Wi-Fi znovu bezpečné. Ochrana WPA3 se začne objevovat v prvních produktech

1
Wi-Fi ikonka
Ilustrační foto (zdroj: IO-Images / Pixabay)

Bezdrátové sítě jsou dnes chráněny především pomocí sady protokolů WPA2, která pochází již z roku 2004 a povinně je dostupná u všech zařízení uvedená v posledních 12 letech. Zub času se ale na WPA2 podepsal a v technologii se objevily díry, které už nejde snadno opravit. Poslední kapkou byl loňský exploit KRACK, který dokázal WPA2 prolomit a zabezpečené sítě kompromitovat.

Pár měsíců po odhalení KRACKu oznámila hlavní autorita Wi-Fi Alliance, že připravuje novou ochranu WPA3. Ta už je konečně hotová a odstartovala certifikace zařízení. Nově prodávaná zařízení, která budou chtít nosit značku Wi-Fi, již budou muset WPA3 podporovat.

Konec slovníkových útoků

Hlavní novinkou oproti WPA2 je nahrazení PSK (Pre-shared key) za technologii SAE (Simultaneous Authentication of Equals). Ta řeší hlavní problém předchůdce – slabou odolnost proti slovníkovým útokům. U WPA2 je možné odposlechnout část šifrované komunikace a následně data dešifrovat na libovolném počítači, který k dané síti už ani není připojený. Tím může zjistit heslo a následující i dřívější komunikace odposlouchávat už bez lámání šifer.

Se SAE tohle nepůjde. Šifrovací klíče se neustále mění, a i když je útočník vyluští, nebude je moci použít k dešifrování dřívější ani budoucí komunikace. SAE navíc efektivně zamezí offline slovníkovým útokům, na správné odhalení bude mít dešifrovací program jen jeden pokus. Lámat šifry bude možné online (tedy v dosahu sítě), ale tam už bude fungovat zvláštní ochrana proti nadměrnému množství požadavků.

TIP: Tahle osmirohá bestie je nejrychlejší router světa. Podporuje Wi-Fi budoucnosti

Nejlepší na tom je, že z hlediska uživatele se nic nemění. Vylepšená ochrana bude fungovat na pozadí, a navíc bude účinně fungovat i se slabě nastavenými přístupovými hesly. Kromě běžné domácí ochrany WPA3-Personal se počítá i s podnikovou WPA3-Enterprise, která obsahuje ještě extra 192bitové šifrování a samozřejmě jako u předchůdce možnost nastavit pro jednotlivé uživatele zvláštní přihlašovací údaje.

Další informace k WPA3 najdete na oficiálních stránkách wi-fi.org.

Možná bude stačit aktualizace

WPA3 je zpětně kompatibilní, takže nová zařízení se budou moci připojit i k sítím chráněným přes WPA2 a naopak staré mobily nebo notebooky se dorozumí s routery s WPA3. Novinka se u zařízení teprve objeví a Cisco už potvrdilo, že u některých svých produktů nabídne uživatelům aktualizaci firmwaru. Snad se stejně zachovají i ostatní výrobci a nebudou uživatele nutit do nákupu nového hardwaru.

S WPA3 mimochodem souvisí i další dvě představené technologie. Wi-Fi Enhanced Open přinese základní ochranu proti odposlechu i do otevřených sítí v kavárnách, na úřadech apod. Wi-Fi Easy Connect zase zjednoduší připojování zařízení pro internet věcí. Pomocí mobilu se oskenuje QR kód v routeru a QR kód IoT krabičky, aplikace se pak postará o připojení.

Wi-Fi znovu bezpečné. Ochrana WPA3 se začne objevovat v prvních produktech
Ohodnoťte tento článek!
4.54 (90.77%) 13 hlas/ů

1 komentář

  1. jen několik technických: změna šifrovacích klíčů není žádná novinka, ta byla už ve WEP. Problém je něco jiného – samotný proces výměny klíčů, který byl sám o sobě nedostatečný (viz. známá díra IV právě u WEPu), což by měl řešit práve SAE.
    Jinak nepropadám panice, on se nějaký způsob, jak se dostat do principiálně otevřené, byť šifrované, komunikace, zase objeví – výměna klíčů je v takových případech neuralgický bod. 😀