Advertentie
De Wi-Fi Alliance is bijna klaar om WPA3 te leveren aan consumenten en serviceproviders. De nieuwe standaard voor wifi-beveiliging bouwt voort op de verouderde WPA2-standaard en luidt een nieuwe periode van wifi-beveiliging in.
Wat verbetert WPA3? Zal je router het gebruiken? En wanneer komt WPA3 beschikbaar? Laten we kijken.
Wat is WPA?
WPA staat voor Wi-Fi beveiligde toegang. Uw thuisnetwerk gebruikt waarschijnlijk WPA2, de tweede iteratie en meer geprefereerd van de WPA-standaard. Waarom? Omdat het de sterkste bescherming is die beschikbaar is - of dat was het tenminste.
Helaas is WPA2 gecompromitteerd met behulp van een sleutelinstallatieaanval (of kortweg KRACK). Maar zelfs met KRACK in het spel, WPA2 is nog steeds veel veiliger Uw wifi-verbinding is niet zo veilig als u denktHet WPA2-coderingsbeveiligingsprotocol dat uw wifi-verbinding beschermt, heeft een fout. Dit is een potentieel catastrofale kwetsbaarheid die nadelige gevolgen kan hebben voor bijna iedereen die met internet is verbonden. Lees verder
dan zijn in wezen ter ziele gegane voorganger, WPA, en daarvoor WEP.WPA2 regelt wat er gebeurt wanneer u verbinding maakt met een gesloten Wi-Fi-netwerk. In wezen gebruikt WPA2 sterke codering om uw wachtwoord en alle verdere communicatie veilig te houden voor iedereen die wil rondsnuffelen. Vanaf maart 2006 moeten apparaten met een Wi-Fi-handelsmerk zelfs WPA2-compatibel zijn.
WPA2 introduceerde ook een veilige vierrichtingshandshake tussen het toegangspunt en de potentiële client. Zonder al te diep te graven, stelt deze handdruk in vier richtingen elk apparaat in staat om hun wachtwoord en coderingssleutel te bevestigen zonder ooit de sleutel daadwerkelijk vrij te geven. De introductie van sterke encryptie op de WPA-standaard zorgde wel voor een lichte daling van de netwerkprestaties, maar een die volledig verwaarloosbaar is in vergelijking met de beveiligingsboost.
Hoe is WPA3 anders?
WPA3 is de nieuwste standaard. Het introduceert vier belangrijke componenten die niet in WPA2 voorkomen. Net als WPA2, kunnen hun apparaten niet op de markt worden gebracht als "Wi-Fi CERTIFIED™ WPA3™", tenzij fabrikanten beschikken over de volgende vier componenten.
1. Bescherming tegen brute kracht
Laten we nog eens aan handdrukken denken. De handshake zorgt ervoor dat de juiste wachtwoorden tussen elke client worden gebruikt en bepaalt het type codering dat wordt gebruikt om de verbinding te beveiligen. De KRACK exploit heeft onderliggende kwetsbaarheden blootgelegd U loopt risico op een KRACK-aanval: alles wat u moet wetenEen exploit genaamd "KRACK" (Key Reinstallation Attack) haalt de krantenkoppen. Maar wat is een KRACK-aanval precies? Kan het worden gerepareerd? En wat kun je eraan doen? Laten we kijken. Lees verder in de WPA2-handshake-procedure.
WPA3 definieert een nieuwe handdruk die "robuuste bescherming zal bieden, zelfs wanneer gebruikers wachtwoorden kiezen die" niet voldoen aan typische complexiteitsaanbevelingen.” Dit is vooral handig voor mensen met een zwakke wachtwoorden. De WPA3-standaard zal beschermen tegen brute-force woordenboekaanvallen Wat zijn brute force-aanvallen en hoe kun je jezelf beschermen?Je hebt waarschijnlijk de uitdrukking "brute force-aanval" gehoord. Maar wat houdt dat precies in? Hoe werkt het? En hoe kun je je daartegen beschermen? Dit is wat u moet weten. Lees verder (aanvallen die steeds opnieuw proberen wachtwoorden te raden).
2. Openbare netwerkprivacy
Inmiddels begrijpen de meeste internetgebruikers dat openbare Wi-Fi-verbindingen zijn een potentiële aansprakelijkheid 7 veilige strategieën om openbare wifi veilig op telefoons te gebruikenIs dat openbare wifi-netwerk waarmee je zojuist verbinding hebt gemaakt veilig? Voordat u uw latte drinkt en Facebook leest, moet u deze eenvoudige veilige strategieën overwegen om openbare wifi veilig op uw telefoon te gebruiken. Lees verder . Zij zijn altijd minder veilig dan je thuisverbinding 5 manieren waarop hackers openbare wifi kunnen gebruiken om uw identiteit te stelenMisschien vind je het leuk om openbare wifi te gebruiken, maar hackers ook. Hier zijn vijf manieren waarop cybercriminelen toegang kunnen krijgen tot uw privégegevens en uw identiteit kunnen stelen, terwijl u geniet van een latte en een bagel. Lees verder vanwege de inherente beveiligingsbeperkingen van bestaande draadloze beveiliging Hoe gemakkelijk is het om een wifi-netwerk te kraken?Wifi-beveiliging is belangrijk. U wilt niet dat indringers meeliften op uw kostbare bandbreedte - of erger. Er zijn een paar misvattingen over wifi-beveiliging en we zijn hier om ze weg te nemen. Lees verder - en dat de overgrote meerderheid van de eigenaren van boekwinkels niet ook netwerkbeveiligingsfanaten zijn.
Nieuwe WPA3-standaarden beloven "de privacy van gebruikers in open netwerken te versterken door middel van geïndividualiseerde gegevenscodering." In theorie is dit betekent dat elke keer dat u verbinding maakt met een openbaar draadloos toegangspunt uw verkeer wordt gecodeerd, of u nu een wachtwoord invoert of niet. Dit is een grote stap voorwaarts voor openbare wifi-beveiliging.
3. Het internet der dingen beveiligen
De nieuwe WPA3-standaard zal introduceren wat broodnodige extra beveiliging voor Internet of Things-apparaten Waarom het internet der dingen de grootste beveiligingsnachtmerrie isOp een dag komt u thuis van uw werk en ontdekt u dat uw cloud-enabled beveiligingssysteem voor thuis is gehackt. Hoe kon dit gebeuren? Met Internet of Things (IoT) kom je er op de harde manier achter. Lees verder . Het is een welkome zet aangezien er meer IoT-apparaten online komen zonder adequate beveiligingsfuncties.
Een groot IoT-beveiligingsprobleem is het ontbreken van veranderbare wachtwoorden. Een nieuw wachtwoord typen op een broodrooster of blender is verrassend moeilijk omdat je handen eraan branden. ik grap. Het is omdat ze geen grafische gebruikersinterface hebben om mee te communiceren, waardoor de wijziging naar een veiliger wachtwoord vrijwel onmogelijk is.
Natuurlijk veroorzaakt het hebben van duizenden apparaten online die allemaal een enkel wachtwoord gebruiken een probleem of twee. Bijvoorbeeld, het krachtige Mirai-botnet maakte gebruik van slecht beveiligde IoT-apparaten Wat is een botnet en maakt uw computer er deel van uit?Botnets zijn een belangrijke bron van malware, ransomware, spam en meer. Maar wat is een botnet? Hoe komen ze tot stand? Wie controleert ze? En hoe kunnen we ze stoppen? Lees verder in zijn massale DDoS-aanvallen Wat is een DDoS-aanval precies en hoe gebeurt het?Weet jij wat een DDoS-aanval doet? Persoonlijk had ik geen idee totdat ik deze infographic las. Lees verder . De nummer één referentie die wordt gebruikt om apparaten te compromitteren? Een gebruikersnaam en wachtwoord combinatie van “Admin; beheerder”, natuurlijk.
Er zijn weinig details over hoe WPA3 de beveiliging van IoT-apparaten direct zal verbeteren, maar beveiligingsonderzoekers van de Universiteit van Southampton, VK, succesvol geüpdatet IoT-apparaatbeveiliging door ze te configureren met een smartphone.
4. Sterkere versleuteling
WPA3 introduceert 192-bit encryptie en afstemming "met de Commercial National Security Algorithm Suite van de commissie" Nationale veiligheidssystemen.” Hoewel dit misschien geen "wauw" -functie is, biedt het zeker een aanzienlijke boost voor de consument veiligheid.
Wanneer kan ik WPA3 gebruiken?
Al deze beveiligingsupdates klinken goed, toch? Gelukkig denkt de Wi-Fi Alliance dat apparaten met WPA3-ondersteuning er bijna zijn. Ze zouden tegen het einde van 2018 op de markt moeten komen. Zoals eerder vermeld, moeten de nieuwe apparaten echter de nieuwe functies ondersteunen, anders krijgen ze het nieuwe WPA3-handelsmerk niet.
Achterwaartse compatibiliteit
Als u overweegt een nieuwe router te kopen, kunt u dit waarschijnlijk het beste doen. WPA3 zal waarschijnlijk in de laatste stadia van 2018 verschijnen, maar de kans bestaat dat de overgrote meerderheid van de apparaten simpelweg niet op tijd updates zullen ontvangen. Smartphones, laptops, tablets en meer hebben allemaal beveiligingspatches of updates nodig om ervoor te zorgen dat apparaten WPA3 kunnen gebruiken. Het kan zijn dat u een WPA3-router niet lang met uw apparaten gebruikt nadat de standaard daadwerkelijk live is gegaan.
Als het zover is, is het de moeite waard om uw router te upgraden of te wijzigen. Maar tot nu toe heeft de Wi-Fi Alliance niets aangekondigd over ondersteuning voor oudere apparaten. Fabrikanten van apparaten kunnen nieuwe firmware maken die WPA3-ondersteuning toevoegt aan oudere apparaten. Dit zou fabrikanten vereisen om bijgewerkte certificering voor oude apparaten aan te vragen en te ontvangen, wat ook een enorm tijdsbestek bestrijkt.
Een punt van kritiek op de Wi-Fi Alliance is de ontwikkelingsbenadering achter de deuren. De implementatie van WPA3 zal onze wifi-verbindingen voor ten minste het volgende decennium beveiligen. Een transparant, consistent herzien project zou een robuustere optie kunnen zijn geworden dan de huidige nieuwe specificatie. Dat gezegd hebbende, WPA2-veroudering en een nieuwe standaard waren veel te laat.
Koopt u een nieuwe WPA3-compatibele router? Of moeten fabrikanten oude hardware updaten voor de nieuwe standaard? Laat ons hieronder uw mening weten!
Gavin is senior schrijver voor MUO. Hij is ook de redacteur en SEO-manager voor de crypto-gerichte zustersite van MakeUseOf, Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing met Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee.