Die Wi-Fi Alliance ist fast bereit, WPA3 an Verbraucher und Service Provider zu liefern. Der neue Standard der Wi-Fi-Sicherheit wird auf dem alternden WPA2-Standard aufbauen und eine neue Ära der Wi-Fi-Sicherheit einläuten.
Was verbessert WPA3? Wird dein Router es benutzen? Und wann wird WPA3 verfügbar? Lass uns einen Blick darauf werfen.
Was ist WPA?
WPA steht für Wi-Fi Protected Access . Ihr Heimnetzwerk verwendet wahrscheinlich WPA2, die zweite Iteration und bevorzugter vom WPA-Standard. Warum? Weil es der stärkste verfügbare Schutz ist - oder zumindest war es das.
Unglücklicherweise wurde WPA2 mit einem Schlüsselinstallationsangriff kompromittiert (oder kurz KRACK). Aber selbst wenn KRACK im Spiel ist, ist WPA2 immer noch deutlich sicherer. Ihre Wi-Fi-Verbindung ist nicht so sicher wie Sie denken. Ihre Wi-Fi-Verbindung ist nicht so sicher wie Sie denken. Das WPA2-Verschlüsselungsprotokoll schützt Ihre Wi-Fi-Verbindung. Fi-Verbindung hat einen Fehler. Dies ist eine potentiell katastrophale Sicherheitslücke, die fast jeden, der mit dem Internet verbunden ist, beeinträchtigen könnte. Lesen Sie mehr als seinen im Wesentlichen verstorbenen Vorgänger, WPA, und davor WEP.
WPA2 regelt, was passiert, wenn Sie eine Verbindung zu einem geschlossenen Wi-Fi-Netzwerk herstellen. Im Wesentlichen verwendet WPA2 eine starke Verschlüsselung, um Ihr Passwort und die gesamte weitere Kommunikation vor jedem zu schützen, der abhören möchte. Ab März 2006 müssen Geräte, die eine Wi-Fi-Marke aufweisen, WPA2-konform sein.
WPA2 führte außerdem einen sicheren Vier-Wege-Handshake zwischen dem Zugangspunkt und dem potentiellen Kunden ein. Ohne sich zu sehr zu vertiefen, ermöglicht dieser Vier-Wege-Handshake jedem Gerät, sein Passwort und seinen Verschlüsselungsschlüssel zu bestätigen, ohne jemals den Schlüssel zu enthüllen. Die Einführung einer starken Verschlüsselung des WPA-Standards führte zwar zu einem leichten Rückgang der Netzwerkleistung, der jedoch im Vergleich zum Sicherheitsschub völlig vernachlässigbar ist.
Wie unterscheidet sich WPA3?
WPA3 ist der neueste Standard. Es führt vier Schlüsselkomponenten ein, die in WPA2 nicht enthalten sind. Wie bei WPA2 können die Geräte, sofern sie nicht über die folgenden vier Komponenten verfügen, nicht als "Wi-Fi CERTIFIED ™ WPA3 ™" vermarktet werden.
1. Brute-Force-Schutz
Lass uns nochmal über Händeschütteln nachdenken. Der Handshake stellt sicher, dass die korrekten Passwörter zwischen den einzelnen Clients verwendet werden, und definiert die Art der Verschlüsselung, die zum Sichern der Verbindung verwendet wird. Der KRACK-Exploit zeigt die zugrunde liegenden Schwachstellen auf Sie sind von einer KRACK-Attacke bedroht: Alles, was Sie wissen müssen Sie sind von einer KRACK-Attacke bedroht: Alles, was Sie wissen müssen Ein Exploit namens "KRACK" (Key Reinstallation Attack) macht Schlagzeilen . Aber was genau ist ein KRACK-Angriff? Kann es repariert werden? Und was kannst du dagegen tun? Lass uns einen Blick darauf werfen. Lesen Sie mehr im WPA2-Handshake-Verfahren.
WPA3 definiert einen neuen Handshake, der "robuste Schutzmechanismen bietet, selbst wenn Benutzer Kennwörter wählen, die den typischen Komplexitätsempfehlungen nicht entsprechen." Dies ist besonders nützlich für Benutzer mit schwachen Kennwörtern. Der WPA3-Standard schützt vor Brute-Force-Wörterbuchangriffen. Was sind Brute-Force-Attacken und wie können Sie sich schützen? Was sind brutale Gewaltangriffe und wie können Sie sich schützen? Wahrscheinlich hast du den Satz "Brute Force Attack" gehört. Aber was genau bedeutet das? Wie funktioniert es? Und wie kannst du dich davor schützen? Hier ist, was Sie wissen müssen. Lesen Sie mehr (Angriffe, die versuchen, Passwörter immer wieder zu erraten).
2. Datenschutz im öffentlichen Netzwerk
Die meisten Internetnutzer verstehen mittlerweile, dass öffentliche WLAN-Verbindungen eine potenzielle Gefahr darstellen. 7 Sichere Strategien für die sichere Nutzung von öffentlichem Wi-Fi auf Telefonen 7 Sichere Strategien für die sichere Nutzung öffentlicher Wi-Fi-Telefone Ist das öffentliche Wi-Fi-Netzwerk einfach? mit sicher verbunden? Bevor Sie Ihren Latte trinken und Facebook lesen, sollten Sie diese einfachen sicheren Strategien für die sichere Verwendung von öffentlichem WLAN auf Ihrem Telefon beachten. Weiterlesen . Sie sind immer weniger sicher als Ihre Home-Verbindung. 5 Wege, wie Hacker öffentliches Wi-Fi verwenden können, um Ihre Identität zu stehlen 5 Wege Hacker können öffentliches Wi-Fi verwenden, um Ihre Identität zu stehlen . Hier sind fünf Möglichkeiten, wie Cyberkriminelle auf Ihre privaten Daten zugreifen und Ihre Identität stehlen können, während Sie einen Milchkaffee und einen Bagel genießen. Lesen Sie mehr aufgrund der inhärenten Sicherheitsbeschränkungen der bestehenden Wireless-Sicherheit Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken? Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken? Wi-Fi-Sicherheit ist wichtig. Sie möchten nicht, dass Eindringlinge auf Ihre wertvolle Bandbreite huckepack - oder schlimmer. Es gibt ein paar Missverständnisse bezüglich der Wi-Fi-Sicherheit, und wir sind hier, um sie zu zerstreuen. Lesen Sie weiter - und dass die überwiegende Mehrheit der Buchhändler nicht auch Netzwerk-Sicherheits-Buffs sind.
Neue WPA3-Standards versprechen "die Privatsphäre der Nutzer in offenen Netzwerken durch individualisierte Datenverschlüsselung zu stärken". Theoretisch bedeutet dies, dass bei jeder Verbindung mit einem öffentlichen WLAN-Zugangspunkt der Datenverkehr verschlüsselt wird, unabhängig davon, ob Sie ein Passwort eingeben oder nicht. Dies ist ein wichtiger Schritt für die öffentliche Wi-Fi-Sicherheit.
3. Das Internet der Dinge sichern
Der neue WPA3-Standard wird einige dringend benötigte zusätzliche Sicherheit für Internet of Things-Geräte einführen Warum das Internet der Dinge der größte Sicherheitsnightmare ist Warum das Internet der Dinge der größte Sicherheitsnightmare ist Eines Tages kommst du von der Arbeit nach Hause, um zu entdecken, dass deine Cloud- aktiviert Haussicherheitssystem wurde verletzt. Wie konnte das passieren? Mit dem Internet der Dinge (Internet of Things, IoT) könntest du es auf die harte Tour herausfinden. Weiterlesen . Dies ist ein willkommener Schritt, da immer mehr IoT-Geräte ohne ausreichende Sicherheitsfunktionen online gehen.
Ein wichtiges IoT-Sicherheitsproblem ist das Fehlen veränderbarer Passwörter. Die Eingabe eines neuen Passworts auf einem Toaster oder Mixer ist überraschend schwierig, da Ihre Hände verbrannt werden. Ich scherze. Dies liegt daran, dass sie nicht über eine grafische Benutzeroberfläche verfügen, mit der sie interagieren können, wodurch die Änderung zu einem sichereren Passwort unmöglich wird.
Natürlich, Tausende von Geräten online zu haben alle mit einem einzigen Passwort verursacht ein oder zwei Probleme. Zum Beispiel nutzte das mächtige Mirai-Botnet schlecht geschützte IoT-Geräte. Was ist ein Botnet und ist Ihr Computer ein Teil davon? Was ist ein Botnet und ist Ihr Computer Teil eines? Botnetze sind eine Hauptquelle für Malware, Ransomware, Spam und mehr. Aber was ist ein Botnetz? Wie entstehen sie? Wer kontrolliert sie? Und wie können wir sie aufhalten? Lesen Sie mehr in seinen massiven DDoS-Attacken Was genau ist ein DDoS-Angriff und wie geschieht es? Was genau ist ein DDoS-Angriff und wie geschieht es? Weißt du, was ein DDoS-Angriff tut? Ich persönlich hatte keine Ahnung, bis ich diese Infografik gelesen habe. Weiterlesen . Die Nummer 1 für die Authentifizierung von Geräten? Eine Kombination aus Benutzername und Passwort von "Admin; Admin ", natürlich.
Es gibt nur wenige Details darüber, wie WPA3 die Sicherheit von IoT-Geräten direkt verbessern wird. Sicherheitsforscher der University of Southampton, Großbritannien, haben die IoT-Gerätesicherheit jedoch erfolgreich aktualisiert, indem sie sie mit einem Smartphone konfiguriert haben.
4. Stärkere Verschlüsselung
WPA3 führt eine 192-Bit-Verschlüsselung und -Abgleich mit der Commercial National Security Algorithm Suite des Komitees für nationale Sicherheitssysteme ein. Obwohl dies kein "Wow" -Feature ist, bietet es sicherlich einen deutlichen Anreiz für die Sicherheit der Verbraucher.
Wann kann ich WPA3 verwenden?
All diese Sicherheitsupdates klingen gut, oder? Glücklicherweise ist die Wi-Fi Alliance der Meinung, dass Geräte mit WPA3-Unterstützung bald da sind. Sie sollten gegen Ende des Jahres 2018 auf den Markt kommen. Wie bereits erwähnt, müssen die neuen Geräte die neuen Funktionen unterstützen, andernfalls erhalten sie die neue WPA3-Marke nicht.
Rückwärtskompatibilität
Wenn Sie darüber nachdenken, einen neuen Router zu kaufen, ist es wahrscheinlich das Beste, dies zu tun. WPA3 wird wahrscheinlich in den späteren Phasen von 2018 erscheinen, aber es besteht die Möglichkeit, dass die große Mehrheit der Geräte einfach keine Updates rechtzeitig erhält. Smartphones, Laptops, Tablets und mehr benötigen Sicherheitspatches oder Updates, um sicherzustellen, dass Geräte WPA3 verwenden können. Sie können einen WPA3-Router mit Ihren Geräten möglicherweise erst eine ganze Weile verwenden, nachdem der Standard tatsächlich in Betrieb genommen wurde.
Wenn es darum geht, wird es sich lohnen, den Router zu aktualisieren oder zu ändern. Bis jetzt hat die Wi-Fi Alliance nichts über die Unterstützung von Legacy-Geräten angekündigt. Gerätehersteller könnten neue Firmware erstellen, die ältere Geräte mit WPA3-Unterstützung ausstattet. Dies würde erfordern, dass Hersteller sich für alte Geräte bewerben und eine aktualisierte Zertifizierung erhalten, was auch einen großen Zeitrahmen umfasst.
Ein Kritikpunkt an der Wi-Fi Alliance ist der hinter der Tür stehende Entwicklungsansatz. Die Implementierung von WPA3 wird unsere Wi-Fi-Verbindungen für mindestens das nächste Jahrzehnt sichern. Ein transparentes, konsistent überprüftes Projekt könnte zu einer robusteren Option als die derzeitige neue Spezifikation geworden sein. Das heißt, WPA2 Alterung und ein neuer Standard war überfällig.
Kaufst du einen neuen WPA3-kompatiblen Router? Oder sollten Hersteller alte Hardware für den neuen Standard aktualisieren? Lass uns deine Gedanken wissen!