Ceratizit AMPER 2019

Wi-Fi bude bezpečnější - díky WPA3

Téměř po 14 letech od schválení technologie WPA2 (Wi-Fi Protected Access 2) oznámilo sdružení Wi-Fi Alliance na veletrhu CES 2018 další generaci tohoto typu ochrany bezdrátových sítí. WPA3 by měla řešit problematické stránky předchozí (resp. nyní používané) verze.

 
Díky většímu provázání WPA3 se samotnou bezdrátovou technologií by mělo být mnohem obtížnější udělat chyby v nastavení zařízení nebo zabezpečení obejít.

Jak uvádí Patrick Müller, Channel Account Executive pro ČR a SK společnosti Sophos, přinese WPA3 hned čtyři nové bezpečnostní prvky:

· Odolnost vůči hrubé síle: k dispozici bude ochrana proti útokům využívajícím při pokusech o prolomení Wi-Fi hesel hrubou sílu. V budoucnu tak bude autentizace po několika neúspěšných pokusech o přihlášení zablokována. Tento přístup by měl - teoreticky - vést ke snížení počtu úspěšných bezpečnostních incidentů spojených s příliš slabými hesly.

· Podpora IoT: konfigurace Wi-Fi zařízení pomocí chytrých telefonů bude jednodušší. Jde o důležitou výhodu, protože velmi rychle roste počet hardwarových zařízení ze světa internetu věcí, která využívají Wi-Fi a při špatném nastavení mohou způsobit vážné bezpečnostní problémy.

· Silnější šifrování: sítě ve firmách i úřadech budou moci využívat 192bitový šifrovací algoritmus Commercial National Security Algorithm (CNSA) americké vládní organizace Committee on National Security Systems. Wi-Fi Alliance tak reaguje i na požadavky vlády Spojených států.

· Bezpečnější veřejné sítě: nový standard posílí ochranu uživatelů v otevřených sítích, a to prostřednictvím individuálního šifrování dat. V této chvíli ale není jasné, co se za tímto vylepšením vlastně skrývá. S jistou mírou fantazie by mohlo jít o řešení problematických veřejných Wi-Fi sítí (např. na letištích, v kavárnách, ve veřejné dopravě …), které nevyžadují použití hesla. A technologie WPA3 může nabídnout automatický systém pro sjednání šifrovaného připojení i v otevřených sítích.

Mechanismus WPA3 by měl najít využití i pro řešení bezpečnostních problémů Wi-Fi sítí chráněných heslem. V této chvíli může každý, kdo zná Wi-Fi PSK (tedy tzv. před-sdílenou frázi, běžně označovanou jako síťové heslo) a je schopný odposlechnout přenos v okamžiku připojování zařízení, získat identifikátor daného spojení a dešifrovat veškerou následnou komunikaci. Heslo pro přístup do sítě kombinované s heslem jedinečným pro každého uživatele by bylo výrazným bezpečnostním vylepšením současného stavu.

Nový standard WPA3 by se měl úspěšně vypořádat se všemi implementačními chybami technologie WPA2 (včetně té, která v říjnu loňského roku umožnila útok KRACK). Vzhledem k tomu, že uvedenou chybu bylo možné řešit i aktualizacemi stávajících zařízení využívajících WPA2, tedy bez nutnosti pořizovat nový hardware, lze očekávat, že některá vylepšení WPA3 budou dostupná i pro zařízení, která nebudou s nejnovějším standardem kompatibilní.

Podpora standardu WPA3 je určitě důležitá, nicméně otázkou zůstává, co organizace i běžné uživatel přesvědčí k pořízení nového zařízení. Certifikace dle WPA3 by ale měla zdůraznit, že si z pohledu bezpečnosti opravdu polepší. Nicméně proces generační obnovy může trvat i řadu let a budeme tak svědky koexistence dvou úrovní bezpečnosti – silné ochrany v podání WPA3 i stále slabší a nedoporučované WPA2.
 
Publikováno: 19. 1. 2018 | Počet přečtení: 298