Nuo šiandienos prasideda didžiausi „WiFi“ saugumo pokyčiai per dešimtmetį

Prisijungimo per „WiFi“ galimybę naudojantys įrenginiai daugiau nei dešimtmetį naudojo tą patį saugumą užtikrinantį protokolą. Tačiau nuo šiandienos tai pradės keistis: „WiFi“ standarto pasaulinį taikymą prižiūrintis „Wi-Fi Alliance“ pradeda sertifikuoti produktus, palaikančius saugumo protokolą WPA3, rašo „The Verge“.

123RF.com nuotr. / Belaidis internetas 

Šis protokolas ilgainiui pakeis WPA2, kuris yra naudojamas nuo 2004 metų.

Naujasis protokolas įrenginiams, prie interneto besijungiantiems per „WiFi“ prieigos taškus, pasiūlys iškart kelias saugumą didinančias funkcijas. Bene svarbiausia – ta, kad smarkiai apsunkinama užduotis programišiams, bandantiems „brutaliuoju būdu“ atspėti prisijungimo taško slaptažodį. Kita funkcija ribos prieinamumą duomenų net ir tuo atveju, jeigu programišiams visgi pavyktų gauti prieigą prie „WiFi“ taško. Tuo tarpu iš paprasto vartotojo pusės nesikeis niekas: tiesiog įvesite slaptažodį ir jungsitės prie interneto.

Tiesa, stebuklų nesitikėkite – tikrai nebus taip, kad vieną rytą prabusite ir jūsų išmaniajame telefone ar namų belaidžiame maršrutizatoriuje atsiras WPA3 standartas – jo plitimas bus ilgas procesas, susijęs su techninės įrangos keitimu. Tad, jeigu norėsite padidinti namų belaidžio interneto saugumą, visų pirma turėsite įsigyti naują maršrutizatorių, kuris palaiko WPA3 standartą (nors yra vilties, kad programiškai bus atnaujinami ir kai kurie jau naudojami maršrutizatoriai). Svarbu paminėti, kad įrenginiai, palaikantys tik WPA2 protokolą, galės jungtis ir prie įrenginių, kurie jau paruošti WPA3 naudojimui, todėl vien dėl maršrutizatoriaus pakeitimo nebus taip, kad visi namai liks be ryšio ir teks atnaujinti daugiau aparatūros.

 Svarbi nauja WPA3 savybė yra apsauga nuo ne internetinių slaptažodžio spėliojimo atakų, kuomet programišius atsisiunčia ištisą „WiFi“ tinklais perduodamą duomenų srautą, sukelia šiuos duomenis į asmeninį kompiuterį ir bando atspėti maršrutizatoriaus slaptažodį, kuris leistų iššifruoti turimus duomenis. Naudojant WPA3, programišiai turės tik vieną galimybę spėti slaptažodį – po neteisingo spėjimo atsisiųsti duomenys taps beverčiais. Tad kiekvieną kartą norint atlikti slaptažodžio spėjimą teks tiesiogiai jungtis prie veikiančio „WiFi“ ryšį transliuojančio įrenginio, o tai jau sukuria papildomų sunkumų, nes tam būtinas fizinis artumas prie „WiFi“ taško, be to, belaidžius maršrutizatorius galima konfigūruoti taip, kad jie būtų apsaugoti nuo pakartotinių spėliojimų.

Dar vienas WPA3 privalumas, kurį pabrėžia „Wi-Fi Alliance“, yra „forward secrecy“ privatumą užtikrinanti funkcija, kuri neleidžia naujomis atakomis gauti prieigą prie senesnių duomenų: jeigu programišius sugebės perimti šifruotą „WiFi“ duomenų srautą ir kažkokiu būdu gaus slaptažodį, jis vis vien negalės perskaityti senesnių duomenų – jam bus matoma tik nauja informacija, tuo metu perdavinėjama per tokį tinklą.

Šis funkcionalumas bus taikomas namų ir asmeniniam „WiFi“ naudojimui. Verslo įmonėms, kuriose kiekvienas vartotojas gauna po unikalų slaptažodį, taip pat sukurti panašūs atnaujinimai, bet jie veiks kiek kitaip.

„Wi-Fi Alliance“ tikisi, kad WPA3 diegimas išpopuliarės ateinančias metais. O šiuo metu diegti juos į naujus produktus nėra privaloma. Tačiau naujoji paties „WiFi“ protokolo karta – 802.11ax – taip pat pamažu pradeda plisti ir tikimasi, kad ji taps įprasta 2019 m. pabaigoje, kuomet šį standartą palaikančių įrenginių išplitimas pasieks kritinę ribą. Tikimasi, kad panašiu metu turėtų „pakilti“ ir WPA3 naudojimas. Ilgainiui WPA3 standarto diegimas taps privalomu visiems gamintojams, kurie norės „Wi-Fi Alliance“ sertifikavimo.

Tiesa, nors WPA2 protokolo pavadinimas nesikeičia nuo 2004 metų, paties protokolo viduje taip pat būta pokyčių. Jis buvo koreguojamas taip, kad būtų atsparus naujai aptiktiems įsilaužimų būdams, buvo lopomos saugumo spragos. Taip pat bus tobulinamas ir WPA3 protokolas.

Kartu „Wi-Fi Alliance“ paskelbė ir apie naują, neprivalomą „WiFi“ funkcionalumą, pavadintą „Easy Connect“. Jo paskirtis – supaprastinti prisijungimo prie tinklo procesą tokiems įrenginiams, kuriuose nėra jokių ekranų ar mygtukų: jeigu jungiamas įrenginys (ir maršrutizatorius) palaiko „Easy Connect“ funkcionalumą, galėsite nuskenuoti QR kodą savo išmaniuoju telefonu ir automatiškai persiųsti prisijungimo duomenis į įrenginį. Ir nors tokia prisijungimo galimybė skamba labai įdomiai, esama šiokių tokių abejonių dėl jos išpopuliarėjimo, nes jos naudingumą užtikrins tik itin plataus masto palaikymas iš gamintojų pusės.

Tuo tarpu WPA3 plėtra turėtų būti greitesnė ir labiau užtikrinta. Jau dabar savo palaikymą naujajam standartui žada nemažai įmonių, įskaitant „Qualcomm“, kurie jau pradėjo kurti WPA3 ir 802,11ax protokolus palaikančią platformą išmaniesiems telefonams ir planšetiniams kompiuteriams

15min inf.

Wi-Fi Kibernetinissaugumas
Jei pastebėjote klaidą, pažymėkite reikalingą tekstą ir spauskite Ctrl+Enter, kad pranešti apie tai redakcijai.
75 peržiūros rugsėjo mėn.
Aš rekomenduoju
Rekomendacijų nėra

Komentarai

Komentarai skirti bendrauti ir aptarti įmonės ar renginio ypatybes, taip pat išsiaiškinti įdomius klausimus apie tai.

Įvykiai
Mindaugas Samkus Antradienį į Lietuvą atplaukia naujas Norvegijos „Equinor“ (buv. „Statoil“) suskystintų gamtinių dujų (SGD) krovinys – jau paskutinis iki spalio, kai baigiasi dujiniai metai. Portalo marinetraffic.com duomenimis, dujovežis „Arctic Princess“ į Klaipėdos uostą turėtų įplaukti antradienį apie 15 valandą. Šįkart krovinys bus skirtas dujų prekybos bendrovei „Litgas“, BNS patvirtino įmonės atstovas spaudai Paulius Jakutavičius. SGD terminalo op...
Įvykiai
Dalia Plikūnė Praėjusių metų gale sakiusi, kad į prezidentus kandidatuos, jei rinkimuose nedalyvaus Ingrida Šimonytė, parlamentarė Aušra Maldeikienė dabar niekur trauktis neketina. „Birželio 25 dieną, kai pateikiau savo rinkimų programą, pasakiau, kad dabar jau eisiu (į rinkimus) bet kokiu atveju. Kitas dalykas, aš girdėjau, kad Ingrida eina, bet visiškai negirdėjau, kokia yra jos rinkimų programa“, – sakė A. Maldeikienė. Parlamentarės įsitikinimu, pirmas...
Įvykiai
Lietuvos Seimo narė konservatorė parlamentarė Rasa Juknevičienė nuo pirmadienio pradeda eiti NATO Parlamentinės Asamblėjos prezidentės pareigas. Ji šiame poste pakeitė Paolo Alli, nustojus galioti jo, kaip Italijos parlamento nario, nacionaliniam mandatui, pranešė Seimo kanceliarija. Politikė pabrėžė, kad šalims susiduriant su „beprecedenčiais iššūkiais“ ši sąjunga ir transatlantiniai ryšiai yra nepaprastai svarbūs. „Vienas mano prioritetų – užtikrinti,...
Įvykiai
Klaipėdos teisėsauga atlieka du tyrimus dėl nelaimės per regatą Baltijos jūroje, kai be žinios dingo du žmonės, o viena mergina mirė. Klaipėdos apskrities policijos atstovė Andromeda Grauslienė BNS informavo, kad pradėtas tyrimas dėl dingusiųjų be žinios bei ikiteisminis tyrimas dėl neatsargaus gyvybės atėmimo pažeidus teisės aktų nustatytas specialias elgesio saugumo taisykles. „Tyrimai tęsiami, ekspertai aiškinasi nelaimės priežastis“, – sakė ji. Per še...
Sportas
Šeštadienį Palangos arenoje priėmėme LCC tarptautinio tarptautinio universiteto ekipą iš Klaipėdos. Po atkaklios kovos mūsų kurorto komanda iškovojo pergalę rezultatu 83:71(19:11, 34:32, 54:49, 83:71). Pirmasis rungtynių kėlinys prasidėjo nerezultatyviu žaidimu. Aštrūs Tautvydo Paliukėno ir komandos draugų reidai padėjo Palangos ekipai įsibėgėti ir kėlinį užbaigti turint 8 taškų persvarą, 19:11. Antrąjį ketvirtį galingiau pradėjo svečiai iš Klaipėdos, o kė...
Įvykiai
Mindaugas Samkus Į Lietuvą ketina žengti Lenkijos skaitmeninis bankas, kuriam vadovauja buvę vieno didžiausių Lenkijos komercinių bankų PKO vadovai. Blokų grandinės (angl. „blockchain“) technologija paremtas bankas artimiausiu metu ketina kreiptis į Lietuvos banką dėl veiklos licencijos. Kuriamo banko „Horum Bank“ rinkodaros ir strategijos vadovas ir vienas banko steigėjų Michalas Turalskis BNS patvirtino, jog veiklą ketinama pradėti vystyti Lietuvoje. „E...
Įvykiai
Klaipėdoje šeštadienį vykusią ir, kaip manoma, trijų žmonių mirtimis pasibaigusią Stepono Kudzevičiaus regatą buvo svarstoma atidėti dėl oro sąlygų. Vyriausias regatos teisėjas Valerijus Bogunas spaudos konferencijoje Klaipėdoje sekmadienį sakė, kad nuo 1994 metų vykstanti regata dažnai vykdavo pučiant vėjams, anksčiau ji vykdavo net iki Liepojos. „Startas buvo atidėtas, nuolat su laivų eismo tarnyba tariamasi, kad po pietų vėjas turėtų rimti. Sulaukta rim...
Įvykiai
Lietuviškas prekybos tinklas „Maxima“ imasi priemonių, padėsiančių užtikrinti mažesnes maisto prekių kainas. Jau beveik pusantrų metų savo strateginę kampaniją „Mažos kainos garantija“ įgyvendinantis prekybos tinklas, atsižvelgdamas į visuomenės ir Vyriausybės susirūpinimą dėl kainų, šią kampaniją vysto toliau ir plečia jos apimtis. Nuo rytojaus, rugsėjo  25 d., „Maxima“ dvigubai praplečia kampanijos prekių sąrašą. Bus stebimos jau 2 tūkst. perkamiausių pr...
Įvykiai
Rugsėjo 22-oji, pirmoji Šventojo Tėvo vizito diena, prasidėjo susitikimu S. Daukanto aikštėje su LR Prezidente Dalia Grybauskaite ir valdžios bei pilietinės visuomenės atstovais, diplomatinio korpuso nariais. Šio renginio metu Popiežius susirinkusiesiems pasakė: „Tai, kad šią piligrimystę po Baltijos šalis pradedu Lietuvoje, kuri, kaip mėgdavo sakyti šventasis Jonas Paulius II, yra „tyli karštos meilės tikėjimo laisvei liudytoja“ mane be galo džiugina ir t...