Vad är WPA3, och när kommer jag få den på min Wi-Fi?
Wi-Fi Alliance meddelade bara WPA3, en Wi-Fi-säkerhetsstandard som ersätter WPA2. Om några år, när tvättvapenrobotarna och smarta kylskåp glömmas, kommer WPA3 att vara överallt vilket gör det svårare för människor att hacka din Wi-Fi.
Wi-Fi Alliance har från och med idag börjat certifiera nya produkter som stöder WPA3, och en massa tillverkare finns redan ombord. Qualcomm har börjat göra marker för telefoner och surfplattor, meddelade Cisco kommande support som kanske inkluderar uppdatering av befintliga enheter för att stödja det och nästan alla andra företag har meddelat sitt stöd.
Vad är WPA2 och WPA3?
"WPA" står för Wi-Fi Protected Access. Om du har ett lösenord på ditt hem Wi-Fi skyddar det förmodligen ditt nätverk med WPA2-det är version två i Wi-Fi Protected Access-standarden. Det finns äldre standarder som WPA (även känt som WPA1) och WEP, men de är inte säkra längre.
WPA2 är en säkerhetsstandard som styr vad som händer när du ansluter till ett slutet Wi-Fi-nätverk med ett lösenord. WPA2 definierar protokollet som en router och Wi-Fi-klientenheter använder för att utföra "handslag" som låter dem ansluta säkert och hur de kommunicerar. Till skillnad från den ursprungliga WPA-standarden kräver WPA2 implementering av stark AES-kryptering som är mycket svårare att spricka. Denna kryptering säkerställer att en Wi-Fi-åtkomstpunkt (som en router) och en Wi-Fi-klient (som en bärbar dator eller telefon) kan kommunicera trådlöst utan att deras trafik snubblas på.
Tekniskt sett är WPA2 och WPA3 hårdvaruintyg som enhetsproducenter måste ansöka om. En enhetstillverkare måste genomföra de nödvändiga säkerhetsfunktionerna fullt ut innan de kan marknadsföra sin enhet som "Wi-Fi CERTIFIED ™ WPA2 ™" eller "Wi-Fi CERTIFIED ™ WPA3 ™".
WPA2-standarden har fungerat bra för oss, men det blir lite länge i tanden. Det debuterade 2004, fjorton år sedan. WPA3 förbättras på WPA2-protokollet med fler säkerhetsfunktioner.
Hur skiljer WPA3 från WPA2?
WPA3-standarden lägger till fyra funktioner som inte hittades i WPA2. Tillverkare måste genomföra dessa fyra funktioner fullständigt för att marknadsföra sina enheter som "Wi-Fi CERTIFIED ™ WPA3 ™". Vi vet redan en bred beskrivning av funktionerna, även om Wi-Fi Alliance - branschgruppen som definierar dessa standarder - ännu inte har förklarat dem i djup teknisk detalj.
Sekretess på offentliga Wi-Fi-nätverk
För närvarande, öppna Wi-Fi-nätverk - det slag du hittar i flygplatser, hotell, kaféer och andra offentliga platser - är en säkerhetsruta. Eftersom de är öppna och tillåter någon att ansluta, är inte trafik över dem krypterade alls. Det spelar ingen roll om du måste logga in på webbsidan efter att du har anslutit dig till nätverket. Allt som skickas över anslutningen skickas i vanlig text som personer kan avlyssna. Ökningen av krypterade HTTPS-anslutningar på webben har förbättrat saker, men folk kan fortfarande se vilka webbplatser du anslöt till och visa innehållet på HTTP-sidor.
WPA3 fixar saker genom att använda "individualiserad datakryptering". När du ansluter till ett öppet Wi-Fi-nätverk krypteras trafiken mellan din enhet och Wi-Fi-åtkomstpunkten, trots att du inte angav ett lösenordsfras vid anslutningstillfället. Detta kommer att göra offentliga, öppna Wi-Fi-nätverk mycket mer privata. Det blir omöjligt för människor att snoppa utan att verkligen kryptera krypteringen. Problemet med offentliga Wi-Fi-hotspots borde ha lösts för länge sedan, men åtminstone fixas det nu.
Skydd mot brute-Force Attacks
När en enhet ansluter till en Wi-Fi-åtkomstpunkt utför enheterna en "handskakning" som säkerställer att du har använt rätt lösenordsfras för att ansluta och förhandla om krypteringen som ska användas för att säkra anslutningen. Detta handslag hade visat sig vara sårbart för KRACK-attacken år 2017, även om befintliga WPA2-enheter kunde lösas med mjukvaruuppdateringar.
WPA3 definierar ett nytt handslag som "kommer att leverera robusta skydd även när användarna väljer lösenord som inte går att klara av typiska komplexitetsrekommendationer". Med andra ord, även om du använder ett svagt lösenord, skyddar WPA3-standarden mot brutna kraftattacker där en klient försöker gissa på lösenord om och om tills de hittar rätt. Mathy Vanhoef, säkerhetsforskaren som upptäckte KRACK, verkar mycket entusiastisk om säkerhetsförbättringar i WPA3.
En enklare anslutningsprocess för enheter utan bildskärmar
Världen har förändrats mycket i fjorton år. Idag är det vanligt att se Wi-Fi-aktiverade enheter utan bildskärmar. Allt från Amazon Echo och Google Home till smarta uttag och glödlampor kan anslutas till ett Wi-Fi-nätverk. Men det är ofta motbjudande att ansluta dessa enheter till ett Wi-Fi-nätverk, eftersom de inte har skärmar eller tangentbord som du kan använda för att skriva in lösenord. Att ansluta dessa enheter innebär ofta att du använder en smartphone-app för att skriva in ditt Wi-Fi-lösenfras (eller ansluta till ett annat nätverk tillfälligt) och allt är hårdare än det borde vara.
WPA3 innehåller en funktion som lovar att "förenkla processen att konfigurera säkerhet för enheter som har begränsat eller inget visningsgränssnitt". Det är oklart exakt hur det här kommer att fungera, men funktionen kan vara mycket som dagens Wi-Fi Protected Setup-funktion, vilket innebär att du trycker på en knapp på routern för att ansluta en enhet. Wi-Fi Protected Setup har vissa säkerhetsproblem och förenklar inte anslutande enheter utan skärmar, så det blir intressant att se exakt hur denna funktion fungerar och hur säker den är.
Högre säkerhet för regering, försvar och industriella applikationer
Den slutliga funktionen är inte något som hushållskunderna bryr sig om, men Wi-Fi Alliance meddelade också att WPA3 kommer att innehålla en "192-bitars säkerhetspaket, anpassad till CNSA Suite Commercial Security (CNSA) från utskottet för nationell säkerhet Systems”. Den är avsedd för regering, försvar och industriella applikationer.
Utskottet för nationella säkerhetssystem (CNSS) är en del av den amerikanska säkerhetsbyrån, så den här ändringen lägger till en funktion som den amerikanska regeringen begär att tillåta starkare kryptering på viktiga Wi-Fi-nätverk.
När kommer jag få den?
Enligt Wi-Fi Alliance kommer enheter som stöder WPA3 att släppas senare 2018. Qualcomm gör redan chips för telefoner och tabletter som stöder WPA3, men det tar ett tag att de integreras i nya enheter. Enheter måste certifieras för WPA3 för att kunna utrulla dessa funktioner, det vill säga de måste ansöka om och beviljas "Wi-Fi CERTIFIED ™ WPA3 ™" -markeringen, så du kommer troligen att börja se den här logotypen på nya routrar och andra trådlösa enheter som börjar i slutet av 2018.
Wi-FI Alliance har inte meddelat något om befintliga enheter som har WPA3-support ännu, men vi förväntar oss inte att många enheter kommer att få programvaru- eller firmwareuppdateringar för att stödja WPA3. Enhetsproducenter kan teoretiskt skapa programuppdateringar som lägger till dessa funktioner i befintliga routrar och andra Wi-Fi-enheter, men de måste gå igenom problem att söka och ta emot WPA3-certifiering för sin befintliga maskinvara innan de rullar ut uppdateringen. De flesta tillverkare kommer sannolikt att spendera sina resurser på att istället utveckla nya hårdvaruenheter.
Även när du får en WPA3-aktiverad router behöver du WPA3-kompatibla klientenheter - din bärbara dator, telefon och allt annat som ansluts till Wi-Fi - för att fullt ut kunna utnyttja dessa nya funktioner. Den goda nyheten är att samma router kan acceptera både WPA2- och WPA3-anslutningar samtidigt. Även när WPA3 är utbredd, förvänta dig en lång övergångsperiod, där vissa enheter ansluter till din router med WPA2 och andra ansluts till WPA3.
När alla dina enheter har stöd för WPA3 kan du inaktivera WPA2-anslutning på din router för att förbättra säkerheten, på samma sätt som du kan inaktivera WPA och WEP-anslutning och bara tillåta WPA2-anslutningar på din router idag.
Även om det tar ett tag för WPA3 att helt rulla ut, är det viktigt att övergångsprocessen börjar 2018. Detta innebär säkrare och säkrare Wi-Fi-nätverk i framtiden.
Bildkrediter: Casezy idé / Shutterstock.com.