neprihlásený Štvrtok, 21. februára 2019, dnes má meniny Eleonóra   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
WiFi siete dostanú po 15 rokoch nové zabezpečenie WPA3, ochráni otvorené siete

Značky: Wi-Fibezpečnosť

DSL.sk, 9.1.2018


Dnes úplne univerzálny štandard pre bezdrôtovú komunikáciu WiFi dostane po takmer pätnástich rokoch tento rok nový štandard zabezpečenia WPA3, ktorý príde po súčasnom WPA2 uvedenom v roku 2004.

Oznámila to WiFi Alliance zodpovedná za certifikáciu a niektoré štandardy v oblasti WiFi.

K oznámeniu prichádza po tom, ako boli v októbri oznámené vážne chyby vo WPA2 umožňujúce útok označený KRACK. O chybách a útoku sme detailne informovali v tomto článku. Chyby sa nenachádzajú v samotnom šifrovaní ale v protokole dohadovania kľúčov a umožňujú útočníkovi dešifrovať dáta aktívnym útokom. Problém ale má riešenie v podobe zmeny správania WiFi zariadení a po jeho vyriešení je WPA2 stále bezpečný.

WPA3 podľa oznámenia WiFi Alliance prinesie minimálne štyri nové funkčnosti, z ktorých prakticky všetky zlepšujú bezpečnosť.

Najzaujímavejšie znie avizované zvýšenie bezpečnosti užívateľov v otvorených sieťach. U súčasných verzií WiFi v plne otvorených sieťach, teda sieťach bez hesla, vôbec nie sú šifrované prenášané dáta užívateľov. Oznámenie organizácie hovorí o pridaní individualizovaného šifrovania, bohužial neobsahuje žiadne detaily a úplne explicitne ani nepotvrdzuje, že otvorenými sieťami organizácia nemyslí dnes síce šifrované siete ale s verejne známym heslom.

Podľa autora útoku KRACK Mathy Vanhoefa aj ďalších interpretácií by zrejme malo ale ísť o riešenie pre úplne otvorené siete bez hesla, pričom riešením by mohlo byť napríklad nasadenie šifrovania Opportunistic Wireless Encryption.

Ďalšia novinka má zlepšiť bezpečnosť, ak má sieť nastavené slabé heslo. Podľa interpretácie Vanhoefa má prísť k zmene protokolu dohadovania kľúčov vedúcemu k tomuto vylepšeniu, zrejme ale nedisponuje internými informáciami.

Treťou novinkou je zjednodušenie konfigurácie WiFi zariadení bez displeja so zachovaním bezpečnosti a štvrtou podpora nového 192-bitového šifrovania algoritmom z balíka CNSA, Commercial National Security Algorithm, ktoré bude určené najmä pre siete s potrebou vyššieho zabezpečenia. Konkrétny šifrovací algoritmus oznámenie neuvádza, v balíku CNSA je ako symetrický algoritmus stále AES. WPA2 siete v súčasnosti používajú CCMP založený na algoritme AES so 128-bitovým kľúčom.

Nový štandard príde podľa oznámenia ešte v tomto roku, kedy sa reálne objavia prvé zariadenia podporujúce WPA3 zatiaľ nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

Incident veľkého výrobcu čipov bol vážny, poškodené bolo množstvo čipov
Prvý exomesiac sme možno neobjavili, dáta nie sú podľa vedcov jednoznačné
ARM predstavila výkonné jadro pre servery, pre 128-jadrové CPU
Orange-u Liga majstrov nepomohla, získal len tisícky zákazníkov TV
Ceny pamätí majú za prvý polrok klesnúť o viac ako tretinu, odhadujú analytici
Samsung predstavil skladací smartfón, má ozubené kolieska a absurdnú cenu
Prvá polosúkromná loď na Mesiac odštartuje v piatok
Vyvinuté solárne panely pre bežné nasadenie s 29% účinnosťou
Qualcomm predstavil už druhú generáciu 5G modemu
Nová sonda má pomôcť pochopiť ako vznikol vesmír


Diskusia:
                               
 

CNSA... co len mi to evokuje?
Odpovedať Známka: 9.4 Hodnotiť:
 

Klasika.
Prečo nové zariadená?
Nestačí nový firmware?
Odpovedať Známka: 6.5 Hodnotiť:
 

aka prijemna novinka... hlavne pre ISP
Odpovedať Známka: 7.8 Hodnotiť:
 

Controlled by NSA
Odpovedať Známka: 8.6 Hodnotiť:
 

Controlled je skor ako semitrolled alebo kvazitrolled? Alebo neskor?
Odpovedať Známka: -2.7 Hodnotiť:
 

"kvazitrolled" skôstné mňam.
dieľo priekazne.
Odpovedať Známka: 10.0 Hodnotiť:
 

Najväčší TROLL roka všade píše "PRIEKAZNE"
Odpovedať Hodnotiť:
 

kvazitrolled - google sa práve naučil nové slovo
blahoželám
Odpovedať Známka: 7.5 Hodnotiť:
 

Konecne cwz wifi vytlacim obrovske domumenty v obrovskom kancli. A vezmem len hotovy toaletny papier.
Odpovedať Známka: -3.0 Hodnotiť:
 

Budem mat lepsi signal na zachode ak sused vymeni router za wpa3 ?

Odpovedať Známka: 7.8 Hodnotiť:
 

Spýtaj sa pána Macka.
Odpovedať Známka: 8.3 Hodnotiť:
 

Dobrý deň pán wifinie. Odpoveď na vašu otázku je zrejme nie, no najlepšie bude ak si to otestujete sám; najlepšie na archíve televízie Markíza
-Ondrej Macko, šéfredaktor
Odpovedať Známka: 9.1 Hodnotiť:
 

Chcem sa spytat.
Robil ste testy s trenkami na kotnikoch a notebookom na kolenach?
Nebude predsa len lepsie si na zachod nechat privies internet od niektoreho kabloveho operatora, pripadne cez satelit.
Viete, signal vysielany vzduchom je taky "prelietavy".
Odpovedať Známka: 8.8 Hodnotiť:
 

Nie, ale bude sa ti bezpecnejsie s.r.a.t. :-)
Odpovedať Známka: 8.0 Hodnotiť:
 

Urcite, ale musi byt z UPC.
Odpovedať Hodnotiť:
 

iba ked ju budeš polievať :)
Odpovedať Hodnotiť:
 

Kazdopadne minimalne v noci na stvrtok dnes tento rok...
Odpovedať Známka: 10.0 Hodnotiť:
 

dobry den,wpa3 ma styry novinky,su to tieto tri o)
Odpovedať Známka: 6.0 Hodnotiť:
 

... hlaven a pazba...
Odpovedať Známka: 10.0 Hodnotiť:
 

Stvrta je umne skryta v odstavci, tak daleko nikto necita
Odpovedať Hodnotiť:

Pridať komentár