WiFi siete dostanú po 15 rokoch nové zabezpečenie WPA3, ochráni otvorené siete

Značky: Wi-Fibezpečnosť

DSL.sk, 9.1.2018

Dnes úplne univerzálny štandard pre bezdrôtovú komunikáciu WiFi dostane po takmer pätnástich rokoch tento rok nový štandard zabezpečenia WPA3, ktorý príde po súčasnom WPA2 uvedenom v roku 2004.

Oznámila to WiFi Alliance zodpovedná za certifikáciu a niektoré štandardy v oblasti WiFi.

K oznámeniu prichádza po tom, ako boli v októbri oznámené vážne chyby vo WPA2 umožňujúce útok označený KRACK. O chybách a útoku sme detailne informovali v tomto článku. Chyby sa nenachádzajú v samotnom šifrovaní ale v protokole dohadovania kľúčov a umožňujú útočníkovi dešifrovať dáta aktívnym útokom. Problém ale má riešenie v podobe zmeny správania WiFi zariadení a po jeho vyriešení je WPA2 stále bezpečný.

WPA3 podľa oznámenia WiFi Alliance prinesie minimálne štyri nové funkčnosti, z ktorých prakticky všetky zlepšujú bezpečnosť.

Najzaujímavejšie znie avizované zvýšenie bezpečnosti užívateľov v otvorených sieťach. U súčasných verzií WiFi v plne otvorených sieťach, teda sieťach bez hesla, vôbec nie sú šifrované prenášané dáta užívateľov. Oznámenie organizácie hovorí o pridaní individualizovaného šifrovania, bohužial neobsahuje žiadne detaily a úplne explicitne ani nepotvrdzuje, že otvorenými sieťami organizácia nemyslí dnes síce šifrované siete ale s verejne známym heslom.

Podľa autora útoku KRACK Mathy Vanhoefa aj ďalších interpretácií by zrejme malo ale ísť o riešenie pre úplne otvorené siete bez hesla, pričom riešením by mohlo byť napríklad nasadenie šifrovania Opportunistic Wireless Encryption.

Ďalšia novinka má zlepšiť bezpečnosť, ak má sieť nastavené slabé heslo. Podľa interpretácie Vanhoefa má prísť k zmene protokolu dohadovania kľúčov vedúcemu k tomuto vylepšeniu, zrejme ale nedisponuje internými informáciami.

Treťou novinkou je zjednodušenie konfigurácie WiFi zariadení bez displeja so zachovaním bezpečnosti a štvrtou podpora nového 192-bitového šifrovania algoritmom z balíka CNSA, Commercial National Security Algorithm, ktoré bude určené najmä pre siete s potrebou vyššieho zabezpečenia. Konkrétny šifrovací algoritmus oznámenie neuvádza, v balíku CNSA je ako symetrický algoritmus stále AES. WPA2 siete v súčasnosti používajú CCMP založený na algoritme AES so 128-bitovým kľúčom.

Nový štandard príde podľa oznámenia ešte v tomto roku, kedy sa reálne objavia prvé zariadenia podporujúce WPA3 zatiaľ nie je jasné.




Najnovšie články:



Diskusia:

CNSA... Od: Junak pravy | Pridané: 9.1.2018 8:19 CNSA... co len mi to evokuje? Odpovedať Známka: 9.4 Hodnotiť:

Re: CNSA... Od: výpredaj | Pridané: 9.1.2018 8:55 Klasika. Prečo nové zariadená? Nestačí nový firmware? Odpovedať Známka: 6.5 Hodnotiť:

Re: CNSA... Od: MAJAK - neregistrovany | Pridané: 9.1.2018 10:48 aka prijemna novinka... hlavne pre ISP Odpovedať Známka: 7.8 Hodnotiť:

Re: CNSA... Od: JUSTO | Pridané: 9.1.2018 8:57 Controlled by NSA Odpovedať Známka: 8.6 Hodnotiť:

de-tail Od: syntaxterrorX XX | Pridané: 9.1.2018 10:10 Controlled je skor ako semitrolled alebo kvazitrolled? Alebo neskor? Odpovedať Známka: -2.7 Hodnotiť:

Re: de-tail Od: dieľo | Pridané: 9.1.2018 14:48 "kvazitrolled" skôstné mňam. dieľo priekazne. Odpovedať Známka: 10.0 Hodnotiť:

Re: de-tail Od: jaaaaaaaaaaaj | Pridané: 10.1.2018 13:16 Najväčší TROLL roka všade píše "PRIEKAZNE" Odpovedať Hodnotiť:

Re: de-tail Od: applaus | Pridané: 9.1.2018 14:50 kvazitrolled - google sa práve naučil nové slovo blahoželám Odpovedať Známka: 7.5 Hodnotiť:

Kancel Od: GgJfk... | Pridané: 9.1.2018 8:20 Konecne cwz wifi vytlacim obrovske domumenty v obrovskom kancli. A vezmem len hotovy toaletny papier. Odpovedať Známka: -3.0 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: wifinie | Pridané: 9.1.2018 8:55 Budem mat lepsi signal na zachode ak sused vymeni router za wpa3 ? Odpovedať Známka: 7.8 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: sadasdasdsa | Pridané: 9.1.2018 9:11 Spýtaj sa pána Macka. Odpovedať Známka: 8.3 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: pán Macko | Pridané: 9.1.2018 9:23 Dobrý deň pán wifinie. Odpoveď na vašu otázku je zrejme nie, no najlepšie bude ak si to otestujete sám; najlepšie na archíve televízie Markíza -Ondrej Macko, šéfredaktor Odpovedať Známka: 9.1 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Shasho | Pridané: 9.1.2018 9:31 Chcem sa spytat. Robil ste testy s trenkami na kotnikoch a notebookom na kolenach? Nebude predsa len lepsie si na zachod nechat privies internet od niektoreho kabloveho operatora, pripadne cez satelit. Viete, signal vysielany vzduchom je taky "prelietavy". Odpovedať Známka: 8.8 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: MarkoMarko | Pridané: 9.1.2018 11:14 Nie, ale bude sa ti bezpecnejsie s.r.a.t. :-) Odpovedať Známka: 8.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: 5os5os | Pridané: 9.1.2018 13:15 Urcite, ale musi byt z UPC. Odpovedať Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: svist | Pridané: 9.1.2018 22:02 iba ked ju budeš polievať :) Odpovedať Hodnotiť:

WiFi siete do Od: petr vetr | Pridané: 9.1.2018 14:10 Kazdopadne minimalne v noci na stvrtok dnes tento rok... Odpovedať Známka: 10.0 Hodnotiť:

newsy Od reg.: peiksde | Pridané: 9.1.2018 15:21 dobry den,wpa3 ma styry novinky,su to tieto tri o) Odpovedať Známka: 6.0 Hodnotiť:

Re: newsy Od: socka Ladislav | Pridané: 9.1.2018 16:39 ... hlaven a pazba... Odpovedať Známka: 10.0 Hodnotiť:

Re: newsy Od: asdfa | Pridané: 10.1.2018 7:24 Stvrta je umne skryta v odstavci, tak daleko nikto necita Odpovedať Hodnotiť:

Pridať komentár