Zkratka pro Wi-Fi Protected Access 3, WPA3 je nejnovější generace zabezpečení Wi-Fi. Oznámeno Wi-Fi Alliance v roce 2018, jde o vylepšení WPA2, které bylo vytvořeno pro zabezpečení otevřených sítí, ochranu jednoduchých hesel a zjednodušení konfigurace zařízení.
A co WPA2 Wi-Fi?
Nebojte se, WPA2 v dohledné době nezmizí; Wi-Fi Alliance bude pokračovat v odstraňování svých nedostatků a přístupové body WPA3 zůstanou prozatím zpětně kompatibilní s WPA2.
Jak dlouho uplynulo od vydání nové verze WPA, můžete získat pocit, když si uvědomíte, že první verze byla k dispozici v roce 2003 a WPA2 jen rok poté. To znamená, že vydání WPA3 bude o více než deset let později. Viz WPA2 vs WPA pro změny mezi těmito vydáními.
WPA3 vs. WPA2
Existuje několik aktualizací zabezpečení WPA3, včetně bezpečnější veřejné Wi-Fi, slabé ochrany heslem a snadnějšího nastavení.
Bezpečnější veřejná Wi-Fi
Používání veřejné sítě Wi-Fi se obvykle doporučuje pouze jako poslední možnost, nebo pokud neplánujete odesílat nebo přijímat citlivé informace, jako jsou hesla a soukromé zprávy. Je to proto, že si nejste jisti, kdo další v síti slídí, a protože většina bezplatných Wi-Fi je nešifrovaná.
WPA3 poskytuje dva způsoby, jak zlepšit vaši bezpečnost v těchto situacích: dopředné utajení a šifrování.
Proč je dopředné utajení tak užitečné? Stručně řečeno to znamená, že útočník nemůže shromáždit spoustu dat a hacknout je později. Se staršími verzemi WPA mohl někdo shromáždit některá data ze sítě a poté si je vzít domů, aby je prohledal poté, co na ně použije heslo, a tak získá přístup ke všem těmto informacím a všem budoucím datům, která zachytí. WPA3 izoluje každou relaci, takže tento „líný“způsob hackování je zbytečný a navíc by musela být v síti, aby uhádla každé heslo.
Nedostatek šifrování je obrovský problém otevřených sítí, ale nyní je k dispozici s WPA3. V sítích WPA2 již šifrování existuje, ale ne, když není použito heslo, jako u otevřených sítí. To se mělo řešit už před lety ze zřejmých důvodů, ale lepší pozdě než nikdy.
Založeno na Opportunistic Wireless Encryption (OWE) funguje prostřednictvím Wi-Fi Enhanced Open a poskytuje každému zařízení vlastní individualizované šifrování pro ochranu dat, i když síť nevyžaduje heslo.
Ochrana před slabými hesly
Když už mluvíme o lepším zabezpečení pro otevřené sítě, WPA3 má další výhodu v tom, že i slabá hesla jsou stejně bezpečná jako ta silná. Využívá Simultaneous Authentication of Equals (SAE), která je podle IEEE odolná vůči pasivnímu útoku, aktivnímu útoku a slovníkovému útoku.
To se scvrkává na to, že je pro hackery těžší prolomit vaše heslo, i když to není považováno za silné heslo.
Snazší nastavení
Připojování zařízení k síti Wi-Fi je někdy zdlouhavý proces. WPA3 obsahuje jednodušší mechanismus párování zvaný Wi-Fi Easy Connect, který používá QR kódy pro rychlejší nastavení.
Například můžete milovat všechna zařízení internetu věcí (IoT), která zaplňují váš domov, ale něco, co si pravděpodobně prohlížíte, ale zabýváte se tím, protože musíte, je jejich nastavení. Obvykle se jedná o celý proces, který vyžaduje použití telefonu k přímému připojení k zařízení, abyste jej pak mohli připojit ke zbytku sítě. Naskenováním QR kódu je to mnohem rychlejší.
Přidávání nových zařízení pro hosty do otevřené sítě, která nevyžaduje heslo, je další způsob, jak lze využít Wi-Fi Easy Connect. Funguje to tak, že jedno zařízení funguje jako to, co se nazývá konfigurátor, a další zařízení se zaregistrují. Použijte jedno zařízení k naskenování druhého a okamžitě dostane správné přihlašovací údaje, aniž byste kdy potřebovali heslo.
Problémy se zabezpečením WPA3
Jako u každé technologie přijde čas, kdy se testováním najdou zranitelnosti. I když existují základní funkce, díky kterým je WPA3 lepší než starší standardy, neznamená to, že je bez problémů.
V roce 2019 umožnila chyba zvaná útok dračí krve hackerům prolomit přístupovou frázi Wi-Fi pomocí útoků hrubou silou a útoků typu Denial-of-service. Dobrou zprávou je, že se to zdá být problém pouze v případě, že se nepoužívá HTTPS, což by mělo být vzácné.