WPA3: Wi-Fi bude znovu bezpečné

30. 10. 2018. (redaktor: František Doupal, zdroj: DCD Publishing)
Příchod prvních zařízení s podporou protokolu WPA3 je na spadnutí, a proto si pojďme shrnout, co můžeme v této souvislosti očekávat a na co všechno se můžeme těšit. Zajímavě působí také příslib nástorjů Wi-Fi Easy Connect a Open Wi-Fi networks, na které se rovněž blíže podíváme.

Příchod protokolu WPA3 můžeme zcela jistě považovat za běžnou evoluci bezpečnostního síťového protokolu poplatnou vývoji a rostoucím požadavkům dnešní doby. Do jaké míry jeho nástup uspíšily objevené závažné bezpečnostní mezery v protokolu WPA2 můžeme jen spekulovat. Jisté je, že po mnoha letech přichází nový protokol, který svými vlastnostmi podstatně lépe odpovídá požadavkům moderní doby. Vyřešen by měla být také rizika s používáním veřejných Wi-Fi sítí.

Nástupce protokolu WPA2 přichází s příslibem robustnější autentifikace, silnějšího šifrování i větší uživatelské přívětivosti. Všechny WPA3 sítě tak přinesou nejnovější bezpečnostní metody, vyřadí původní zastaralé protokoly a budou vyžadovat Protected Management Frames (PMF).

Zahrnuta bude ochrana proti útokům využívajícím k prolomení sítí tzv. hrubou sílu, kdy by autentizace na základě několika proběhnutých pokusů o přihlášení měla být zablokována.

Ve dvou variantách

WPA3 bude dostupné ve variantách WPA3-Personel a WPA3-Enterprise. Varianta Personal je určena pro osobní, individuální použití například v domácnostech nebo menších firemních sítí a přinese odolnější ověřování i v případě, kdy si uživatelé nenastaví silné heslo v souladu se všeobecnými doporučeními. Pro komunikaci mezi jednotlivými zařízeními se využívá protokol Simultaneous Authentication of Equals (SAE), který slibuje silnější ochranu proti odposlechnutí a prolomení hesla nežádoucími stranami.

Klíčové vlastnosti WPA3-Personal:

  • umožňuje volit snadno zapamatovatelná hesla;
  • snadno se obsluhuje;
  • Chrání přenos dat i v případě, že je heslo po přenesení dat kompromitováno.

Varianta Enterprise nabízí 192bitové šifrování a přidává další pokročilé funkce pro zabezpečení síťových přenosů. Uplatní se při nasazení u organizací, jako jsou velké podniky, vládní a finanční instituce, zdravotnické subjekty apod.

Klíčové vlastnosti WPA3-Enterprise:

  • autentifikace chráněná 256bitovým Galois/Counter Mode Protocol (GCMP-256);
  • odvozování klíčů 384bitovým HMAC systémem se Secure Hash Algorithm (HMAC-SHA384);
  • zřízení a autentizace klíčů;
  • robustní management rámcové ochrany.

Kdy WPA3 dorazí?

Zařízení s podporou WPA3 začnou na trh postupně přicházet v dalších měsících. Mezi první vlaštovky patří mesh router Synology MR2200ac.

Wi-Fi Easy Connect

Pod označením Wi-Fi Easy Connect přichází na svět systém určený pro jednodušší (avšak stále velmi dobře zabezpečené) připojování zařízení, kterým chybí displej a klávesnice, nebo dokonce kompletně bez jakéhokoli uživatelského prostředí, pomocí jiného přístroje (typicky tabletu nebo telefonu). Který jím naopak disponuje. Příkladem takto obsluhovaných zařízení mohou být různá čidla, IoT zařízení, prvky chytré domácnosti a další drobná elektronika. Systém Wi-Fi Easy Connect je založený na standardizovaných mechanismech pro jednoduchou obsluhu propojovaných zařízených za pomoci pouhého naskenování QR kódu. Pro bezpečnou autentizaci se používá silná kryptografie s veřejnými klíči a technologie bude kompatibilní s WPA3 i WPA2.

Open Wi-Fi networks

K Wi-Fi sítím se dnes uživatelé připojují doslova všude, často však jde o sítě veřejné a nezabezpečené, s čímž souvisí značná rizika. Jak ale všichni víme, uživatelé jsou v tomto ohledu nepoužitelní a s vidinou bezplatného připojení k internetu klidně riskují svá data. Právě na takovéto situace reaguje Wi-Fi Alliance, organizace která stojí za vývojem a certifikací Wi-Fi sítí, iniciativou Wi‑Fi Enhanced Open, což je certifikace slibující zachování výhod otevřených Wi-Fi sítí a současným snížením rizik s jejich používáním. Sítě Wi‑Fi Enhanced Open poskytují šifrování dat i neověřeným uživatelům, což je oproti tradičním otevřeným sítím bez jakékoli ochrany důležitý posun. Ochrana je transparentní a je založena protokolu OWE (Opportunistic Wireless Encryption) definovaném ve specifikaci Internet Engineering Task Force (IETF) RFC8110. Technologie bude kompatibilní i se stávajícími sítěmi, a to včetně těch vybavených přihlašovacím portálem.

Štítky: 

Podobné články

Netgear přináší vylepšení své platformy pro správu AV sítí

19. 11. 2024. (redaktor: František Doupal, zdroj: Netgear)
Společnost Netgear přináší významný upgrade platformy určené k efektivní správě audiovizuálních (AV) sítí. Nový bezplatný software Netgear Engage 2.0 poskytuje centralizovaný a uživatelsky přívětivý způsob správy AV sítí. Jeho prostřednictvím je možné z jednoho místa konfigurovat a spravovat jakékoli zařízení, které je součástí celkové instalace. Čtěte více

Jak zrychlit domácí Wi-Fi - Tipy pro plynulý streaming a hraní bez lagů

15. 11. 2024. (redaktor: František Doupal, zdroj: Mercusys)
Snad každý zná frustrující momenty pomalého internetového připojení. Zasekávající se videohovory během důležitých pracovních schůzek, nekonečné načítání streamovaných filmů při večerním relaxu nebo nepříjemné lagy při napínavém online hraní s přáteli – to jsou situace, které dokážou pokazit i ten nejlépe naplánovaný den. Čtěte více

Wi-Fi síť OMADA SDN v logistickém centru Mohelnice

18. 9. 2024. (redaktor: František Doupal, zdroj: TP-Link)
V dnešním rychle se vyvíjejícím světě logistiky a skladování hraje klíčovou roli spolehlivé síťové řešení. Kvalitní Wi-Fi pokrytí a nepřetržité připojení Wi-Fi klientských zařízení jsou nutností pro efektivní a bezproblémový provoz velkých skladovacích prostor. Čtěte více

Magenta Wi-Fi od T-Mobilu nabídne inteligentní pokrytí domácnosti bezdrátovou sítí

19. 8. 2024. (redaktor: František Doupal, zdroj: T-Mobile)
T-Mobile spouští novou službu Magenta Wi-Fi, která přináší stabilnější signál Wi-Fi a rozšiřuje jeho pokrytí do všech koutů domácnosti díky inteligentní mesh síti. Cena služby Magenta Wi-Fi se odvíjí od plochy domácnosti a zákazníci si ji mohou objednat k Fiber nebo Cable internetu. Čtěte více