WiFi Alliance, en organisasjon dannet av store spillere som Apple og Intel, har annonsert ankomsten av en ny forhandlingsprotokoll for WiFi-tilgangspunkter kjent som WPA3. Nesten et tiår har gått siden Wi-Fi-sikkerhet har blitt oppdatert, og det nåværende trådløse økosystemet er i beste fall ujevn. Det virkelige spørsmålet er nå om WPA3 faktisk korrigerer problemene som eksisterte i sine forgjengere, og om det kan stå tidstesten som en protokoll som hjelper offentlige trådløse nettverk å opprettholde sikkerheten deres.

Hva tok så lenge?

De fleste truslene mot WiFi har vært et resultat av menneskelig feil. Når noen angriper et nettverk, skjer dette vanligvis fordi eierne ikke angav et passord for det eller sette opp det på en måte som beskytter enkeltpersonene som er koblet til det. Det var sjeldne tilfeller da hackere klarte å trenge inn i private WiFi-nettverk, men det var ikke et utbredt problem.

2017 endret alt. Hackere ble mer sofistikert, og nye sårbarheter ble oppdaget raskere enn de kunne bli patched. En av tilfellene var WPA2, som led av noe som kalles "Key Reinstallation Attack" (KRACK).

Dessverre for Wi-Fi brukere over hele verden, er KRACK noe som påvirker hvert enkelt tilgangspunkt som bruker WPA eller WPA2. Dette angrepet ville tillate enhver hacker å fungere som en bedrager for enhver bruker og opptre som mellommann mellom dem og ruteren som betjener tilkoblingen.

Offentlige WiFi-nettverk har alltid vært dårlige, siden de ikke tilbød ingen innebygd kryptering til enheter som var koblet til dem. WPA og WPA2s kryptering var heller ikke gitt. Ved å få tilgang til nettverket, kan en hacker fortsatt snuse ut trafikken til brukerne.

Derfor ble WPA3 utviklet. Det var bare for mye fiendtlighet og panikk rundt dagens trådløse nettverk. Noe måtte gjøres.

Hvordan WPA3 gjør ting annerledes

WPA3-protokollen fokuserer på individuelle enheter som kobler til ruteren, i motsetning til å se alle dem i en gruppe. Fra toppen ned, er dette tenkningen som førte til denne nye formen for autentisering. Dets forgjengere satte alltid høyere prioritet på å beskytte nettverket mot inntrenging og stoler på alle som allerede er inne i det. Men på offentlige steder som kaffebarer, er dette ikke nødvendigvis ideelt.

Også hackere som forsøker å infiltrere et privat nettverk, finner seg ikke i stand til å bruke ordbokangrep for å gjette passordet. Under WPA3 er det en grense for hvor mange ganger du kan forsøke å få passordet rett før du er blokkert fra å gjøre flere forsøk.

Selv om nettverket ikke er passordbeskyttet, får hver enkelt person som er koblet til den sin egen krypterte linje med en 192-bits CNSA-basert algoritme beregnet for regjerings-, forsvars- og følsomme bransjer.

Det var også et problem med WPA2 hvor hackere kunne sende en "dødspakke" til en ruter uten å komme inn i nettverket. Denne "dødspakken" ville sparke noen fra nettverket på innsenderens innfall. Til brukeren ser det ut som om forbindelsen ikke virker lenger, og angriperen kan gjøre dette når som helst, så mange ganger som nødvendig for å irritere brukeren. Rutere med WPA3 vil bare ignorere disse pakkene.

Når skal vi forvente WPA3 å vises?

Vi kan med rimelighet forvente rutere å begynne å implementere denne teknologien gjennom 2018. Imidlertid går WPA2 ikke hvor som helst snart. Det har nesten ti år å spre seg fra restaurant til restaurant. Steder som tilbyr gratis WiFi, erstatter ikke en ruter med mindre det begynner å fungere, så forvent at denne endringen skal være gradvis. Heldigvis kan du sjekke enheten din for å se hva slags godkjenning ruteren du kobler til tilbud.

Vil WPA3-protokollen få deg til å føle deg tryggere når du bruker WiFi? Gi oss beskjed i en kommentar!