  |
Za poslednú hodinu: 40 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 23. novembra 2024, dnes má meniny Klement |
|
WiFi siete dostanú po 15 rokoch nové zabezpečenie WPA3, ochráni otvorené siete
Wi-Fi
Oznámila to WiFi Alliance zodpovedná za certifikáciu a niektoré štandardy v oblasti WiFi. K oznámeniu prichádza po tom, ako boli v októbri oznámené vážne chyby vo WPA2 umožňujúce útok označený KRACK. O chybách a útoku sme detailne informovali v tomto článku. Chyby sa nenachádzajú v samotnom šifrovaní ale v protokole dohadovania kľúčov a umožňujú útočníkovi dešifrovať dáta aktívnym útokom. Problém ale má riešenie v podobe zmeny správania WiFi zariadení a po jeho vyriešení je WPA2 stále bezpečný. WPA3 podľa oznámenia WiFi Alliance prinesie minimálne štyri nové funkčnosti, z ktorých prakticky všetky zlepšujú bezpečnosť. Najzaujímavejšie znie avizované zvýšenie bezpečnosti užívateľov v otvorených sieťach. U súčasných verzií WiFi v plne otvorených sieťach, teda sieťach bez hesla, vôbec nie sú šifrované prenášané dáta užívateľov. Oznámenie organizácie hovorí o pridaní individualizovaného šifrovania, bohužial neobsahuje žiadne detaily a úplne explicitne ani nepotvrdzuje, že otvorenými sieťami organizácia nemyslí dnes síce šifrované siete ale s verejne známym heslom. Podľa autora útoku KRACK Mathy Vanhoefa aj ďalších interpretácií by zrejme malo ale ísť o riešenie pre úplne otvorené siete bez hesla, pričom riešením by mohlo byť napríklad nasadenie šifrovania Opportunistic Wireless Encryption. Ďalšia novinka má zlepšiť bezpečnosť, ak má sieť nastavené slabé heslo. Podľa interpretácie Vanhoefa má prísť k zmene protokolu dohadovania kľúčov vedúcemu k tomuto vylepšeniu, zrejme ale nedisponuje internými informáciami. Treťou novinkou je zjednodušenie konfigurácie WiFi zariadení bez displeja so zachovaním bezpečnosti a štvrtou podpora nového 192-bitového šifrovania algoritmom z balíka CNSA, Commercial National Security Algorithm, ktoré bude určené najmä pre siete s potrebou vyššieho zabezpečenia. Konkrétny šifrovací algoritmus oznámenie neuvádza, v balíku CNSA je ako symetrický algoritmus stále AES. WPA2 siete v súčasnosti používajú CCMP založený na algoritme AES so 128-bitovým kľúčom. Nový štandard príde podľa oznámenia ešte v tomto roku, kedy sa reálne objavia prvé zariadenia podporujúce WPA3 zatiaľ nie je jasné. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
