neprihlásený Pondelok, 17. decembra 2018, dnes má meniny Kornélia   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
WiFi siete dostanú po 15 rokoch nové zabezpečenie WPA3, ochráni otvorené siete

Značky: Wi-Fibezpečnosť

DSL.sk, 9.1.2018


Dnes úplne univerzálny štandard pre bezdrôtovú komunikáciu WiFi dostane po takmer pätnástich rokoch tento rok nový štandard zabezpečenia WPA3, ktorý príde po súčasnom WPA2 uvedenom v roku 2004.

Oznámila to WiFi Alliance zodpovedná za certifikáciu a niektoré štandardy v oblasti WiFi.

K oznámeniu prichádza po tom, ako boli v októbri oznámené vážne chyby vo WPA2 umožňujúce útok označený KRACK. O chybách a útoku sme detailne informovali v tomto článku. Chyby sa nenachádzajú v samotnom šifrovaní ale v protokole dohadovania kľúčov a umožňujú útočníkovi dešifrovať dáta aktívnym útokom. Problém ale má riešenie v podobe zmeny správania WiFi zariadení a po jeho vyriešení je WPA2 stále bezpečný.

WPA3 podľa oznámenia WiFi Alliance prinesie minimálne štyri nové funkčnosti, z ktorých prakticky všetky zlepšujú bezpečnosť.

Najzaujímavejšie znie avizované zvýšenie bezpečnosti užívateľov v otvorených sieťach. U súčasných verzií WiFi v plne otvorených sieťach, teda sieťach bez hesla, vôbec nie sú šifrované prenášané dáta užívateľov. Oznámenie organizácie hovorí o pridaní individualizovaného šifrovania, bohužial neobsahuje žiadne detaily a úplne explicitne ani nepotvrdzuje, že otvorenými sieťami organizácia nemyslí dnes síce šifrované siete ale s verejne známym heslom.

Podľa autora útoku KRACK Mathy Vanhoefa aj ďalších interpretácií by zrejme malo ale ísť o riešenie pre úplne otvorené siete bez hesla, pričom riešením by mohlo byť napríklad nasadenie šifrovania Opportunistic Wireless Encryption.

Ďalšia novinka má zlepšiť bezpečnosť, ak má sieť nastavené slabé heslo. Podľa interpretácie Vanhoefa má prísť k zmene protokolu dohadovania kľúčov vedúcemu k tomuto vylepšeniu, zrejme ale nedisponuje internými informáciami.

Treťou novinkou je zjednodušenie konfigurácie WiFi zariadení bez displeja so zachovaním bezpečnosti a štvrtou podpora nového 192-bitového šifrovania algoritmom z balíka CNSA, Commercial National Security Algorithm, ktoré bude určené najmä pre siete s potrebou vyššieho zabezpečenia. Konkrétny šifrovací algoritmus oznámenie neuvádza, v balíku CNSA je ako symetrický algoritmus stále AES. WPA2 siete v súčasnosti používajú CCMP založený na algoritme AES so 128-bitovým kľúčom.

Nový štandard príde podľa oznámenia ešte v tomto roku, kedy sa reálne objavia prvé zariadenia podporujúce WPA3 zatiaľ nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

Japonci si vybrali zlý asteroid, je príliš skalnatý
Apple zažalovaná za zavádzanie o pixeloch displejov nových iPhonov
V Magiu cez Vianoce videopožičovňa zadarmo
Vyvinutý 2.5-nm klasický tranzistor
Vedci očipovali čmeliaky, fungujú ako senzory
Vývojári Linuxu zvažujú odstránenie podpory x32
Sonda na Marse odfotená zo satelitu
Trailer k druhej sérii Star Treku ukazuje Spocka
Virgin Galactic prvýkrát vyletela do vesmíru
Predstavený 17" notebook s 1.34 kg


Diskusia:
                               
 

CNSA... co len mi to evokuje?
Odpovedať Známka: 9.4 Hodnotiť:
 

Klasika.
Prečo nové zariadená?
Nestačí nový firmware?
Odpovedať Známka: 6.5 Hodnotiť:
 

aka prijemna novinka... hlavne pre ISP
Odpovedať Známka: 7.8 Hodnotiť:
 

Controlled by NSA
Odpovedať Známka: 8.6 Hodnotiť:
 

Controlled je skor ako semitrolled alebo kvazitrolled? Alebo neskor?
Odpovedať Známka: -2.7 Hodnotiť:
 

"kvazitrolled" skôstné mňam.
dieľo priekazne.
Odpovedať Známka: 10.0 Hodnotiť:
 

Najväčší TROLL roka všade píše "PRIEKAZNE"
Odpovedať Hodnotiť:
 

kvazitrolled - google sa práve naučil nové slovo
blahoželám
Odpovedať Známka: 7.5 Hodnotiť:
 

Konecne cwz wifi vytlacim obrovske domumenty v obrovskom kancli. A vezmem len hotovy toaletny papier.
Odpovedať Známka: -3.0 Hodnotiť:
 

Budem mat lepsi signal na zachode ak sused vymeni router za wpa3 ?

Odpovedať Známka: 7.8 Hodnotiť:
 

Spýtaj sa pána Macka.
Odpovedať Známka: 8.3 Hodnotiť:
 

Dobrý deň pán wifinie. Odpoveď na vašu otázku je zrejme nie, no najlepšie bude ak si to otestujete sám; najlepšie na archíve televízie Markíza
-Ondrej Macko, šéfredaktor
Odpovedať Známka: 9.1 Hodnotiť:
 

Chcem sa spytat.
Robil ste testy s trenkami na kotnikoch a notebookom na kolenach?
Nebude predsa len lepsie si na zachod nechat privies internet od niektoreho kabloveho operatora, pripadne cez satelit.
Viete, signal vysielany vzduchom je taky "prelietavy".
Odpovedať Známka: 8.8 Hodnotiť:
 

Nie, ale bude sa ti bezpecnejsie s.r.a.t. :-)
Odpovedať Známka: 8.0 Hodnotiť:
 

Urcite, ale musi byt z UPC.
Odpovedať Hodnotiť:
 

iba ked ju budeš polievať :)
Odpovedať Hodnotiť:
 

Kazdopadne minimalne v noci na stvrtok dnes tento rok...
Odpovedať Známka: 10.0 Hodnotiť:
 

dobry den,wpa3 ma styry novinky,su to tieto tri o)
Odpovedať Známka: 6.0 Hodnotiť:
 

... hlaven a pazba...
Odpovedať Známka: 10.0 Hodnotiť:
 

Stvrta je umne skryta v odstavci, tak daleko nikto necita
Odpovedať Hodnotiť:

Pridať komentár