете користити за уписивање лозинки. Повезивање ових уређаја често подразумева коришћење апликације за паметни телефон да бисте унели своју Ви-Фи лозинку (или се привремено повезали са другом мрежом), а све је теже него што би требало да буде.

ВПА3 укључује функцију која обећава да ће "поједноставити процес конфигурирања сигурности за уређаје који имају ограничен или никакав интерфејс приказа". Нејасно је како ће ово функционисати, али ова функција би могла да буде слична данашњој Ви-Фи заштићеној функцији, која подразумева притискање дугмета на рутеру за повезивање уређаја. Ви-Фи Протецтед Сетуп има сопствене безбедносне проблеме и не поједностављује повезивање уређаја без приказа, тако да ће бити интересантно видети како ова функција функционише и колико је безбедна.

Већа сигурност за владине, одбрамбене и индустријске примјене

Коначна карактеристика није нешто до чега ће се кућни корисници бринути, али је Ви-Фи Аллианце такође најавио да ће ВПА3 имати “192-битни сигурносни пакет, усклађен са Суитеом за националну безбедност (ЦНСА) из Комитета за националну безбедност. Системс ”. Намењен је влади, одбрани и индустријским апликацијама.

Одбор за системе националне безбедности (ЦНСС) је део Агенције за националну безбедност САД-а, тако да ова измена додаје карактеристику коју је затражила влада САД да би се омогућило јаче шифровање на критичним Ви-Фи мрежама.

Када ћу га добити?

Према Ви-Фи алијанси, уређаји који подржавају ВПА3 ће бити објављени касније 2018. године. Куалцомм већ прави чипове за телефоне и таблете који подржавају ВПА3, али ће им требати времена да буду интегрисани у нове уређаје. Уређаји морају бити цертифицирани за ВПА3 да би се ове функције могле приказивати - другим ријечима, морају се пријавити и добити ознаку "Ви-Фи ЦЕРТИФИЕД ™ ВПА3 ™", тако да ћете вјеројатно почети да видите овај логотип на новим усмјеривачима и другим бежичним мрежама почетком 2018. године.

Ви-ФИ Аллианце још није најавио ништа о постојећим уређајима који још подржавају ВПА3, али не очекујемо да ће многи уређаји примити софтверске или фирмваре ажурирања за подршку ВПА3. Произвођачи уређаја би теоретски могли да праве софтверске исправке које додају ове карактеристике постојећим рутерима и другим Ви-Фи уређајима, али би морале да прођу кроз пријављивање и добијање ВПА3 сертификације за њихов постојећи хардвер пре него што се обави ажурирање. Већина произвођача ће вероватно потрошити своје ресурсе на развој нових хардверских уређаја.

Чак и када добијете ВПА3 омогућен рутер, биће вам потребни ВПА3 компатибилни клијентски уређаји - ваш лаптоп, телефон и све остало што се повезује са Ви-Фи-ом - да у потпуности искористе ове нове функције. Добра вијест је да исти рутер може истовремено прихватити и ВПА2 и ВПА3 везе. Чак и када је ВПА3 широко распрострањен, очекујте дуг прелазни период када се неки уређаји повезују са рутером помоћу ВПА2, а други се повезују са ВПА3.

Када сви ваши уређаји подрже ВПА3, могли бисте да онемогућите ВПА2 везу на рутеру да бисте побољшали безбедност, на исти начин на који можете онемогућити ВПА и ВЕП повезивање и омогућити само ВПА2 везе на вашем рутеру..

Иако ће потрајати док се ВПА3 потпуно испуни, важно је да процес транзиције почиње 2018. То значи сигурније, сигурније Ви-Фи мреже у будућности.

Кредит за слике: Цасези идеа / Схуттерстоцк.цом.