Aktualizujte na WPA3, vaše Wi-Fi bude opět bezpečná

Téměř 14 let od schválení technologie WPA2 (Wi-Fi Protected Access 2) přichází sdružení Wi-Fi Alliance s další generací tohoto typu ochrany bezdrátových sítí. K oznámení návrhu nového standardu došlo na letošním veletrhu CES. I přes nedostatek podrobných informací je zřejmé, jak se novinka – s nijak překvapivým názvem WPA3 – hodlá vypořádat se známými problémy svého předchůdce.

Asi nejpodstatnější je větší provázání se samotnou bezdrátovou technologií, díky kterému by mělo být mnohem obtížnější udělat chyby v nastavení zařízení nebo zabezpečení obejít.

WPA3 přinese hned čtyři nové bezpečnostní prvky

  • Odolnost vůči hrubé síle: K dispozici bude ochrana proti útokům využívajícím při pokusech o prolomení Wi-Fi hesel hrubou sílu. V budoucnu tak bude autentizace po několika neúspěšných pokusech o přihlášení zablokována. Tento přístup by měl – teoreticky – vést ke snížení počtu úspěšných bezpečnostních incidentů spojených s příliš slabými hesly.
  • Podpora IoT: Konfigurace Wi-Fi zařízení pomocí chytrých telefonů bude jednodušší. Jde o důležitou výhodu, protože velmi rychle roste počet hardwarových zařízení ze světa internetu věcí, která využívají Wi-Fi a při špatném nastavení mohou způsobit vážné bezpečnostní problémy.
  • Silnější šifrování: Sítě ve firmách i úřadech budou moci využívat 192bitový šifrovací algoritmus Commercial National Security Algorithm (CNSA) americké vládní organizace Committee on National Security Systems. Wi-Fi Alliance tak reaguje i na požadavky vlády Spojených států.
  • Bezpečnější veřejné sítě: Nový standard posílí ochranu uživatelů v otevřených sítích, a to prostřednictvím individuálního šifrování dat. V této chvíli ale není jasné, co se za tímto vylepšením vlastně skrývá. S jistou mírou fantazie by mohlo jít o řešení problematických veřejných Wi-Fi sítí (například na letištích, v kavárnách, ve veřejné dopravě, …), které nevyžadují použití hesla. A technologie WPA3 může nabídnout automatický systém pro sjednání šifrovaného připojení také v otevřených sítích.

Je-li očekávání spojené s posledním bodem našeho výčtu pravdivé, pak by šlo tento mechanismus využít i pro řešení bezpečnostních problémů Wi-Fi sítí chráněných heslem. V této chvíli může každý, kdo zná Wi-Fi PSK (tedy tzv. před-sdílenou frázi, běžně označovanou jako síťové heslo) a je schopný odposlechnout přenos v okamžiku připojování zařízení, může získat identifikátor daného spojení a dešifrovat veškerou následnou komunikaci. Heslo pro přístup do sítě kombinované s heslem jedinečným pro každého uživatele by bylo užitečným bezpečnostním vylepšením současného stavu.

Obrázek: Aktualizujte na WPA3, vaše Wi-Fi bude opět bezpečná

Poučení z chyb. Bude to ale stačit?

Nový standard WPA3 by se měl úspěšně vypořádat se všemi implementačními chybami technologie WPA2 (včetně té, která v říjnu 2017 umožnila útok KRACK). Vzhledem k tomu, že uvedenou chybu bylo možné řešit i aktualizacemi stávajících zařízení využívajících WPA2, tedy bez nutnosti pořizovat nový hardware, lze očekávat, že některá vylepšení WPA3 budou dostupná i pro zařízení, která nebudou s nejnovějším standardem kompatibilní.

Podpora standardu WPA3 je určitě důležitá, nicméně otázkou zůstává, co organizace i běžné uživatel přesvědčí k pořízení nového zařízení. Díky certifikaci dle WPA3 by měli mít kupující větší šanci pochopit, že si z pohledu bezpečnosti opravdu polepší. Proces generační obnovy může ve skutečnosti trvat i řadu let a bezpečnostní mechanismy WPA2 tak s námi zůstanou ještě poměrně dlouhou dobu. A budeme tak svědky koexistence dvou úrovní bezpečnosti – silné ochrany v podání WPA3 i stále slabší a čím dál méně doporučované WPA2.

1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Erik Halák

A není to náhodou tak, že WPA2 je ve skutečnosti dobrý, ale tajné služby v něm nemají „vrátka“, která se nám snaží podstrčit prostřednictvím WPA3?

Obrázek: SpaceX zahájilo novou éru dobývání vesmíru, otevřela cestu soukromým podnikatelům. Astronauti úspěšně přistáli na ISS
SpaceX zahájilo novou éru dobývání vesmíru, otevřela cestu soukromým podnikatelům. Astronauti úspěšně přistáli na ISS
Obrázek: Nerozhodujeme o pravdě, říká Facebook. Lži jsou špatně, oponuje Twitter
Nerozhodujeme o pravdě, říká Facebook. Lži jsou špatně, oponuje Twitter
Obrázek: Asteroid, který vyhladil dinosaury: Pod jakým úhlem dopadl pomohl spočítat superpočítač
Asteroid, který vyhladil dinosaury: Pod jakým úhlem dopadl pomohl spočítat superpočítač
Obrázek: Jezdec Formule E Daniel Abt podváděl ve virtuálních závodech, nechal se nahradit profesionálem
Jezdec Formule E Daniel Abt podváděl ve virtuálních závodech, nechal se nahradit profesionálem
Obrázek: Jak se zbavit předinstalovaných aplikací? Odinstalujte je, nebo je zakažte
Jak se zbavit předinstalovaných aplikací? Odinstalujte je, nebo je zakažte
Obrázek: Nefunguje vám internet? Vodafone má výpadek, přístup k internetu nefungoval v ČR a dalších zemích
Nefunguje vám internet? Vodafone má výpadek, přístup k internetu nefungoval v ČR a dalších zemích
Obrázek: Jak stahovat videa a hudbu z YouTube? Jde to snadno v prohlížeči, PC i na mobilu
98%
Jak stahovat videa a hudbu z YouTube? Jde to snadno v prohlížeči, PC i na mobilu
Obrázek: Wi-Fi sítě jsou přetížené, zapojeno je příliš mnoho zařízení. Jak si doma zlepšit stabilitu připojení k internetu?
Wi-Fi sítě jsou přetížené, zapojeno je příliš mnoho zařízení. Jak si doma zlepšit stabilitu připojení k internetu?
Obrázek: Miliony počítačů ohrožuje zranitelnost v procesorech Intelu, AMD a ARM
Miliony počítačů ohrožuje zranitelnost v procesorech Intelu, AMD a ARM

Chyba odhalená v čipech Intelu, AMD a ARM - a to přímo ve způsobu, jakým jsou vyráběny - činí obrovský...

Zavřít