K čemu je dobré WPA3?

Wi-Fi Alliance rozšířila standardy Wi-Fi o nový typ zabezpečení WPA3, které oproti dnes rozšířenému WPA2 používá vyšší 192bitové zabezpečení, ale především má přinést výrazně snadnější nasazení nových zařízení do sítě. To přijde obzvlášť vhod v kontextu nástupu chytrých domácností (partnerský příspěvek).

K čemu je dobré WPA3?



Dalším dílkem ve skládačce standardů Wi-Fi je jeho rozšíření o zabezpečení WPA3, které ohlásila Wi-Fi Alliance, jež se stará o rozvoj protokolů celé rodiny standardů 802.11 (Wi-Fi).

Přestože v současnosti nejrozšířenějším zabezpečení WPA2 byla začátkem roku objevena chyba nazývaná KRACK, je toto zabezpečení stále dostatečně robustní a prakticky neprelomitelné i díky použití 128bit šifrování. Navíc zmíněnou chybu výrobci rychle opravili a není se tak čeho obávat i při použití zabezpečení WPA2.

Nové WPA3 sice používá vyšší 192bit šifrování, ale daleko důležitější je jeho snadnost nasazení. Pokud si nyní pořídíte nějaké zařízení s Wi-Fi, je nutné se k němu nějakým způsobem (např. kabelem) připojit a zadat informace o heslu. Až poté je možné takové zařízení přidat do již stávající sítě.

To je samozřejmě nepraktické u zařízení typu bezdrátově ovládané zásuvky nebo Wi-Fi žárovky. Vzhledem k rozvoji různých smart home senzorů tak vyvstává otázka, jak lépe vyřešit připojení nového zařízení, aniž by uživatel musel ručně informace o síti zadávat. To je hlavním úkolem WPA3.

V současné době však neexistuje zařízení volně dostupné na trhu, které by tento protokol již využívalo. Dobře to mají vyřešené např. IoT hračky od TP-Linku. Ty po zapnutí vytvoří dočasné AP, ke kterému se připojíte telefonem a přes aplikaci vložíte heslo k domácí síti. Po uložení se zařízení přepne do režimu klient s již použitými údaji o síti, které jste vložili.

Je to jednoduché, ale může to být ještě jednoduší

WPA3 tak souvisí s již oznámeným standardem Wi-Fi HaLow neboli 802.11ah, které má být použité právě pro bezdrátové bateriové senzory. Pokud by v takovém senzoru byl použit některý ze stávajících Wi-Fi standardů, čidlo by na baterie vydrželo sotva týden. Wi-Fi HaLow tedy upravuje vysílání tak, aby vysílalo s co nejnižší spotřebou a baterie v něm vydržela roky.

Jelikož pro zasílání signálů ze senzorů není třeba velký datový tok, tak vedle úpravy spotřeby se zároveň počítá s použitím vhodnější a pro tyto účely vyčleněné frekvence 868 MHz dle všeobecného oprávnění. Na nižší frekvenci je sice možné přenášet nižší datový tok, zato se daleko lépe šíří prostorem i přes stěny. Odpadá tak potřeba použití různých repeatrů v rámci domu.

V současné době se pro smart home (nebo internet of things, chcete-li) více využívají standardy ZigBee a Z-Wave, případně komerčně dostupné služby s plošným pokrytím technologií LoRaWAN, SigFox a NB-IoT. Zařízení s podporou Wi-Fi HaLow je zatím těžko hledat.

Wi-Fi Alliance chce i v tomto segmentu bodovat a uvidíme jak se jí to, nebo spíše výrobcům čipů, podaří. Spojení Wi-Fi HaLow a WPA3 je tak logické. Na domácím routeru s podporou Wi-Fi HaLow, který máte fyzicky dostupný, zvolíte přidání dalšího senzoru a na senzoru stisknete tlačítko spárování. Pomocí protokolu WPA3 se senzor propojí a vytvoří zabezpečené spojení s bránou.

Autor je generální ředitel společnosti i4wifi distribution

Vyšlo v ChannelWorld 4/2018










Úvodní foto: aloha @Fotolia.com

Komentáře