Díky technologii WPA3 bude Wi-Fi opět bezpečná

17. 1. 2018
Doba čtení: 4 minuty

Sdílet

 Autor: © Oleksandr - Fotolia.com
Patrick Müller, šéf českého a slovenského partnerského kanálu společnosti Sophos, se ve svém komentáři zabývá nově představeným standardem WPA3, který má přinést několik důležitých prvků do zabezpečení bezdrátových sítí.

Téměř 14 let od schválení technologie Wi-Fi Protected Access 2 (WPA2) přichází sdružení Wi-Fi Alliance s další generací tohoto typu ochrany bezdrátových sítí.

K oznámení návrhu nového standardu došlo na letošním veletrhu CES a i přes nedostatek podrobných informací je zřejmé, jak se novinka – s nijak překvapivým názvem WPA3 – hodlá vypořádat se známými problémy svého předchůdce.

Podstatné je větší provázání se samotnou bezdrátovou technologií, díky kterému by mělo být mnohem obtížnější udělat chyby v nastavení zařízení nebo zabezpečení obejít. WPA3 přinese hned čtyři nové bezpečnostní prvky.

Odolnost proti hrubé síle a snadnější konfigurace

Tím prvním je ochrana proti útokům využívajícím hrubou sílu. V budoucnu tak bude autentizace po několika neúspěšných pokusech o přihlášení zablokována. Tento přístup by měl – teoreticky – vést ke snížení počtu úspěšných bezpečnostních incidentů spojených s příliš slabými hesly.

Druhou změnou je vyšší podpora internetu věcí a zjednodušení konfigurace Wi-Fi zařízení pomocí chytrých telefonů. Jde o důležitou výhodu, protože velmi rychle roste počet připojených zařízení ze světa IoT, která mohou při špatném nastavení způsobit vážné problémy.

Posílené šifrování a vyšší ochrana v otevřených sítích

Třetí novinou je silnější šifrování. Sítě ve firmách i úřadech budou moci využívat 192bitový šifrovací algoritmus Commercial National Security Algorithm (CNSA) americké vládní organizace Committee on National Security Systems. Wi-Fi Alliance tímto reaguje i na požadavky americké vlády.

Čvrtým prvkem pak bude posílení ochrany uživatelů v otevřených sítích, a to prostřednictvím individuálního šifrování dat. V této chvíli ale není jasné, co se za tímto vylepšením vlastně skrývá.

S jistou mírou fantazie by mohlo jít o řešení problematických veřejných Wi-Fi sítí (například těch na letištích, v kavárnách apod.) které nevyžadují použití hesla. Technologie WPA3 může nabídnout automatický systém pro sjednání šifrovaného připojení také v otevřených sítích.

Je-li očekávání spojené s posledním bodem našeho výčtu pravdivé, pak by šlo tento mechanismus využít i pro řešení bezpečnostních problémů Wi-Fi sítí chráněných heslem.

V této chvíli totiž může každý, kdo zná síťové heslo a je schopný odposlechnout přenos v okamžiku připojování konkrétního zařízení, získat identifikátor daného spojení a dešifrovat veškerou následnou komunikaci.

Heslo pro přístup do sítě kombinované s heslem jedinečným pro každého uživatele by bylo užitečným bezpečnostním vylepšením současného stavu. Nový standard WPA3 by se měl také úspěšně vypořádat se všemi implementačními chybami technologie WPA2, včetně té, která v říjnu 2017 umožnila útok KRACK.

Uvedenou chybu bylo možné řešit i aktualizacemi stávajících zařízení bez nutnosti pořizovat nový hardware, a lze proto očekávat, že některá vylepšení WPA3 budou dostupná i pro zařízení, která s ním nebudou kompatibilní.

WPA2 a WPA3 čekají roky koexistence

Podpora standardu WPA3 je určitě důležitá, nicméně otázkou zůstává, co organizace i běžné uživatele přesvědčí k pořízení nového zařízení. Díky certifikaci dle WPA3 by měli mít kupující větší šanci pochopit, že si z pohledu bezpečnosti opravdu polepší.

Proces generační obnovy může ve skutečnosti trvat i řadu let a bezpečnostní mechanismy WPA2 tak s námi zůstanou ještě poměrně dlouhou dobu. Budeme tak svědky koexistence dvou úrovní bezpečnosti – silné ochrany v podání WPA3 i stále slabší a nedoporučované WPA2.

bitcoin školení listopad 24


Autor je channel account executive společnosti Sophos pro Českou republiku a Slovensko.

Zdroj: Sophos

Čtěte dále

Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA