Skratka pre Wi-Fi Protected Access 3, WPA3 je najnovšia generácia zabezpečenia Wi-Fi. Oznámila ho Wi-Fi Alliance v roku 2018 a ide o vylepšenie WPA2, ktoré bolo vytvorené na zabezpečenie otvorených sietí, ochranu jednoduchých hesiel a zjednodušenie konfigurácie zariadenia.
A čo WPA2 Wi-Fi?
Nebojte sa, WPA2 tak skoro nezmizne; Wi-Fi Alliance bude pokračovať v odstraňovaní svojich nedostatkov a prístupové body WPA3 zatiaľ zostanú spätne kompatibilné s WPA2.
Potom, ako dlho uplynulo od vydania novej verzie WPA, zistíte, že prvá verzia bola dostupná v roku 2003 a WPA2 len rok potom. To znamená, že vydanie WPA3 bude o viac ako desať rokov neskôr. Zmeny medzi týmito vydaniami nájdete v časti WPA2 vs WPA.
WPA3 vs. WPA2
Existuje niekoľko aktualizácií zabezpečenia WPA3 vrátane bezpečnejšej verejnej siete Wi-Fi, slabej ochrany heslom a jednoduchšieho nastavenia.
Bezpečnejšie verejné Wi-Fi
Používanie verejnej siete Wi-Fi sa zvyčajne odporúča len ako posledná možnosť alebo ak neplánujete odosielať alebo prijímať citlivé informácie, ako sú heslá a súkromné správy. Je to preto, že si nie ste istí, kto ďalší v sieti sleduje, a pretože väčšina bezplatných sietí Wi-Fi je nešifrovaná.
WPA3 poskytuje dva spôsoby na zlepšenie zabezpečenia v týchto situáciách: dopredné utajenie a šifrovanie.
Prečo je dopredné utajenie také užitočné? V skratke to znamená, že útočník nemôže zhromaždiť množstvo údajov a neskôr ich hacknúť. So staršími verziami WPA mohol niekto zhromaždiť nejaké údaje zo siete a potom si ich vziať domov, aby si ich preosial po tom, čo na ne použije heslo, čím získa prístup ku všetkým týmto informáciám a všetkým budúcim údajom, ktoré zachytí. WPA3 izoluje každú reláciu, takže tento „lenivý“spôsob hackovania sa stane zbytočným a navyše musí byť v sieti, aby uhádla každé heslo.
Nedostatočné šifrovanie je obrovským problémom otvorených sietí, no teraz je k dispozícii s WPA3. V sieťach WPA2 už existuje šifrovanie, ale nie vtedy, keď sa nepoužíva heslo, ako napríklad pri otvorených sieťach. Toto sa malo zo zrejmých dôvodov riešiť už pred rokmi, ale lepšie neskoro ako nikdy.
Založený na Opportunistic Wireless Encryption (OWE) funguje prostredníctvom Wi-Fi Enhanced Open a poskytuje každému zariadeniu vlastné individualizované šifrovanie na ochranu údajov, aj keď sieť nevyžaduje heslo.
Ochrana pred slabými heslami
Keď už hovoríme o lepšom zabezpečení otvorených sietí, WPA3 má ďalšiu výhodu v tom, že aj slabé heslá sú rovnako bezpečné ako silné. Používa Simultaneous Authentication of Equals (SAE), ktorá je podľa IEEE odolná voči pasívnemu útoku, aktívnemu útoku a slovníkovému útoku.
Súvisí to s tým, že hackerom to sťažuje prelomenie vášho hesla, aj keď sa nepovažuje za silné heslo.
Jednoduchšie nastavenie
Pripojenie zariadení k sieti Wi-Fi je niekedy únavný proces. WPA3 obsahuje jednoduchší mechanizmus párovania nazývaný Wi-Fi Easy Connect, ktorý používa QR kódy na rýchlejšie nastavenie.
Napríklad sa vám môžu páčiť všetky zariadenia internetu vecí (IoT), ktoré zapĺňajú váš domov, no niečo, na čo sa pravdepodobne pozeráte, no zaoberáte sa tým, pretože musíte, je ich nastavenie. Zvyčajne ide o celý proces, ktorý vyžaduje použitie telefónu na priame pripojenie k zariadeniu, aby ste ho potom mohli pripojiť k zvyšku siete. Naskenovaním QR kódu je to oveľa rýchlejšie.
Pridávanie nových hosťovských zariadení do otvorenej siete, ktorá nevyžaduje heslo, je ďalším spôsobom, ako možno využiť funkciu Wi-Fi Easy Connect. Funguje to tak, že jedno zariadenie funguje ako to, čo sa nazýva konfigurátor a ďalšie zariadenia sú zaregistrované. Použite jedno zariadenie na skenovanie druhého a okamžite mu budú poskytnuté správne poverenia bez toho, aby ste potrebovali heslo.
Problémy so zabezpečením WPA3
Ako každá technológia, aj tu príde čas, keď sa testovaním nájdu slabé miesta. Aj keď existujú základné funkcie, vďaka ktorým je WPA3 lepší ako staršie štandardy, neznamená to, že je bez problémov.
V roku 2019 chyba nazvaná útok dračí krvou umožnila hackerom prelomiť prístupovú frázu Wi-Fi prostredníctvom útokov hrubou silou a odmietnutia služby. Dobrou správou je, že problém sa javí iba vtedy, keď sa nepoužíva HTTPS, čo by malo byť zriedkavé.