WiFi Alliance, организация, съставена от големи играчи като Apple и Intel, обяви появата на нов протокол за договаряне за WiFi точки за достъп, известни като WPA3. Почти десетилетие е преминало, тъй като сигурността на WiFi е била актуализирана и сегашната безжична екосистема е неразбираема в най-добрия случай. Истинският въпрос сега е дали WPA3 всъщност коригира проблемите, които съществуват в предшествениците си и дали може да издържи теста на времето като протокол, който помага на обществените безжични мрежи да поддържат своята сигурност.

Какво е толкова дълго?

Повечето заплахи за WiFi са резултат от човешка грешка. Когато някой атакува мрежа, това обикновено се случва, защото собствениците не са задали парола за него или не са го настроили по начин, който защитава свързаните с него лица. Имаше редки случаи, когато хакерите успяха да проникнат в частни WiFi мрежи, но това не беше широко разпространен проблем.

2017 промени всичко. Хакерите станаха по-сложни и нови уязвимости бяха открити по-бързо, отколкото биха могли да бъдат подготвени. Един от жертвите е WPA2, който страда от нещо, наречено "Key Reinstallation Attack" (KRACK).

За съжаление за потребителите на WiFi от цял ​​свят, KRACK е нещо, което засяга всяка точка за достъп, която използва WPA или WPA2. Тази атака би позволила на всеки хакер да действа като измамник за всеки потребител и да действа като посредник между тях и рутера, обслужващи връзката.

Обществените WiFi мрежи обаче винаги са били задоволявани, тъй като не предлагаха вградено криптиране към устройства, свързани с тях. Шифроването на WPA и WPA2 също не е било дадено. Чрез придобиването на достъп до мрежата, хакерът все още може да подуши потребителския трафик.

Ето защо бе разработен WPA3. Имаше твърде много враждебност и паника около настоящите безжични мрежи. Трябваше да се направи нещо.

Как WPA3 прави нещата различни

Протоколът WPA3 се фокусира върху отделни устройства, които се свързват с рутера, за разлика от това, че ги виждат в група. От горе надолу това е мисленето, което доведе до тази нова форма на удостоверяване. Предшествениците му винаги са поставяли по-висок приоритет на защитата на мрежата от проникване и доверието на всеки, който вече е вътре в нея. Но на обществени места като кафенета това не е непременно идеално.

Също така, хакерите, които се опитват да проникнат в частна мрежа, няма да могат да използват речникови атаки, за да отгатнат паролата. Под WPA3 има ограничение до колко пъти можете да опитате да получите паролата точно преди да сте блокирани да правите повече опити.

Дори ако мрежата не е защитена с парола, всяко лице, свързано с него, получава собствена криптирана линия с 192-битов алгоритъм, базиран на CNSA, предназначен за правителствени, отбранителни и чувствителни индустрии.

Имаше и проблем с WPA2, в който хакерите можеха да изпратят "пакет за смърт" на рутер, без дори да влязат в мрежата. Този "смъртоносен пакет" ще изстрелва никого от мрежата по прищявка на подателя. За потребителя ще изглежда, че връзката вече не работи и нападателят може да направи това по всяко време, толкова пъти, колкото е необходимо, за да дразни потребителя. Маршрутизаторите с WPA3 просто ще игнорират тези пакети.

Кога трябва да очакваме WPA3 да се появи?

Разумно можем да очакваме рутери да започнат да прилагат тази технология през 2018 г. Въпреки това WPA2 никъде няма никъде другаде. Има почти десет години, за да се разпространи от ресторант до ресторант. Местата, които предлагат безплатен WiFi, няма да заменят маршрутизатора, освен ако не започне да функционира погрешно, така че очаквайте тази промяна да бъде постепенна. За щастие, можете да проверите устройството си, за да видите какъв вид удостоверяване на маршрутизатора, към който се свързвате с оферти.

Протоколът WPA3 би ли направил да се чувствате по-безопасно при използване на WiFi? Кажете ни в коментар!