Реклама
Ви-Фи Алијанса је скоро спремна да испоручи ВПА3 потрошачима и добављачима услуга. Нови стандард Ви-Фи безбедности ће се надовезати на застарели ВПА2 стандард, отварајући нови период Ви-Фи безбедности.
Шта побољшава ВПА3? Да ли ће га ваш рутер користити? А када ће ВПА3 постати доступан? Хајде да погледамо.
Шта је ВПА?
ВПА је скраћеница за Ви-Фи заштићен приступ. Ваша кућна мрежа вероватно користи ВПА2, другу итерацију и пожељније од ВПА стандарда. Зашто? Зато што је то најјача доступна заштита - или је барем била.
Нажалост, ВПА2 је компромитован коришћењем напада на инсталацију кључа (или КРАЦК, скраћено). Међутим, чак и са КРАЦК-ом у игри, ВПА2 је и даље много сигурнији Ваша Ви-Фи веза није тако безбедна као што мислитеБезбедносни протокол за шифровање ВПА2 који штити вашу Ви-Фи везу има недостатак. Ово је потенцијално катастрофална рањивост која може негативно утицати на скоро сваког ко је повезан на интернет. Опширније него његов у суштини угашени претходник, ВПА, а пре тога, ВЕП.
ВПА2 управља шта се дешава када се повежете на затворену Ви-Фи мрежу. У суштини, ВПА2 користи снажну енкрипцију како би заштитио вашу лозинку и сву даљу комуникацију од било кога ко жели да њушка. У ствари, од марта 2006. уређаји који приказују Ви-Фи заштитни знак морају бити компатибилни са ВПА2.
ВПА2 је такође увео безбедно четворосмерно руковање између приступне тачке и потенцијалног клијента. Без задубљивања превише дубоко, ово четворосмерно руковање омогућава сваком уређају да потврди своју лозинку и кључ за шифровање, а да никада не открије кључ. Увођење јаке енкрипције у ВПА стандард јесте изазвало благи пад перформанси мреже, али оно што је потпуно занемарљиво у поређењу са повећањем безбедности.
По чему се ВПА3 разликује?
ВПА3 је најновији стандард. Уводи четири кључне компоненте које се не налазе у ВПА2. Као и ВПА2, осим ако произвођачи не садрже следеће четири компоненте, њихови уређаји се не могу пласирати као „Ви-Фи ЦЕРТИФИЕД™ ВПА3™“.
1. Бруте Форце Протецтион
Размислимо поново о руковању. Руковање осигурава да се исправне лозинке користе између сваког клијента, као и да дефинише тип шифровања који се користи за обезбеђење везе. Тхе КРАЦК експлоатација је открила основне рањивости У опасности сте од КРАЦК напада: све што треба да знатеЕксплоат под називом "КРАЦК" (Кеи Реинсталлатион Аттацк) долази на насловнице. Али шта је тачно КРАЦК напад? Може ли се поправити? И шта можете учинити поводом тога? Хајде да погледамо. Опширније у ВПА2 процедури руковања.
ВПА3 дефинише ново руковање које ће „пружити робусну заштиту чак и када корисници изаберу лозинке које не испуњавају типичне препоруке за сложеност." Ово је посебно корисно за оне са слабим лозинке. ВПА3 стандард ће штити од грубих напада речника Шта су напади грубе силе и како се можете заштитити?Вероватно сте чули фразу „напад грубом силом“. Али шта, тачно, то значи? Како то функционише? И како се можете заштитити од тога? Ево шта треба да знате. Опширније (напади који покушавају да погоде лозинке изнова и изнова).
2. Приватност јавне мреже
До сада, већина корисника интернета то разуме јавне Ви-Фи везе су потенцијална одговорност 7 безбедних стратегија за безбедно коришћење јавног Ви-Фи-ја на телефонимаДа ли је та јавна Ви-Фи мрежа на коју сте се управо повезали безбедна? Пре него што отпијете кафу и прочитате Фацебоок, размотрите ове једноставне безбедне стратегије за безбедно коришћење јавног Ви-Фи-ја на свом телефону. Опширније . они су увек мање безбедна од ваше кућне везе 5 начина на који хакери могу користити јавни Ви-Фи да украду ваш идентитетМожда ћете волети да користите јавни Ви-Фи - али и хакери. Ево пет начина на које сајбер криминалци могу да приступе вашим приватним подацима и украду ваш идентитет, док ви уживате у кафу и пециву. Опширније због инхерентна безбедносна ограничења постојеће бежичне безбедности Колико је лако разбити Ви-Фи мрежу?Безбедност Ви-Фи мреже је важна. Не желите да уљези користе ваш драгоцени пропусни опсег - или још горе. Постоји неколико заблуда у вези са Ви-Фи безбедношћу, а ми смо ту да их отклонимо. Опширније - и да велика већина власника књижара није такође љубитељ мрежне безбедности.
Нови ВПА3 стандарди обећавају да ће „ојачати приватност корисника у отвореним мрежама кроз индивидуализовано шифровање података“. У теорији, ово значи сваки пут када се повежете на јавну бежичну приступну тачку, ваш саобраћај ће бити шифрован без обзира да ли унесете лозинку или не. Ово је велики корак напред за јавну Ви-Фи безбедност.
3. Обезбеђивање интернета ствари
Нови стандард ВПА3 ће увести неку добро потребну додатну сигурност за уређаје интернета ствари Зашто је Интернет ствари највећа сигурносна ноћна мораЈедног дана, долазите кући са посла и откривате да је ваш кућни безбедносни систем омогућен у облаку пробијен. Како се ово могло догодити? Са Интернетом ствари (ИоТ) можете сазнати на тежи начин. Опширније . То је добродошао потез јер све више ИоТ уређаја долази на мрежу без адекватних безбедносних функција.
Главни проблем безбедности ИоТ-а је недостатак променљивих лозинки. Откуцавање нове лозинке на тостеру или блендеру је изненађујуће тешко јер вам руке опеку. ја се шалим. То је зато што немају графички кориснички интерфејс за интеракцију, што чини промену безбедније лозинке готово немогућем.
Наравно, постојање хиљада уређаја на мрежи, сви који користе једну лозинку, изазива проблем или два. На пример, моћни Мираи ботнет користи лоше заштићене ИоТ уређаје Шта је ботнет и да ли је ваш рачунар део једног?Ботнети су главни извор малвера, рансомваре-а, нежељене поште и још много тога. Али шта је ботнет? Како настају? Ко их контролише? И како да их зауставимо? Опширније у свом масовни ДДоС напади Шта је тачно ДДоС напад и како се дешава?Да ли знате шта ради ДДоС напад? Лично, нисам имао појма док нисам прочитао ову инфографику. Опширније . Акредитив број један који се користи за компромитовање уређаја? Комбинација корисничког имена и лозинке „Админ; Админ”, наравно.
Постоји неколико детаља о томе како ће ВПА3 директно побољшати безбедност ИоТ уређаја, али истраживачи безбедности са Универзитета Саутемптон, Велика Британија, успешно ажурирана безбедност ИоТ уређаја тако што ћете их конфигурисати помоћу паметног телефона.
4. Јаче шифровање
ВПА3 уводи 192-битну енкрипцију и усклађивање „са Цоммерциал Натионал Сецурити Алгоритхм Суите из Комитета за Системи националне безбедности“. Иако ово можда није „вау“ функција, свакако пружа значајан подстицај потрошачу безбедност.
Када могу да користим ВПА3?
Сва ова безбедносна ажурирања звуче добро, зар не? Срећом, Ви-Фи Аллианце мисли да су уређаји са ВПА3 подршком скоро стигли. Требало би да почну да се појављују на тржишту крајем 2018. Међутим, као што је раније поменуто, нови уређаји морају подржавати нове функције или у супротном неће добити нови заштитни знак ВПА3.
Компатибилност уназад
Ако сте размишљали о куповини новог рутера, вероватно је најбоље да то учините. ВПА3 ће се вероватно појавити у каснијим фазама 2018. године, али постоји шанса да велика већина уређаја једноставно неће добити ажурирања на време. Паметним телефонима, лаптопима, таблетима и још много тога су потребне сигурносне закрпе или ажурирања како би уређаји могли да користе ВПА3. Можда нећете користити ВПА3 рутер са својим уређајима неко време након што стандард заиста постане активан.
Када дође, вреди надоградити или променити рутер. Али, до овог тренутка, Ви-Фи алијанса није објавила ништа о подршци за старе уређаје. Произвођачи уређаја би могли да креирају нови фирмвер који додаје подршку за ВПА3 на старије уређаје. Ово би захтевало од произвођача да се пријаве и добију ажурирани сертификат за старе уређаје, који такође покрива огроман временски оквир.
Једна критика упућена Ви-Фи алијанси је приступ развоја иза врата. Имплементација ВПА3 ће обезбедити наше Ви-Фи везе најмање наредну деценију. Транспарентан, доследно прегледан пројекат би могао постати робуснија опција од тренутне нове спецификације. Ипак, ВПА2 старење и нови стандард су већ каснили.
Хоћете ли купити нови рутер компатибилан са ВПА3? Или би произвођачи требало да ажурирају стари хардвер за нови стандард? Јавите нам своје мисли у наставку!
Гавин је старији писац за МУО. Он је такође уредник и СЕО менаџер за МакеУсеОф-ов сестрински сајт, Блоцкс Децодед, фокусиран на крипто. Дипломирао је савремено писање са праксама дигиталне уметности опљачкане са брда Девона, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја.