Aktualizujte na WPA3, vaše Wi-Fi bude opět bezpečná

Téměř 14 let od schválení technologie WPA2 (Wi-Fi Protected Access 2) přichází sdružení Wi-Fi Alliance s další generací tohoto typu ochrany bezdrátových sítí. K oznámení návrhu nového standardu došlo na letošním veletrhu CES. I přes nedostatek podrobných informací je zřejmé, jak se novinka – s nijak překvapivým názvem WPA3 – hodlá vypořádat se známými problémy svého předchůdce.

Asi nejpodstatnější je větší provázání se samotnou bezdrátovou technologií, díky kterému by mělo být mnohem obtížnější udělat chyby v nastavení zařízení nebo zabezpečení obejít.

WPA3 přinese hned čtyři nové bezpečnostní prvky

  • Odolnost vůči hrubé síle: K dispozici bude ochrana proti útokům využívajícím při pokusech o prolomení Wi-Fi hesel hrubou sílu. V budoucnu tak bude autentizace po několika neúspěšných pokusech o přihlášení zablokována. Tento přístup by měl – teoreticky – vést ke snížení počtu úspěšných bezpečnostních incidentů spojených s příliš slabými hesly.
  • Podpora IoT: Konfigurace Wi-Fi zařízení pomocí chytrých telefonů bude jednodušší. Jde o důležitou výhodu, protože velmi rychle roste počet hardwarových zařízení ze světa internetu věcí, která využívají Wi-Fi a při špatném nastavení mohou způsobit vážné bezpečnostní problémy.
  • Silnější šifrování: Sítě ve firmách i úřadech budou moci využívat 192bitový šifrovací algoritmus Commercial National Security Algorithm (CNSA) americké vládní organizace Committee on National Security Systems. Wi-Fi Alliance tak reaguje i na požadavky vlády Spojených států.
  • Bezpečnější veřejné sítě: Nový standard posílí ochranu uživatelů v otevřených sítích, a to prostřednictvím individuálního šifrování dat. V této chvíli ale není jasné, co se za tímto vylepšením vlastně skrývá. S jistou mírou fantazie by mohlo jít o řešení problematických veřejných Wi-Fi sítí (například na letištích, v kavárnách, ve veřejné dopravě, …), které nevyžadují použití hesla. A technologie WPA3 může nabídnout automatický systém pro sjednání šifrovaného připojení také v otevřených sítích.

Je-li očekávání spojené s posledním bodem našeho výčtu pravdivé, pak by šlo tento mechanismus využít i pro řešení bezpečnostních problémů Wi-Fi sítí chráněných heslem. V této chvíli může každý, kdo zná Wi-Fi PSK (tedy tzv. před-sdílenou frázi, běžně označovanou jako síťové heslo) a je schopný odposlechnout přenos v okamžiku připojování zařízení, může získat identifikátor daného spojení a dešifrovat veškerou následnou komunikaci. Heslo pro přístup do sítě kombinované s heslem jedinečným pro každého uživatele by bylo užitečným bezpečnostním vylepšením současného stavu.

Obrázek: Aktualizujte na WPA3, vaše Wi-Fi bude opět bezpečná

Poučení z chyb. Bude to ale stačit?

Nový standard WPA3 by se měl úspěšně vypořádat se všemi implementačními chybami technologie WPA2 (včetně té, která v říjnu 2017 umožnila útok KRACK). Vzhledem k tomu, že uvedenou chybu bylo možné řešit i aktualizacemi stávajících zařízení využívajících WPA2, tedy bez nutnosti pořizovat nový hardware, lze očekávat, že některá vylepšení WPA3 budou dostupná i pro zařízení, která nebudou s nejnovějším standardem kompatibilní.

Podpora standardu WPA3 je určitě důležitá, nicméně otázkou zůstává, co organizace i běžné uživatel přesvědčí k pořízení nového zařízení. Díky certifikaci dle WPA3 by měli mít kupující větší šanci pochopit, že si z pohledu bezpečnosti opravdu polepší. Proces generační obnovy může ve skutečnosti trvat i řadu let a bezpečnostní mechanismy WPA2 tak s námi zůstanou ještě poměrně dlouhou dobu. A budeme tak svědky koexistence dvou úrovní bezpečnosti – silné ochrany v podání WPA3 i stále slabší a čím dál méně doporučované WPA2.

1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Erik Halák

A není to náhodou tak, že WPA2 je ve skutečnosti dobrý, ale tajné služby v něm nemají „vrátka“, která se nám snaží podstrčit prostřednictvím WPA3?

Obrázek: AI Gemini je schopnější než lidé i ChatGPT. Co dokáže nová umělá inteligence od Google?
AI Gemini je schopnější než lidé i ChatGPT. Co dokáže nová umělá inteligence od Google?
Obrázek: Jak vznikají chytré telefony? Návštěva továrny značky vivo aneb od součástek ke smartphonu ve vaší kapse
Jak vznikají chytré telefony? Návštěva továrny značky vivo aneb od součástek ke smartphonu ve vaší kapse
Obrázek: Rozhovor o chytrých televizorech: Na 8K ještě nenastal ten správný čas, věří Danny Tack z TP Vision
Rozhovor o chytrých televizorech: Na 8K ještě nenastal ten správný čas, věří Danny Tack z TP Vision
Obrázek: Tesla Cybertruck utáhne motor vesmírné rakety a naložená ve sprintu porazila i Porsche 911
Tesla Cybertruck utáhne motor vesmírné rakety a naložená ve sprintu porazila i Porsche 911
Obrázek: Píše vám Alza.cz? Podvodníci zneužívají Vánoc a luxují konta přes falešné stránky e-shopu
Píše vám Alza.cz? Podvodníci zneužívají Vánoc a luxují konta přes falešné stránky e-shopu
Obrázek: Co je to PPC reklama a kde všude se může zobrazit?
Co je to PPC reklama a kde všude se může zobrazit?
Obrázek: Nabíjení elektromobilu na cestách: Jak využít hotelové nabíječky?
Nabíjení elektromobilu na cestách: Jak využít hotelové nabíječky?
Obrázek: Gravírujeme laserem do dřeva i kovu: Praktický test gravírovačky TWO TREES TS2 10W
Gravírujeme laserem do dřeva i kovu: Praktický test gravírovačky TWO TREES TS2 10W