Aktualizujte na WPA3, vaše Wi-Fi bude opět bezpečná

Téměř 14 let od schválení technologie WPA2 (Wi-Fi Protected Access 2) přichází sdružení Wi-Fi Alliance s další generací tohoto typu ochrany bezdrátových sítí. K oznámení návrhu nového standardu došlo na letošním veletrhu CES. I přes nedostatek podrobných informací je zřejmé, jak se novinka – s nijak překvapivým názvem WPA3 – hodlá vypořádat se známými problémy svého předchůdce.

Asi nejpodstatnější je větší provázání se samotnou bezdrátovou technologií, díky kterému by mělo být mnohem obtížnější udělat chyby v nastavení zařízení nebo zabezpečení obejít.

WPA3 přinese hned čtyři nové bezpečnostní prvky

  • Odolnost vůči hrubé síle: K dispozici bude ochrana proti útokům využívajícím při pokusech o prolomení Wi-Fi hesel hrubou sílu. V budoucnu tak bude autentizace po několika neúspěšných pokusech o přihlášení zablokována. Tento přístup by měl – teoreticky – vést ke snížení počtu úspěšných bezpečnostních incidentů spojených s příliš slabými hesly.
  • Podpora IoT: Konfigurace Wi-Fi zařízení pomocí chytrých telefonů bude jednodušší. Jde o důležitou výhodu, protože velmi rychle roste počet hardwarových zařízení ze světa internetu věcí, která využívají Wi-Fi a při špatném nastavení mohou způsobit vážné bezpečnostní problémy.
  • Silnější šifrování: Sítě ve firmách i úřadech budou moci využívat 192bitový šifrovací algoritmus Commercial National Security Algorithm (CNSA) americké vládní organizace Committee on National Security Systems. Wi-Fi Alliance tak reaguje i na požadavky vlády Spojených států.
  • Bezpečnější veřejné sítě: Nový standard posílí ochranu uživatelů v otevřených sítích, a to prostřednictvím individuálního šifrování dat. V této chvíli ale není jasné, co se za tímto vylepšením vlastně skrývá. S jistou mírou fantazie by mohlo jít o řešení problematických veřejných Wi-Fi sítí (například na letištích, v kavárnách, ve veřejné dopravě, …), které nevyžadují použití hesla. A technologie WPA3 může nabídnout automatický systém pro sjednání šifrovaného připojení také v otevřených sítích.

Je-li očekávání spojené s posledním bodem našeho výčtu pravdivé, pak by šlo tento mechanismus využít i pro řešení bezpečnostních problémů Wi-Fi sítí chráněných heslem. V této chvíli může každý, kdo zná Wi-Fi PSK (tedy tzv. před-sdílenou frázi, běžně označovanou jako síťové heslo) a je schopný odposlechnout přenos v okamžiku připojování zařízení, může získat identifikátor daného spojení a dešifrovat veškerou následnou komunikaci. Heslo pro přístup do sítě kombinované s heslem jedinečným pro každého uživatele by bylo užitečným bezpečnostním vylepšením současného stavu.

Obrázek: Aktualizujte na WPA3, vaše Wi-Fi bude opět bezpečná

Poučení z chyb. Bude to ale stačit?

Nový standard WPA3 by se měl úspěšně vypořádat se všemi implementačními chybami technologie WPA2 (včetně té, která v říjnu 2017 umožnila útok KRACK). Vzhledem k tomu, že uvedenou chybu bylo možné řešit i aktualizacemi stávajících zařízení využívajících WPA2, tedy bez nutnosti pořizovat nový hardware, lze očekávat, že některá vylepšení WPA3 budou dostupná i pro zařízení, která nebudou s nejnovějším standardem kompatibilní.

Podpora standardu WPA3 je určitě důležitá, nicméně otázkou zůstává, co organizace i běžné uživatel přesvědčí k pořízení nového zařízení. Díky certifikaci dle WPA3 by měli mít kupující větší šanci pochopit, že si z pohledu bezpečnosti opravdu polepší. Proces generační obnovy může ve skutečnosti trvat i řadu let a bezpečnostní mechanismy WPA2 tak s námi zůstanou ještě poměrně dlouhou dobu. A budeme tak svědky koexistence dvou úrovní bezpečnosti – silné ochrany v podání WPA3 i stále slabší a čím dál méně doporučované WPA2.

1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Erik Halák

A není to náhodou tak, že WPA2 je ve skutečnosti dobrý, ale tajné služby v něm nemají „vrátka“, která se nám snaží podstrčit prostřednictvím WPA3?

Obrázek: Konec vyhledávačů, jak je známe. Microsoft rozšiřuje Bing o umělou inteligenci
Konec vyhledávačů, jak je známe. Microsoft rozšiřuje Bing o umělou inteligenci
Obrázek: Samsung, Google a Qualcomm spojují síly ve vývoji smíšené reality
Samsung, Google a Qualcomm spojují síly ve vývoji smíšené reality
Obrázek: Pokrok v technologii palivových článků? Vodík lze získat i z mořské vody
Pokrok v technologii palivových článků? Vodík lze získat i z mořské vody
Obrázek: Propouštění u technologických gigantů pokračuje: PayPal propustí až 2 000 lidí
Propouštění u technologických gigantů pokračuje: PayPal propustí až 2 000 lidí
Obrázek: Recenze: Česká čistička vzduchu GARNI 45T OneCare obstála na výbornou
93%
Recenze: Česká čistička vzduchu GARNI 45T OneCare obstála na výbornou
Znečištěný vzduch
Čistíte si doma vzduch? Co znamená PM 2.5 a jaký mohou mít nečistoty vliv na vaše zdraví?
Obrázek: Blíží se kometa, kterou můžete vidět pouze jednou za 50 000 let. Jak ji sledovat?
Blíží se kometa, kterou můžete vidět pouze jednou za 50 000 let. Jak ji sledovat?
Obrázek: Konec složitostem. Novinka ve WhatsAppu ušetří hodiny se zálohováním
Konec složitostem. Novinka ve WhatsAppu ušetří hodiny se zálohováním