WPA3 WiFi
1 min readΣήμερα, οι υπολογιστές και τα ασύρματα δίκτυα καταλαμβάνουν κάθε πτυχή της ζωής μας, από σχολεία, νοσοκομεία, επιχειρήσεις, βιβλιοθήκες – ακόμη και τα καφέ και τα λεωφορεία προσφέρουν πρόσβαση WiFi. Αλλά με όλη αυτή την εύκολη πρόσβαση συνδεσιμότητας στο διαδίκτυο, υπάρχει η ανάγκη για ασφάλεια.
Το μεγαλύτερο πρόβλημα με την πρόσβαση σε ένα τοπικό δίκτυο WiFi δεν είναι μόνο η κρυπτογράφηση WiFi, αλλά και ο τρόπος καταχώρησης των συσκευών στο δίκτυο WiFi. Εάν υπάρχει ένας κοινόχρηστος κωδικός πρόσβασης, τότε οποιοσδήποτε το μοιράζεται με άλλο άτομο ή τον σημειώνει κάπου, διατρέχει τον κίνδυνο να δώσει μη εξουσιοδοτημένη πρόσβαση σε χρήστες σε αυτό το δίκτυο. Για όσους τα έχουν τα χρονάκια τους, θα θυμάστε σίγουρα εκείνη τη σκηνή από την ταινία “Wargames”, όπου ο Matthew Broderick έψαχνε βρει τον κωδικό πρόσβασης του δικτύου στο γραφείο του γραμματέα; Οι χάκερ χρησιμοποιούν την ίδια τεχνική για να μπορέσουν να αποκτήσουν τον κωδικό πρόσβασης WiFi που μπορεί να είναι σημειωμένος σε ένα Post-It στο γραφείο κάποιου χρήστη ή ακόμα και μέσα σε ένα αρχείο στον υπολογιστή για να αποκτήσουν πρόσβαση στο δίκτυο και να αρχίσουν να συλλέγουν πακέτα.
Η ασφάλεια WPA3 έχει σχεδιαστεί για να το αποτρέψει αυτό. Αντί να βασίζεται σε κοινόχρηστους κωδικούς πρόσβασης, το WPA3 καταγράφει νέες συσκευές μέσω διαδικασιών που δεν απαιτούν τη χρήση ενός κοινόχρηστου κωδικού πρόσβασης. Αυτό το νέο σύστημα, που ονομάζεται πρωτόκολλο παροχής υπηρεσιών Wi-Fi (DPP), λειτουργεί με τη μετάδοση του τρόπου απόκτησης πρόσβασης στο σύστημα χωρίς τη μετάδοση κωδικού πρόσβασης στον αέρα. Με το DPP, οι χρήστες χρησιμοποιούν κωδικούς QR ή ετικέτες NFC για να επιτρέψουν τις συσκευές να συνδεθούν στο δίκτυο. Πατώντας μια φωτογραφία ή τη λήψη ραδιοφωνικού σήματος από το δρομολογητή, μια συσκευή μπορεί να επικυρωθεί στο δίκτυο χωρίς να θυσιάζεται η ασφάλεια.
Η κρυπτογράφηση WPA3 είναι προσανατολισμένη να είναι καλύτερη από τους προκατόχους της. Πρώτον, όπως και η δικλείδα ασφαλείας των browsers Google Chrome και Firefox για να προειδοποιήσουν ή να εμποδίσουν εντελώς τους χρήστες να συνδεθούν με ανασφαλείς διακομιστές ιστού, έτσι και το WPA3 απορρίπτει τους παλαιότερους μηχανισμούς κρυπτογράφησης υπέρ αυτών που δεν έχουν σπάσει. Χωρίς να διαρκεί τίποτα για τον κόσμο της ασφάλειας, αλλά η κρυπτογράφηση WPA3 καλύπτεται από το πρωτόκολλο Galois / Counter Mode 256-bit (GCMP-256) έτσι ώστε να γίνει ακόμα πιο ισχυρή η κρυπτογράφηση.
Πόσο μεγάλο είναι ένας αριθμός των 256-bit; Οι προηγούμενοι αλγόριθμοι κρυπτογράφησης εργαζόντουσαν με κρυπτογράφηση 128 bit. Σε μαθηματικούς όρους, αυτό είναι 3.048 x 10 ^ 38 – αυτό είναι ο αριθμός 3 ακολουθούμενος από 38 μηδενικά τόσοι είναι οι υπολογισμοί που πρέπει να κάνει ένας υπολογιστής για να μαντέψει το κλειδί κρυπτογράφησης.
Κρυπτογράφηση 256-bit; Αυτό είναι 1,15 x 10 ^ 77 ο αριθμός 1 με 77 μηδενικά από πίσω. Υπάρχει λιγότερος αριθμός ατόμων στο γνωστό σύμπαν που μπορεί να συγκριθεί με αυτόν τον αριθμό.
Είναι ένας μεγάλος αριθμός.
Όταν μεταφέρετε κλειδιά κρυπτογράφησης μεταξύ του δρομολογητή και των συσκευών, το WPA3 WiFi Security χρησιμοποιεί τη λειτουργία εξακρίβωσης μηνυμάτων Hashed 384-bit έτσι ώστε τόσο η συσκευή όσο και ο δρομολογητής να επιβεβαιώσουν ότι μπορούν να συνδεθούν ακόμη και αν κάποιος υποκλέψει την επικοινωνία μεταξύ τους.
Τι είναι το πρωτότυπο κλειδί κρυπτογράφησης;
Είναι σαν οι συνομιλητές του κώδικα Navajo στον Β Παγκόσμιο Πόλεμο, οι οποίοι χρησιμοποίησαν κώδικες ενώ μιλούσαν σε μια γλώσσα που δεν κατανόησε κανείς άλλος στον κόσμο. Ακόμη και αν ένα τρίτο μέρος να μπορούσε να πάρει τα ραδιοσήματα, δεν θα είχε νόημα για αυτούς. Ακόμη και αν μιλούσαν επίσης τη Navajo, θα έπρεπε να γνωρίζουν την πρόσθετη δομή κώδικα κάτω από αυτή για να καταλάβουν τι σήμαινε πραγματικά το μήνυμα. Έτσι, το WPA3 διατηρεί ασφαλή την επικοινωνία – με καλύτερη κρυπτογράφηση, καλύτερους τρόπους ρύθμισης αυτής της κρυπτογράφησης και μεθόδους που καθιστούν τους χρήστες που συνδέονται στο δίκτυο να μην γνωρίζουν τους κωδικούς πρόσβασης που τους έχουν στο δίκτυο.
Πώς διαφέρει από το WPA2;
Πρώτα απ ‘όλα, μπορούμε να προμηθευτούμε δρομολογητές συμβατούς με WPA2 αυτήν τη στιγμή. Αυτό σημαίνει ότι αν ψάχνουμε για έναν δρομολογητή WPA3, δεν πρόκειται να το βρούμε γιατί δεν υπάρχουν ακόμα. Αυτό είναι ένα πλεονέκτημα στη συζήτηση WPA2 έναντι WPA3: Το WPA2 υπάρχει τουλάχιστον στον πραγματικό κόσμο. Το πρότυπο WPA3 είναι ένα πρότυπο στα λόγια.
Μην βιαστείτε. Το WPA3 μόλις ανακοινώθηκε και αν το παρελθόν είναι προγνωστικό για το μέλλον, σημαίνει ότι κάθε εταιρεία που κάνει δρομολογητές WiFi θα ξεκινήσει να δρομολογεί δρομολογητές συμβατούς με WPA3, ακόμα κι αν είναι η έκδοση ασύρματου WPA3 που δεν υποστηρίζουν άλλες συσκευές. Το είδαμε με την κίνηση έγινε από δίκτυα WiFi a / b σε g και n. Θα το δούμε ξανά με τα συστήματα WPA3, όπου κάποιος θα το ονομάσει WPA3Plus ή κάποιος άλλος που το καλεί WPA3Max. Το καλύτερο πράγμα που πρέπει να κάνετε είναι να περιμένετε λίγα χρόνια, εκτός εάν υπάρχει επιτακτική ανάγκη για πρόσθετη ασφάλεια αυτή τη στιγμή.
Πρώτον, βεβαιωθείτε ότι το υπάρχον δίκτυο WiFi λειτουργεί με πλήρη ισχύ. Δεν υπάρχει κανένας λόγος αναβάθμισης στο ασύρματο WPA3 όταν το δίκτυο είναι υπερκορεσμένο ή τα άτομα δεν μπορούν να το φτάσουν με τη συσκευή τους. Ένας καλός σαρωτής δικτύου WiFi, όπως το NetSpot, μπορεί να βοηθήσει στη χαρτογράφηση της υπάρχουσας κάλυψης WiFi, ώστε να γνωρίζουμε πού να τοποθετήσουμε τα συστήματα.
Δεύτερον, επειδή η επικοινωνία είναι εφικτή μόνο όταν είναι συμβατές αμφότερες συσκευές με το πρότυπο WPA3, θα υπάρξει καθυστέρηση μεταξύ του χρόνου κατά τον οποίο ο δρομολογητής WPA3 θα έχει συσκευή συμβατή με WPA3 για να πραγματοποιήσει σύνδεση. Ακόμη και η Apple που κυκλοφορεί ένα νέο iPhone κάθε χρόνο είναι πιθανό να μην είναι έτοιμη για αυτό το νέο πρότυπο ασφάλειας WiFi.
Το WPA3 ακούγεται συναρπαστικό. Θα προσφέρει μεγαλύτερη ασφάλεια σε έναν κόσμο όπου οι παραβιάσεις δικτύων γίνονται ολοένα και πιο συνηθισμένες. Επομένως, να είστε προετοιμασμένοι, ενημερωμένοι και να είστε έτοιμοι για το επόμενο κύμα WiFi δρομολογητών και συσκευών ασφάλειας.
George S. Metallidis
TechNode.gr – Νέα τεχνολογίας