Aktualizujte na WPA3, vaše Wi-Fi bude opět bezpečná

Téměř 14 let od schválení technologie WPA2 (Wi-Fi Protected Access 2) přichází sdružení Wi-Fi Alliance s další generací tohoto typu ochrany bezdrátových sítí. K oznámení návrhu nového standardu došlo na letošním veletrhu CES. I přes nedostatek podrobných informací je zřejmé, jak se novinka – s nijak překvapivým názvem WPA3 – hodlá vypořádat se známými problémy svého předchůdce.

Asi nejpodstatnější je větší provázání se samotnou bezdrátovou technologií, díky kterému by mělo být mnohem obtížnější udělat chyby v nastavení zařízení nebo zabezpečení obejít.

WPA3 přinese hned čtyři nové bezpečnostní prvky

  • Odolnost vůči hrubé síle: K dispozici bude ochrana proti útokům využívajícím při pokusech o prolomení Wi-Fi hesel hrubou sílu. V budoucnu tak bude autentizace po několika neúspěšných pokusech o přihlášení zablokována. Tento přístup by měl – teoreticky – vést ke snížení počtu úspěšných bezpečnostních incidentů spojených s příliš slabými hesly.
  • Podpora IoT: Konfigurace Wi-Fi zařízení pomocí chytrých telefonů bude jednodušší. Jde o důležitou výhodu, protože velmi rychle roste počet hardwarových zařízení ze světa internetu věcí, která využívají Wi-Fi a při špatném nastavení mohou způsobit vážné bezpečnostní problémy.
  • Silnější šifrování: Sítě ve firmách i úřadech budou moci využívat 192bitový šifrovací algoritmus Commercial National Security Algorithm (CNSA) americké vládní organizace Committee on National Security Systems. Wi-Fi Alliance tak reaguje i na požadavky vlády Spojených států.
  • Bezpečnější veřejné sítě: Nový standard posílí ochranu uživatelů v otevřených sítích, a to prostřednictvím individuálního šifrování dat. V této chvíli ale není jasné, co se za tímto vylepšením vlastně skrývá. S jistou mírou fantazie by mohlo jít o řešení problematických veřejných Wi-Fi sítí (například na letištích, v kavárnách, ve veřejné dopravě, …), které nevyžadují použití hesla. A technologie WPA3 může nabídnout automatický systém pro sjednání šifrovaného připojení také v otevřených sítích.

Je-li očekávání spojené s posledním bodem našeho výčtu pravdivé, pak by šlo tento mechanismus využít i pro řešení bezpečnostních problémů Wi-Fi sítí chráněných heslem. V této chvíli může každý, kdo zná Wi-Fi PSK (tedy tzv. před-sdílenou frázi, běžně označovanou jako síťové heslo) a je schopný odposlechnout přenos v okamžiku připojování zařízení, může získat identifikátor daného spojení a dešifrovat veškerou následnou komunikaci. Heslo pro přístup do sítě kombinované s heslem jedinečným pro každého uživatele by bylo užitečným bezpečnostním vylepšením současného stavu.

Obrázek: Aktualizujte na WPA3, vaše Wi-Fi bude opět bezpečná

Poučení z chyb. Bude to ale stačit?

Nový standard WPA3 by se měl úspěšně vypořádat se všemi implementačními chybami technologie WPA2 (včetně té, která v říjnu 2017 umožnila útok KRACK). Vzhledem k tomu, že uvedenou chybu bylo možné řešit i aktualizacemi stávajících zařízení využívajících WPA2, tedy bez nutnosti pořizovat nový hardware, lze očekávat, že některá vylepšení WPA3 budou dostupná i pro zařízení, která nebudou s nejnovějším standardem kompatibilní.

Podpora standardu WPA3 je určitě důležitá, nicméně otázkou zůstává, co organizace i běžné uživatel přesvědčí k pořízení nového zařízení. Díky certifikaci dle WPA3 by měli mít kupující větší šanci pochopit, že si z pohledu bezpečnosti opravdu polepší. Proces generační obnovy může ve skutečnosti trvat i řadu let a bezpečnostní mechanismy WPA2 tak s námi zůstanou ještě poměrně dlouhou dobu. A budeme tak svědky koexistence dvou úrovní bezpečnosti – silné ochrany v podání WPA3 i stále slabší a čím dál méně doporučované WPA2.

1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Erik Halák

A není to náhodou tak, že WPA2 je ve skutečnosti dobrý, ale tajné služby v něm nemají „vrátka“, která se nám snaží podstrčit prostřednictvím WPA3?

Obrázek: Amazon oznámil vlastní cloudovou herní platformu Luna
Amazon oznámil vlastní cloudovou herní platformu Luna
Obrázek: Už žádné placené doplňky k Chromu. Google mění pravidla
Už žádné placené doplňky k Chromu. Google mění pravidla
Obrázek: Muskův startup Neuralink implantuje čipy do mozku. Má řešit poranění míchy či trvalé poškození mozku
Muskův startup Neuralink implantuje čipy do mozku. Má řešit poranění míchy či trvalé poškození mozku
Obrázek: Canon reaguje na nedostatek webkamer na trhu: Stačí fotoaparát a program do PC
Canon reaguje na nedostatek webkamer na trhu: Stačí fotoaparát a program do PC
Obrázek: VPN řešení pro firmy zcela zdarma? Synology překvapilo a nabízí licenci na svou VPN Plus až do září 2021
VPN řešení pro firmy zcela zdarma? Synology překvapilo a nabízí licenci na svou VPN Plus až do září 2021
Obrázek: Canon reaguje na nedostatek webkamer na trhu: Stačí fotoaparát a program do PC
Canon reaguje na nedostatek webkamer na trhu: Stačí fotoaparát a program do PC
Obrázek: Problém se zvukem po namočení telefonu: Reproduktor chrastí a nehraje nahlas. Jak vše napravit?
Problém se zvukem po namočení telefonu: Reproduktor chrastí a nehraje nahlas. Jak vše napravit?
Obrázek: Netflix zdarma i v Česku: Bez registrace si pustíte i legendární Stranger Things
Netflix zdarma i v Česku: Bez registrace si pustíte i legendární Stranger Things
Obrázek: Miliony počítačů ohrožuje zranitelnost v procesorech Intelu, AMD a ARM
Miliony počítačů ohrožuje zranitelnost v procesorech Intelu, AMD a ARM

Chyba odhalená v čipech Intelu, AMD a ARM - a to přímo ve způsobu, jakým jsou vyráběny - činí obrovský...

Zavřít