Wi-Fi Alliance připravuje standard WPA3 pro lepší ochranu našich sítí
10.1.2018, Jan Vítek, aktualita
Minulý rok se ukázalo, že veškerá běžná ochrana Wi-Fi sítí je prolomitelná a jde především o široce používaný standard WPA2. Ten prolomili belgičtí výzkumníci a nyní Wi-Fi Alliance reaguje tak, že chystá protokol WPA3.
Bezpečnostní protokol WPA2 (Wi-Fi Protected Access) byl prolomen výzkumníky na belgické univerzitě KU Leuven, kteří objevili jeho slabinu. Je tak možné, aby někdo odposlouchával provoz na naší síti a získával citlivé informace, pokud ty samy o sobě nejsou zašifrované. Stejně tak je možné do síťového provozu vkládat vlastní data, což může pochopitelně fungovat nezávisle na tom, jaký využíváme operační systém na straně počítače i routeru. Daná slabina dostala své označení Krack jako zkratku pro Key Reinstallation AttaCK.
Wi-Fi Alliance nyní oznámila, že pracuje na zabezpečení WPA3, které by právě mělo opět zajistit bezpečné využití Wi-Fi a chtělo by se říci, že do té doby, než se opět objeví nová slabina. WPA3 má být oproti staršímu standardu lepší ve třech ohledech, a to v konfiguraci, ověření pravosti a šifrování.
Nicméně Wi-Fi Alliance také píše, že "WPA2 poskytuje spolehlivé zabezpečení využívané každodenně v miliardách zařízení a i nadále bude součástí Wi-Fi CERTIFIED zařízení v dohledné budoucnosti". To je ostatně jasné, protože WPA3 se neobjeví přes noc. Organizace se ale chystá WPA2 dále vylepšovat, aby i dále poskytovalo silné zabezpečení.
Aliance dále připravila nový soubor funkcí, které se mají zaměřit na zjednodušení konfigurace zabezpečení Wi-Fi sítí pro uživatele i poskytovatele služeb. Ty přijdou v tomto roce a budou součástí programu Wi-Fi Certified WPA3. Jedna z nich se zaměří na to, aby si uživatele pro své Wi-Fi sítě tvořili silná hesla, takže už i router nás asi bude brzy napomínat za to, že 12345 opravdu nestačí. Vedle toho budou také namísto dynamických 128bitových klíčů využity už 192bitové a i v otevřených sítích už bude komunikace mezi body probíhat v zašifrované podobě. A pamatovalo se také na chytrá zařízení v Internetu věcí, jako jsou žárovky, jejichž zabezpečení není aktuálně moc silné. WPA3 to napraví a umožní síťové připojení takových zařízení na dálku lépe konfigurovat třeba pomocí telefonu.
Zdroj: HotHardware, Wi-Fi.org