Bezpieczniejsze Wi‑Fi już w drodze. WPA3 jest odporne na popularne ataki
Łączność Wi-Fi czeka kolejny krok w przód, tym razem w kwestii zabezpieczeń. Organizacja Wi-Fi Alliance, czuwająca nad wdrażaniem standardów, zaczęła już certyfikację urządzeń obsługujących WPA3. Zabezpieczenia tego typu zastąpią protokół WPA2, używany od 2004 roku.
Od strony użytkowników zmieni się niewiele, poza komfortem korzystania z bezpieczniejszej sieci. Następca protokołu WPA2 wprowadza kilka dodatkowych zabezpieczeń dla urządzeń łączących się przez Wi-Fi. WPA3 został zabezpieczony przed popularną metodą ataku offline przez „zgadywanie hasła” – atakujący zbiera pakiety przesyłane przez sieć Wi-Fi, a następnie z ich użyciem metodą brute-force, czyli przez zgadywanie w kółko, znajduje hasło. WPA3 ma być odporne na ten atak – dane po jednej próbie będą bezużyteczne. Atakujący będą więc musieli wchodzić w interakcje z punktem dostępowym za każdym razem, gdy będą próbowali zgadnąć hasło, przed czym oczywiście urządzenia będą zabezpieczone.
Wi-Fi Alliance podkreśla także ochronę prywatności w sieciach zabezpieczonych przez WPA3. Forward secrecy to mechanizm chroniący starsze dane przed przyszłymi atakami. Brzmi to nieco zawile, ale chodzi o to, że jeśli atakujący przechwyci zaszyfrowaną transmisję i zdobędzie klucz, nie będzie w stanie odczytać jej treści. Po złamaniu zabezpieczeń będzie mógł ewentualnie zobaczyć tylko nowe dane w transmisji, co często jest bezużyteczne. Zabezpieczenia WPA3 wprowadzą także sporo zmian do sieci firmowych, ale to zupełnie inny zestaw protokołów.
Zabezpieczenia WPA3 nie zostaną wprowadzone z dnia na dzień. W zasadzie możemy oczekiwać, że zajmie to kilka lat, zanim WPA3 w pełni zastąpią starszy standard. By do tego doszło, trzeba wymienić wszystkie routery w okolicy na takie, które będą obsługiwały WPA3 lub mieć nadzieję, że producent dostarczy aktualizację oprogramowania. Z doświadczenia wiemy, że czekają nas raczej zakupy. To samo dotyczy naszych urządzeń, które łączymy z Wi-Fi. Z komputerami i smartfonami raczej nie będzie problemu, ale to tylko mała część naszego sieciowego inwentarza. Dla sprzętów, które nie mogą liczyć na aktualizację oprogramowania, trzeba będzie zostawić możliwość logowania się do sieci przez WPA2.
Urządzenia z WPA3 zobaczymy na rynku zapewne w 2020. Nowe zabezpieczenia idą w parze z kolejną generacją Wi-Fi 802.11ax, której szerszą adopcję przewiduje się na przyszły rok. Wi-Fi Alliance przewiduje, że gdy nowa generacja urządzeń Wi-Fi będzie dostępna, użytkownicy zaczną przesiadać się także na WPA3. Wraz z nimi organizacja chce wprowadzić jeszcze jedną nowość – Easy Connect. To sposób połączenia urządzeń z Wi-Fi, mający ułatwić ten proces w przypadku sprzętów IoT, które często nie mają żadnych ekranów ani przycisków. proces ten będzie przebiegał z pomocą smartfona, którym zeskanujemy kody QR z urządzenia i routera. Losy tego standardu zależą oczywiście od chęci producentów do wdrożenia Easy Connect w swoich urządzeniach.
Z czasem obsługa WPA3 będzie wymagana, by urządzenie otrzymało certyfikat Wi-Fi. Qualcomm już produkuje czipy dla smartfonów, zdolne obsłużyć Wi-Fi 802.11ax. Gdy smartfony z nimi zostaną wprowadzone na rynek, możemy spodziewać się także obsługi WPA3 w oprogramowaniu.