Díky technologii WPA3 bude Wi-Fi opět bezpečná

Patrick Müller, šéf českého a slovenského partnerského kanálu společnosti Sophos, se ve svém komentáři zabývá nově představeným standardem WPA3, který má přinést několik důležitých prvků do zabezpečení bezdrátových sítí.

Díky technologii WPA3 bude Wi-Fi opět bezpečná



Téměř 14 let od schválení technologie Wi-Fi Protected Access 2 (WPA2) přichází sdružení Wi-Fi Alliance s další generací tohoto typu ochrany bezdrátových sítí.

K oznámení návrhu nového standardu došlo na letošním veletrhu CES a i přes nedostatek podrobných informací je zřejmé, jak se novinka – s nijak překvapivým názvem WPA3 – hodlá vypořádat se známými problémy svého předchůdce.

Podstatné je větší provázání se samotnou bezdrátovou technologií, díky kterému by mělo být mnohem obtížnější udělat chyby v nastavení zařízení nebo zabezpečení obejít. WPA3 přinese hned čtyři nové bezpečnostní prvky.

Odolnost proti hrubé síle a snadnější konfigurace

Tím prvním je ochrana proti útokům využívajícím hrubou sílu. V budoucnu tak bude autentizace po několika neúspěšných pokusech o přihlášení zablokována. Tento přístup by měl – teoreticky – vést ke snížení počtu úspěšných bezpečnostních incidentů spojených s příliš slabými hesly.

Druhou změnou je vyšší podpora internetu věcí a zjednodušení konfigurace Wi-Fi zařízení pomocí chytrých telefonů. Jde o důležitou výhodu, protože velmi rychle roste počet připojených zařízení ze světa IoT, která mohou při špatném nastavení způsobit vážné problémy.

Posílené šifrování a vyšší ochrana v otevřených sítích

Třetí novinou je silnější šifrování. Sítě ve firmách i úřadech budou moci využívat 192bitový šifrovací algoritmus Commercial National Security Algorithm (CNSA) americké vládní organizace Committee on National Security Systems. Wi-Fi Alliance tímto reaguje i na požadavky americké vlády.

Čvrtým prvkem pak bude posílení ochrany uživatelů v otevřených sítích, a to prostřednictvím individuálního šifrování dat. V této chvíli ale není jasné, co se za tímto vylepšením vlastně skrývá.

S jistou mírou fantazie by mohlo jít o řešení problematických veřejných Wi-Fi sítí (například těch na letištích, v kavárnách apod.) které nevyžadují použití hesla. Technologie WPA3 může nabídnout automatický systém pro sjednání šifrovaného připojení také v otevřených sítích.

Je-li očekávání spojené s posledním bodem našeho výčtu pravdivé, pak by šlo tento mechanismus využít i pro řešení bezpečnostních problémů Wi-Fi sítí chráněných heslem.

V této chvíli totiž může každý, kdo zná síťové heslo a je schopný odposlechnout přenos v okamžiku připojování konkrétního zařízení, získat identifikátor daného spojení a dešifrovat veškerou následnou komunikaci.

Heslo pro přístup do sítě kombinované s heslem jedinečným pro každého uživatele by bylo užitečným bezpečnostním vylepšením současného stavu. Nový standard WPA3 by se měl také úspěšně vypořádat se všemi implementačními chybami technologie WPA2, včetně té, která v říjnu 2017 umožnila útok KRACK.

Uvedenou chybu bylo možné řešit i aktualizacemi stávajících zařízení bez nutnosti pořizovat nový hardware, a lze proto očekávat, že některá vylepšení WPA3 budou dostupná i pro zařízení, která s ním nebudou kompatibilní.

WPA2 a WPA3 čekají roky koexistence

Podpora standardu WPA3 je určitě důležitá, nicméně otázkou zůstává, co organizace i běžné uživatele přesvědčí k pořízení nového zařízení. Díky certifikaci dle WPA3 by měli mít kupující větší šanci pochopit, že si z pohledu bezpečnosti opravdu polepší.

Proces generační obnovy může ve skutečnosti trvat i řadu let a bezpečnostní mechanismy WPA2 tak s námi zůstanou ještě poměrně dlouhou dobu. Budeme tak svědky koexistence dvou úrovní bezpečnosti – silné ochrany v podání WPA3 i stále slabší a nedoporučované WPA2.


Autor je channel account executive společnosti Sophos pro Českou republiku a Slovensko.

Zdroj: Sophos








Úvodní foto: © Oleksandr - Fotolia.com

Komentáře