Prescurtare pentru Wi-Fi Protected Access 3, WPA3 este cea mai nouă generație de securitate Wi-Fi. Anunțată de Wi-Fi Alliance în 2018, este o îmbunătățire a WPA2 care a fost creată pentru a securiza rețelele deschise, a proteja parolele simple și a simplifica configurarea dispozitivului.
Ce zici de Wi-Fi WPA2?
Nu vă faceți griji, WPA2 nu va dispărea prea curând; Wi-Fi Alliance va continua să remedieze deficiențele sale, iar punctele de acces WPA3 vor rămâne compatibile cu WPA2 pentru moment.
Puteți să vă dați seama cât de mult a trecut de când a fost lansată o nouă versiune de WPA, când vă dați seama că prima versiune a devenit disponibilă în 2003, iar WPA2 la doar un an după. Acest lucru pune lansarea WPA3 la peste un deceniu mai târziu. Consultați WPA2 vs WPA pentru modificările dintre versiunile respective.
WPA3 vs. WPA2
Există o serie de actualizări de securitate pentru WPA3, inclusiv Wi-Fi public mai sigur, protecție slabă prin parolă și configurare mai ușoară.
Wi-Fi public mai sigur
Folosirea rețelei Wi-Fi publice este de obicei recomandată doar ca ultimă soluție sau dacă nu intenționați să trimiteți sau să primiți informații sensibile, cum ar fi parole și mesaje private. Acest lucru se datorează faptului că nu sunteți sigur cine mai caută în rețea și pentru că majoritatea rețelelor Wi-Fi gratuite sunt necriptate.
WPA3 oferă două moduri de a vă îmbunătăți securitatea în aceste situații: confidențialitate și criptare.
De ce este atât de utilă secretul direct? Pe scurt, înseamnă că un atacator nu poate colecta o grămadă de date și le poate pirata mai târziu. Cu versiunile mai vechi de WPA, cineva ar putea strânge câteva date din rețea și apoi le poate lua acasă pentru a le cerceta după ce ea îi aplică parola, obținând astfel acces la toate acele informații și la orice date viitoare pe care le captează. WPA3 izolează fiecare sesiune, astfel încât acest mod „leneș” de hacking să fie inutil, în plus, ea ar trebui să fie în rețea pentru a ghici fiecare parolă.
Lipsa criptării este o problemă uriașă cu rețelele deschise, dar acum este disponibilă cu WPA3. Există deja criptare cu rețelele WPA2, dar nu atunci când nu este folosită o parolă, cum ar fi în cazul rețelelor deschise. Acest lucru ar fi trebuit să fie abordat cu ani în urmă din motive evidente, dar mai bine mai târziu decât niciodată.
Bazat pe Opportunistic Wireless Encryption (OWE), funcționează prin Wi-Fi Enhanced Open pentru a oferi fiecărui dispozitiv propria sa criptare individualizată pentru a-și proteja datele chiar și atunci când rețeaua nu necesită o parolă.
Protecție împotriva parolelor slabe
Vorbind despre o mai bună securitate pentru rețelele deschise, WPA3 are avantajul suplimentar de a face chiar și parolele slabe la fel de sigure ca și cele puternice. Utilizează Simultaneous Authentication of Equals (SAE) care, conform IEEE, este rezistent la atacul pasiv, atacul activ și atacul dicționarului.
La ceea ce se rezumă este că le este mai greu pentru hackeri să spargă parola, chiar dacă nu este considerată o parolă puternică.
Configurare mai ușoară
Conectarea dispozitivelor la o rețea Wi-Fi este uneori un proces obositor. WPA3 are un mecanism de asociere mai simplu numit Wi-Fi Easy Connect care utilizează coduri QR pentru o configurare mai rapidă.
De exemplu, s-ar putea să vă placă toate dispozitivele Internet of Things (IoT) care vă umplu casa, dar ceva pe care probabil să vă uitați, dar cu care vă ocupați pentru că trebuie, este să le configurați. De obicei, este un proces întreg care necesită utilizarea telefonului pentru a vă conecta direct la dispozitiv, astfel încât apoi să îl puteți conecta la restul rețelei. Scanarea unui cod QR face acest lucru mult mai rapid.
Adăugarea de noi dispozitive pentru oaspeți într-o rețea deschisă care nu necesită o parolă este o altă modalitate prin care Wi-Fi Easy Connect intră în joc. Funcționează prin faptul că un dispozitiv funcționează ca ceea ce se numește configurator și alte dispozitive înscrise. Utilizați un dispozitiv pentru a scana celăl alt și i se furnizează imediat acreditările corecte, fără a avea nevoie vreodată de o parolă.
Probleme de securitate WPA3
Ca orice tehnologie, va veni un moment în care, prin testare, vor fi găsite vulnerabilități. Deși există funcții de bază care fac WPA3 mai bun decât standardele mai vechi, asta nu înseamnă că nu are probleme.
În 2019, o defecțiune numită atacul Dragonblood face posibil ca hackerii să spargă expresia de acces Wi-Fi prin atacuri de forță brută și de refuzare a serviciului. Vestea bună este că pare să fie o problemă numai atunci când HTTPS nu este utilizat, ceea ce ar trebui să fie rar.