Bezpieczeństwo w sieci

Era bezpieczniejszych routerów rozpoczyna się dziś. Startuje WPA3

Jakub Szczęsny
Era bezpieczniejszych routerów rozpoczyna się dziś. Startuje WPA3
12

Z WPA2 korzystamy od 2004 roku - od tego czasu routery stały się znacznie bezpieczniejsze, a hasła dostępowe do sieci WiFi trudniej było złamać. Dotychczas wykorzystywany standard został poprzedzony przejściowym - WPA, który zastępował kompletnie dziurawy WEP, który niestety jest dostępny jeszcze w niektórych sprzedawanych obecnie routerach WiFi...

WPA2 przez ponad dekadę zdążył się jednak zestarzeć. Mimo sporych trudności, jakie nastręcza atakującym sieci WiFi, udało się skonstruować kilka metod, które mimo wszystko wymagają pewnego zaangażowania ze strony hakerów. Najpopularniejszą jest sukcesywne zgadywanie hasła na podstawie pozyskanych pakietów. Mając takie dane atakujący może w kółko zgadywać uwierzytelniający ciąg znaków metodą bruteforce aż znajdzie pasującą kombinację. WPA3 ma być odporny na tego typu proceder i już po pierwszej takiej próbie pozyskane informacje będą bezużyteczne. Haker będzie musiał pozyskać je ponownie, co oznacza konieczność poświęcenia znacznie większej ilości czasu. To natomiast jest już niepraktyczne z punktu widzenia wykorzystywanej w WPA2 metody.

WPA3 dzięki Wi-Fi Alliance wreszcie rozpoczyna swój marsz w kierunku routerów. Organizacja odpowiedzialna za wdrażanie nowych standardów właśnie rozpoczęła certyfikację urządzeń wykorzystujących kolejną wersję WPA - co za tym idzie za około 2 lata na rynku pojawią się pierwsze sprzęty obsługujące WPA3. Proces całkowitego przejścia na nowy standard nie będzie jednak prosty: zanim wśród konsumentów spopularyzują się urządzenia opatrzone nowszą metodą zabezpieczania sieci WiFi miną lata - będzie jednak warto, bowiem różnice między WPA2 a WPA3 są istotne.

WPA3 to nie tylko bezpieczeństwo. Standard stawia także na wygodę

Zmianą wycelowaną w sprzęty IoT ma być mechanizm Easy Connect. Bez konieczności wpisywania haseł, czy też przechodzenia przez ekrany uwierzytelniania będziemy w stanie podłączyć do sieci właściwie każde urządzenie - skanując jedynie kod QR. Dotychczas parowanie urządzeń z tego kręgu było nieco problematyczne - Google m. in. wygodnie rozwiązał to za pomocą odczytywania danych sieci macierzystej bezpośrednio z urządzenia (w przypadku głośników Home). Jednak nie wszyscy producenci oprogramowania oraz sprzętu mogą sobie pozwolić na taką wygodę, WPA3 wraz z Easy Connect upowszechni prostszą konfigurację takich urządzeń.

Zasadniczo możliwe byłoby to, że producenci routerów udostępnią aktualizacje pozwalające na wykorzystanie na nich nowego standardu. To wymagałoby jednak aktualizacji oprogramowania - w przypadku routerów trudno jest nawet o te, które naprawiają poważne błędy bezpieczeństwa. Trudno będzie więc oczekiwać od producentów, że wezmą pod uwagę adopcję nowego standardu - najprawdopodobniej w wielu przypadkach konieczne będzie zakupienie nowego sprzętu.

Już niedługo Wi-Fi Alliance nadając certyfikaty kolejnym urządzeniom będzie wymagać obsługi WPA3, a więc adopcja nowego standardu zostanie niejako wymuszona. To oczywiście żaden problem dla użytkowników, ci zaś powinni upatrywać ten krok jako ukłon w stronę zabezpieczeń nie tylko sieci domowych, ale i firmowych. Można więc powiedzieć, że era bezpieczniejszych sieci WiFi rozpoczyna się właśnie dziś.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu