Short for Wi-Fi Protected Access 3, WPA3 on Wi-Fi-suojauksen uusin sukupolvi. Wi-Fi Alliance ilmoitti vuonna 2018, että se on WPA2:n parannus, joka on rakennettu suojaamaan avoimia verkkoja, suojaamaan yksinkertaisia salasanoja ja yksinkertaistamaan laitteen määrittämistä.
Entä WPA2 Wi-Fi?
Älä huoli, WPA2 ei poistu lähiaikoina. Wi-Fi Alliance jatkaa puutteidensa korjaamista ja WPA3-tukiasemat pysyvät toistaiseksi taaksepäin yhteensopivina WPA2:n kanssa.
Voit tuntea, kuinka kauan on kulunut uuden WPA-version julkaisusta, kun huomaat, että ensimmäinen versio tuli saataville vuonna 2003 ja WPA2 vain vuoden kuluttua. Tämä asettaa WPA3:n julkaisun yli kymmenen vuotta myöhemmin. Katso WPA2 vs WPA näiden julkaisujen välisistä muutoksista.
WPA3 vs. WPA2
WPA3:een on kourallinen tietoturvapäivityksiä, mukaan lukien turvallisempi julkinen Wi-Fi, heikko salasanasuojaus ja helpompi asennus.
Turvallisempi julkinen Wi-Fi
Julkisen Wi-Fin käyttöä suositellaan yleensä vain viimeisenä keinona tai jos et aio lähettää tai vastaanottaa arkaluontoisia tietoja, kuten salasanoja ja yksityisviestejä. Tämä johtuu siitä, että et ole varma, kuka muu nuuskii verkossa ja koska useimmat ilmaiset Wi-Fi-yhteydet ovat salaamattomia.
WPA3 tarjoaa kaksi tapaa parantaa turvallisuuttasi näissä tilanteissa: välityssalaisuus ja salaus.
Miksi eteenpäinsalaisuus on niin hyödyllistä? Lyhyesti sanottuna se tarkoittaa, että hyökkääjä ei voi kerätä joukkoa tietoja ja hakkeroida sitä myöhemmin. WPA:n vanhemmissa versioissa joku voisi kerätä tietoja verkosta ja viedä ne kotiin seulomaan niitä sen jälkeen, kun hän on laittanut siihen salasanan, jolloin hän saa pääsyn kaikkiin tietoihin ja kaikkiin tuleviin tietoihin, joita hän kerää. WPA3 eristää jokaisen istunnon, jotta tämä "laiska" hakkerointitapa muuttuu hyödyttömäksi, ja hänen on oltava verkossa arvatakseen jokaisen salasanan.
Salauksen puute on v altava ongelma avoimissa verkoissa, mutta nyt se on saatavilla WPA3:n kanssa. WPA2-verkoissa on jo salaus, mutta ei silloin, kun salasanaa ei käytetä, kuten avoimissa verkoissa. Tähän olisi pitänyt puuttua vuosia sitten ilmeisistä syistä, mutta parempi myöhään kuin ei milloinkaan.
Oportunistic Wireless Encryption (OWE) -salaukseen perustuva se toimii Wi-Fi Enhanced Openin kautta ja tarjoaa jokaiselle laitteelle oman yksilöllisen salauksensa tietojen suojaamiseksi, vaikka verkko ei vaadi salasanaa.
Suojaus heikkoja salasanoja vastaan
Avointen verkkojen paremmasta turvallisuudesta puhuttaessa WPA3:lla on se lisäetu, että heikoistakin salasanoista tulee yhtä turvallisia kuin vahvoistakin. Se käyttää samanaikaista todennusta (SAE), joka IEEE:n mukaan kestää passiivista, aktiivista ja sanakirjahyökkäystä.
Tämä tiivistyy siihen, että se tekee hakkereista vaikeampaa murtaa salasanasi, vaikka sitä ei pidetä vahvana salasanana.
Helppompi asennus
Laitteiden yhdistäminen Wi-Fi-verkkoon on joskus työläs prosessi. WPA3:ssa on yksinkertaisempi pariliitosmekanismi nimeltä Wi-Fi Easy Connect, joka käyttää QR-koodeja nopeuttaakseen käyttöönottoa.
Saatat esimerkiksi rakastaa kaikkia esineiden internet (IoT) -laitteita, jotka täyttävät kotisi, mutta jotain, jota luultavasti katsot, mutta käsittelet, koska sinun on pakko, on niiden käyttöönotto. Se on yleensä koko prosessi, joka edellyttää puhelimen käyttämistä yhteyden muodostamiseen suoraan laitteeseen, jotta voit liittää sen muuhun verkkoon. QR-koodin skannaus nopeuttaa tätä huomattavasti.
Uusien vieraslaitteiden lisääminen avoimeen verkkoon, joka ei vaadi salasanaa, on toinen tapa Wi-Fi Easy Connectin käyttöön. Se toimii siten, että yksi laite toimii niin kutsuttuna konfiguraattorina ja muita laitteita on rekisteröity. Käytä yhtä laitetta toisen skannaamiseen, ja sille annetaan välittömästi oikeat tunnistetiedot ilman salasanaa.
WPA3-tietoturvaongelmat
Kuten mikä tahansa tekniikka, tulee aika, jolloin haavoittuvuuksia löydetään testauksen avulla. Vaikka on ydinominaisuuksia, jotka tekevät WPA3:sta vanhoja standardeja paremman, se ei tarkoita, että siinä olisi ongelmia.
Vuonna 2019 lohikäärmeveren hyökkäykseksi kutsutun virheen ansiosta hakkerit voivat murtaa Wi-Fi-salalauseen raa'alla voimalla ja palvelunestohyökkäyksillä. Hyvä uutinen on, että se näyttää olevan ongelma vain silloin, kun HTTPS ei ole käytössä, minkä pitäisi olla harvinaista.