Wi-Fi Alliance annonserte nettopp WPA3, en Wi-Fi sikkerhetsstandard som erstatter WPA2. Det var en av de mest skjult interessante tingene som ble annonsert på CES 2018. Om noen år, når klesplaggene og smarte kjøleskap blir glemt, vil WPA3 være overalt, noe som gjør det vanskeligere for folk å hacke Wi-Fi.
RELATED: Forskjellen mellom WEP, WPA og WPA2 Wi-Fi-passord
"WPA" står for Wi-Fi Protected Access. Hvis du har et passord på ditt hjem Wi-Fi, beskytter det sannsynligvis nettverket ditt ved hjelp av WPA2-det er versjon 2 av Wi-Fi Protected Access-standarden. Det er eldre standarder som WPA (også kjent som WPA1) og WEP, men de er ikke sikre lenger.
WPA2 er en sikkerhetsstandard som styrer hva som skjer når du kobler til et lukket Wi-Fi-nettverk ved hjelp av et passord. WPA2 definerer protokollen en router og Wi-Fi-klientenheter bruker til å utføre "håndtrykk" som gjør det mulig for dem å koble til og hvordan de kommuniserer. I motsetning til den opprinnelige WPA-standarden krever WPA2 implementering av sterk AES-kryptering som er mye vanskeligere å sprekke. Denne krypteringen sikrer at et Wi-Fi-tilgangspunkt (som en ruter) og en Wi-Fi-klient (som en bærbar datamaskin eller telefon) kan kommunisere trådløst uten at trafikken blir slått på.
Teknisk er WPA2 og WPA3 maskinvare sertifiseringer som Enhetsprodusenter må søke om. En enhetsprodusent må fullføre de nødvendige sikkerhetsfunksjonene før de kan markedsføre enheten som " Wi-Fi CERTIFIED ™ WPA2 ™ " eller " Wi-Fi CERTIFIED ™ WPA3 ™".
WPA2-standarden har tjent oss bra, men det blir litt lang lenge i tannen. Det debuterte i 2004, fjorten år siden. WPA3 vil forbedre WPA2-protokollen med flere sikkerhetsfunksjoner.
RELATERT: Den beste (egentlig nyttige) teknikken vi så på CES 2018
WPA3-standarden legger til fire funksjoner som ikke finnes i WPA2. Produsenter må fullføre disse fire funksjonene for å markedsføre sine enheter som " Wi-Fi CERTIFIED ™ WPA3 ™". Vi vet allerede en bred oversikt over funksjonene, selv om Wi-Fi Alliance - bransjegruppen som definerer disse standardene - ennå ikke har forklart dem i dyp teknisk detalj.
RELATERTE : Slik unngår du snooping på hotell Wi-Fi og andre offentlige nettverk
For øyeblikket er åpne Wi-Fi-nettverk - den typen du finner i flyplasser, hoteller, kaffebarer og andre offentlige steder - et sikkerhetsspørsmål. Fordi de er åpne og tillater noen å koble til, blir ikke trafikk sendt over dem kryptert i det hele tatt. Det spiller ingen rolle om du må logge på nettsiden etter at du har blitt med i nettverket. Alt som sendes over forbindelsen, sendes i ren tekst som folk kan fange opp. Økningen av krypterte HTTPS-tilkoblinger på nettet har forbedret ting, men folk kan fortsatt se hvilke nettsteder du koblet til og se innholdet på HTTP-sider.
WPA3 retter ting ved hjelp av "individualisert datakryptering". Når du kobler deg til et åpent Wi-Fi-nettverk, blir trafikken mellom enheten og Wi-Fi-tilgangspunktet kryptert, selv om du ikke skrev inn en passord på tidspunktet for tilkoblingen. Dette vil gjøre offentlige, åpne Wi-Fi-nettverk mye mer private. Det vil være umulig for folk å snike uten å faktisk kryptere krypteringen. Dette problemet med offentlige Wi-Fi-hotspots burde vært løst for lenge siden, men i det minste blir det løst nå.
RELATED: Ditt Wi-Fi-nettverk er utsatt: Slik beskytter du mot KRACK
Når en enhet kobles til et Wi-Fi-tilgangspunkt, utfører enhetene et "håndtrykk" som sikrer at du har brukt riktig passordfrase for å koble til og forhandle krypteringen som skal brukes til å sikre forbindelsen . Dette håndtrykket hadde vist seg sårbart for KRACK-angrepet i 2017, selv om eksisterende WPA2-enheter kunne løses med programvareoppdateringer.
WPA3 definerer et nytt håndtrykk som "vil levere robuste beskyttelser selv når brukerne velger passord som ikke overholder typiske kompleksitetsanbefalinger". Med andre ord, selv om du bruker et svakt passord, vil WPA3-standarden beskytte mot brute force-angrep der en klient forsøker å gjette på passord igjen og igjen til de finner den riktige. Mathy Vanhoef, sikkerhetsforsker som oppdaget KRACK, virker veldig begeistret for sikkerhetsforbedringene i WPA3.
Verden har forandret seg mye om fjorten år. I dag er det vanlig å se Wi-Fi-aktiverte enheter uten skjermer. Alt fra Amazon Echo og Google Home til smarte utsalgssteder og lyspærer kan koble til et Wi-Fi-nettverk. Men det er ofte motbydelig å koble disse enhetene til et Wi-Fi-nettverk, da de ikke har skjermer eller tastaturer du kan bruke til å skrive inn passord. Koble til disse enhetene involverer ofte bruk av en smarttelefonapp for å skrive inn Wi-Fi-passordet ditt (eller koble til et annet nettverk midlertidig), og alt er vanskeligere enn det skal være.
WPA3 inneholder en funksjon som lover å "forenkle prosessen med konfigurerer sikkerhet for enheter som har begrenset eller ingen displaygrensesnitt ". Det er uklart akkurat hvordan dette vil fungere, men funksjonen kan være mye som dagens Wi-Fi Protected Setup-funksjon, som innebærer å trykke på en knapp på ruteren for å koble til en enhet. Wi-Fi Protected Setup har noen sikkerhetsproblemer i seg selv, og forenkler ikke tilkobling av enheter uten skjermer, så det vil være interessant å se nøyaktig hvordan denne funksjonen fungerer og hvor sikker den er.
Den endelige funksjonen er ikke noe som hjemmebrukere vil bry seg om, men Wi-Fi Alliance har også kunngjort at WPA3 vil inneholde en "192-bits sikkerhetspakke, tilpasset den kommersielle nasjonale sikkerhetsalgoritmen (CNSA) Suite fra komiteen for nasjonale sikkerhetssystemer ". Det er ment for regjerings-, forsvars- og industrielle applikasjoner.
Komiteen for nasjonale sikkerhetssystemer (CNSS) er en del av det amerikanske sikkerhetsbyrået, slik at denne endringen legger til en funksjon som US-regjeringen ønsker å tillate sterkere kryptering på kritisk Wi -Fi-nettverk.
I henhold til Wi-Fi Alliance vil enheter som støtter WPA3 bli utgitt senere i 2018. Enheter må sertifiseres for WPA3 for å rulle ut disse funksjonene, De må søke om og bli gitt " Wi-Fi CERTIFIED ™ WPA3 ™" -merket, så du vil sannsynligvis begynne å se denne logoen på nye rutere og andre trådløse enheter som begynner i slutten av 2018.
Wi-FI Alliance har ikke annonsert noe om eksisterende enheter som mottar WPA3-støtte ennå, men vi forventer ikke at mange enheter vil motta programvare eller firmwareoppdateringer for å støtte WPA3. Enhetsprodusenter kan teoretisk opprette programvareoppdateringer som legger til disse funksjonene til eksisterende rutere og andre Wi-Fi-enheter, men de må gå gjennom problemer med å søke etter og motta WPA3-sertifisering for eksisterende maskinvare før de utruller oppdateringen. De fleste produsenter vil trolig bruke ressurser på å utvikle nye maskinvareenheter i stedet.
Selv når du får en WPA3-aktivert router, trenger du WPA3-kompatible klientenheter - din bærbare datamaskin, telefon og alt annet som kobles til Wi- Fi-for å fullt ut utnytte disse nye funksjonene. Den gode nyheten er at den samme ruteren kan akseptere både WPA2- og WPA3-tilkoblinger på samme tid. Selv om WPA3 er utbredt, kan du forvente en lang overgangsperiode hvor noen enheter kobler til ruteren din med WPA2, og andre kobler seg til WPA3.
Når alle enhetene støtter WPA3, kan du deaktivere WPA2-tilkobling på ruteren din for å forbedre sikkerheten, På samme måte kan du deaktivere WPA- og WEP-tilkobling og bare tillate WPA2-tilkoblinger på ruteren din i dag.
Selv om det tar litt tid før WPA3 er fullt ut å rulle ut, er det viktig at overgangsprosessen begynner i 2018. Dette betyr sikrere og sikrere Wi-Fi-nettverk i fremtiden.
Image Credit: Casezy idé / Shutterstock.com.
Slik hindrer du Windows-brukere fra å endre skrivebordsbakgrunnen
Hvis du vil hindre brukere av en PC fra å endre skrivebordsbakgrunnen, er det ikke så vanskelig å gjøre. Slik gjør du det. RELATED: Slik hindrer du Windows-brukere fra å endre skjermspareren Enten du har PCer i et hjem eller en liten bedrift, er det ganger du kanskje ikke vil ha brukere av PC for å endre skrivebordsbakgrunnen.
Slik får du mer detaljert værinfo fra Alexa
Alexa's innebygde værmelding er nyttig for de som bare vil ha den grunnleggende prognosen for dagen, men det gjør ikke mye mer enn at. Men med en tredjeparts ferdighet kalt Big Sky, kan du gjøre Alexa spytte ut massevis av informasjon om været og spørre det nesten alt om hva som kommer. Installer Big Sky Alexa Ferdighet Den opprinnelige oppsettprosessen er litt involvert, men det vil glatte seiling når du har alt satt opp og klar til å gå.