Kratica za Wi-Fi Protected Access 3, WPA3 je najnovija generacija Wi-Fi sigurnosti. Wi-Fi Alliance najavio 2018., to je poboljšanje WPA2 koje je napravljeno da osigura otvorene mreže, zaštiti jednostavne lozinke i pojednostavi konfiguraciju uređaja.
Što je s WPA2 Wi-Fi?
Ne brinite, WPA2 neće tako skoro nestati; Wi-Fi Alliance nastavit će rješavati svoje nedostatke i WPA3 pristupne točke ostat će za sada kompatibilne s WPA2.
Možete steći dojam koliko je vremena prošlo od izlaska nove verzije WPA-a kada shvatite da je prva verzija postala dostupna 2003., a WPA2 samo godinu dana kasnije. Ovo stavlja izdanje WPA3 više od desetljeća kasnije. Pogledajte WPA2 protiv WPA za promjene između tih izdanja.
WPA3 naspram WPA2
Postoji pregršt sigurnosnih ažuriranja za WPA3 uključujući sigurniji javni Wi-Fi, slabu zaštitu lozinkom i lakše postavljanje.
Sigurniji javni Wi-Fi
Korištenje javnog Wi-Fi-ja obično se preporučuje samo u krajnjem slučaju ili ako ne planirate slati ili primati osjetljive podatke poput lozinki i privatnih poruka. To je zato što niste sigurni tko još njuška po mreži i zato što većina besplatnih Wi-Fi mreža nije kriptirana.
WPA3 pruža dva načina za poboljšanje vaše sigurnosti u ovim situacijama: prosljeđivanje tajnosti i šifriranje.
Zašto je prosljeđivanje tajnosti tako korisno? Ukratko, to znači da napadač ne može prikupiti hrpu podataka i kasnije ih hakirati. Sa starijim verzijama WPA-a netko bi mogao prikupiti neke podatke s mreže i zatim ih odnijeti kući da ih pregleda nakon što na njih primijeni lozinku, čime bi dobio pristup svim tim informacijama i svim budućim podacima koje uhvati. WPA3 izolira svaku sesiju tako da je ovaj "lijeni" način hakiranja beskoristan, plus ona bi morala biti na mreži da pogodi svaku lozinku.
Nedostatak enkripcije veliki je problem s otvorenim mrežama, ali sada je dostupna s WPA3. Kod WPA2 mreža već postoji enkripcija, ali ne kada se ne koristi lozinka, kao kod otvorenih mreža. Ovo se trebalo riješiti prije mnogo godina iz očitih razloga, ali bolje ikad nego nikad.
Temeljeno na Opportunistic Wireless Encryption (OWE), radi preko Wi-Fi Enhanced Open kako bi svakom uređaju pružio vlastitu individualiziranu enkripciju za zaštitu njihovih podataka čak i kada mreža ne zahtijeva lozinku.
Zaštita od slabih lozinki
Govoreći o boljoj sigurnosti za otvorene mreže, WPA3 ima dodatnu prednost jer čak i slabe lozinke čini jednako sigurnima kao jake. Koristi Simultaneous Authentication of Equals (SAE) koja je, prema IEEE, otporna na pasivne napade, aktivne napade i napade rječnikom.
Ovo se svodi na to da hakerima otežava probijanje vaše lozinke čak i ako se ne smatra jakom lozinkom.
Jednostavnije postavljanje
Povezivanje uređaja na Wi-Fi mrežu ponekad je naporan proces. WPA3 ima jednostavniji mehanizam uparivanja pod nazivom Wi-Fi Easy Connect koji koristi QR kodove za brže postavljanje.
Na primjer, možda vam se sviđaju svi uređaji Interneta stvari (IoT) koji ispunjavaju vaš dom, ali nešto na što vjerojatno gledate, ali se bavite time jer morate je njihovo postavljanje. Obično je to cijeli proces koji zahtijeva korištenje vašeg telefona za izravno povezivanje s uređajem kako biste ga zatim mogli spojiti na ostatak mreže. Skeniranje QR koda čini ovo puno bržim.
Dodavanje novih uređaja za goste na otvorenoj mreži koja ne zahtijeva lozinku još je jedan način na koji Wi-Fi Easy Connect dolazi u igru. Djeluje tako da jedan uređaj radi kao ono što se zove konfigurator, a drugi uređaji su upisani. Upotrijebite jedan uređaj za skeniranje drugog i on će odmah dobiti točne vjerodajnice bez potrebe za lozinkom.
WPA3 sigurnosni problemi
Kao i svaki komad tehnologije, doći će vrijeme kada će se kroz testiranje pronaći ranjivosti. Iako postoje osnovne značajke koje WPA3 čine boljim od starijih standarda, to ne znači da nema problema.
U 2019., greška nazvana dragonblood napad omogućuje hakerima da razbiju zaporku za Wi-Fi putem brute-force napada i napada uskraćivanjem usluge. Dobra vijest je da se čini da je problem samo kada se ne koristi HTTPS, što bi trebalo biti rijetko.