Annuncio

La Wi-Fi Alliance è quasi pronta per fornire WPA3 a consumatori e fornitori di servizi. Il nuovo standard di sicurezza Wi-Fi si baserà sul vecchio standard WPA2, inaugurando un nuovo periodo di sicurezza Wi-Fi.

Cosa migliora WPA3? Il tuo router lo utilizzerà? E quando sarà disponibile WPA3? Diamo un'occhiata.

Che cos'è WPA?

WPA sta per Accesso protetto Wi-Fi. La tua rete domestica probabilmente utilizza WPA2, la seconda iterazione e la più preferita dello standard WPA. Come mai? Perché è la protezione più forte disponibile, o almeno lo era.

Sfortunatamente, WPA2 è stato compromesso utilizzando un attacco di installazione chiave (o KRACK, in breve). Tuttavia, anche con KRACK in gioco, WPA2 è ancora molto più sicuro La tua connessione Wi-Fi non è sicura come pensiIl protocollo di sicurezza della crittografia WPA2 che protegge la tua connessione Wi-Fi ha un difetto. Questa è una vulnerabilità potenzialmente catastrofica che potrebbe influire negativamente su quasi chiunque sia connesso a Internet. Per saperne di più

instagram viewer
rispetto al suo predecessore essenzialmente defunto, WPA, e prima ancora, WEP.

WPA2 regola cosa succede quando ti connetti a una rete Wi-Fi chiusa. In sostanza, WPA2 utilizza una crittografia avanzata per proteggere la tua password e tutte le ulteriori comunicazioni da chiunque voglia curiosare. Infatti, a partire da marzo 2006, i dispositivi che espongono un marchio Wi-Fi devono essere conformi a WPA2.

WPA2 ha anche introdotto l'handshake sicuro a quattro vie tra il punto di accesso e il potenziale cliente. Senza approfondire, questa stretta di mano a quattro vie consente a ciascun dispositivo di confermare la propria password e chiave di crittografia senza mai rivelare effettivamente la chiave. L'introduzione della crittografia avanzata nello standard WPA ha causato una leggera diminuzione delle prestazioni della rete, ma del tutto trascurabile rispetto all'aumento della sicurezza.

In che modo WPA3 è diverso?

WPA3 è lo standard più recente. Introduce quattro componenti chiave non presenti in WPA2. Come WPA2, a meno che i produttori non dispongano dei seguenti quattro componenti, i loro dispositivi non possono essere commercializzati come "Wi-Fi CERTIFIED™ WPA3™".

1. Protezione dalla forza bruta

Pensiamo ancora alle strette di mano. L'handshake garantisce l'uso delle password corrette tra ciascun client e definisce il tipo di crittografia utilizzato per proteggere la connessione. Il L'exploit KRACK ha esposto le vulnerabilità sottostanti Sei a rischio di un attacco KRACK: tutto ciò che devi sapereUn exploit chiamato "KRACK" (Key Reinstallation Attack) sta facendo notizia. Ma cos'è esattamente un attacco KRACK? Può essere riparato? E cosa puoi fare al riguardo? Diamo un'occhiata. Per saperne di più nella procedura di handshake WPA2.

WPA3 definisce una nuova stretta di mano che "offrirà solide protezioni anche quando gli utenti scelgono password che non sono all'altezza delle tipiche raccomandazioni sulla complessità. Questo è particolarmente utile per quelli con debole Le password. Lo standard WPA3 sarà proteggersi dagli attacchi del dizionario di forza bruta Cosa sono gli attacchi di forza bruta e come puoi proteggerti?Probabilmente hai sentito la frase "attacco di forza bruta". Ma cosa significa quello esattamente? Come funziona? E come puoi proteggerti? Ecco cosa devi sapere. Per saperne di più (attacchi che tentano di indovinare le password più e più volte).

2. Privacy della rete pubblica

Ormai, la maggior parte degli utenti di Internet lo capisce le connessioni Wi-Fi pubbliche sono una potenziale responsabilità 7 strategie sicure per utilizzare il Wi-Fi pubblico in modo sicuro sui telefoniQuella rete Wi-Fi pubblica a cui ti sei appena connesso è sicura? Prima di sorseggiare il tuo latte e leggere Facebook, considera queste semplici strategie sicure per utilizzare il Wi-Fi pubblico in modo sicuro sul tuo telefono. Per saperne di più . Loro sono sempre meno sicuro della tua connessione domestica 5 modi in cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identitàPotrebbe piacerti usare il Wi-Fi pubblico, ma anche gli hacker. Ecco cinque modi in cui i criminali informatici possono accedere ai tuoi dati privati ​​e rubare la tua identità, mentre ti godi un cappuccino e un bagel. Per saperne di più dovuto al limitazioni di sicurezza intrinseche della sicurezza wireless esistente Quanto è facile craccare una rete Wi-Fi?La sicurezza del Wi-Fi è importante. Non vuoi che gli intrusi si appoggino alla tua preziosa larghezza di banda, o peggio. Ci sono alcune idee sbagliate sulla sicurezza Wi-Fi e siamo qui per dissiparle. Per saperne di più - e che la stragrande maggioranza dei proprietari di librerie non sono anche appassionati di sicurezza di rete.

I nuovi standard WPA3 promettono di "rafforzare la privacy degli utenti nelle reti aperte attraverso la crittografia dei dati individualizzata". In teoria, questo significa che ogni volta che ti connetti a un punto di accesso wireless pubblico il tuo traffico verrà crittografato se inserisci una password o non. Questo è un importante passo avanti per la sicurezza del Wi-Fi pubblico.

3. Proteggere l'Internet delle cose

Il nuovo standard WPA3 sarà introdurre una sicurezza aggiuntiva necessaria per i dispositivi Internet of Things Perché l'Internet delle cose è il più grande incubo della sicurezza?Un giorno, arrivi a casa dal lavoro e scopri che il tuo sistema di sicurezza domestico abilitato per il cloud è stato violato. Come è potuto accadere? Con Internet of Things (IoT), potresti scoprirlo nel modo più duro. Per saperne di più . È una mossa gradita in quanto più dispositivi IoT vengono online senza adeguate funzionalità di sicurezza.

Uno dei principali problemi di sicurezza dell'IoT è la mancanza di password modificabili. Digitare una nuova password su un tostapane o un frullatore è sorprendentemente difficile perché le mani si bruciano. scherzo. È perché non hanno un'interfaccia utente grafica con cui interagire, rendendo quasi impossibile il passaggio a una password più sicura.

Naturalmente, avere migliaia di dispositivi online che utilizzano tutti una singola password sta causando un problema o due. Ad esempio, la potente botnet Mirai ha sfruttato dispositivi IoT scarsamente protetti Che cos'è una botnet e il tuo computer ne fa parte?Le botnet sono una delle principali fonti di malware, ransomware, spam e altro ancora. Ma cos'è una botnet? Come nascono? Chi li controlla? E come possiamo fermarli? Per saperne di più nel suo massicci attacchi DDoS Che cos'è esattamente un attacco DDoS e come si verifica?Sai cosa fa un attacco DDoS? Personalmente, non ne avevo idea fino a quando non ho letto questa infografica. Per saperne di più . La credenziale numero uno utilizzata per compromettere i dispositivi? Una combinazione di nome utente e password di "Admin; amministratore”, ovviamente.

Ci sono pochi dettagli su come WPA3 migliorerà direttamente la sicurezza dei dispositivi IoT, ma i ricercatori della sicurezza dell'Università di Southampton, Regno Unito, sicurezza del dispositivo IoT aggiornata con successo configurandoli con uno smartphone.

4. Crittografia più forte

WPA3 introduce la crittografia a 192 bit e l'allineamento “con la Commercial National Security Algorithm Suite del Committee on Sistemi di sicurezza nazionale”. Anche se questa potrebbe non essere una caratteristica "wow", fornisce sicuramente una spinta significativa al consumatore sicurezza.

Quando posso usare WPA3?

Tutti questi aggiornamenti di sicurezza suonano bene, giusto? Fortunatamente, la Wi-Fi Alliance pensa che i dispositivi con supporto WPA3 siano quasi arrivati. Dovrebbero iniziare ad arrivare sul mercato verso la fine del 2018. Tuttavia, come accennato in precedenza, i nuovi dispositivi devono supportare le nuove funzionalità, altrimenti non riceveranno il nuovo marchio WPA3.

Compatibilità con le versioni precedenti

Se stavi pensando di acquistare un nuovo router, probabilmente è meglio farlo. WPA3 apparirà probabilmente nelle ultime fasi del 2018, ma c'è la possibilità che la stragrande maggioranza dei dispositivi semplicemente non riceva gli aggiornamenti in tempo. Smartphone, laptop, tablet e altro ancora necessitano di patch o aggiornamenti di sicurezza per assicurarsi che i dispositivi possano utilizzare WPA3. Potresti non utilizzare un router WPA3 con i tuoi dispositivi per un po' di tempo dopo che lo standard sarà effettivamente attivo.

Quando arriverà, varrà la pena aggiornare o cambiare il router. Ma, fino a questo momento, Wi-Fi Alliance non ha annunciato nulla sul supporto dei dispositivi legacy. I produttori di dispositivi potrebbero creare un nuovo firmware che aggiunga il supporto WPA3 ai dispositivi meno recenti. Ciò richiederebbe ai produttori di richiedere e ricevere una certificazione aggiornata per i vecchi dispositivi, coprendo anche un enorme lasso di tempo.

Una critica mossa alla Wi-Fi Alliance è l'approccio allo sviluppo dietro le porte. L'implementazione di WPA3 proteggerà le nostre connessioni Wi-Fi almeno per il prossimo decennio. Un progetto trasparente e costantemente rivisto avrebbe potuto diventare un'opzione più solida rispetto alla nuova specifica attuale. Detto questo, l'invecchiamento di WPA2 e un nuovo standard erano ben attesi.

Comprerai un nuovo router compatibile con WPA3? O i produttori dovrebbero aggiornare il vecchio hardware per il nuovo standard? Fateci sapere i vostri pensieri qui sotto!

Gavin è uno scrittore senior per MUO. È anche Editor e SEO Manager per il sito gemello di MakeUseOf, Blocks Decoded, incentrato sulla crittografia. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Gli piacciono le abbondanti quantità di tè.