Nuo šiandienos prasideda didžiausi „WiFi“ saugumo pokyčiai per dešimtmetį

Prisijungimo per „WiFi“ galimybę naudojantys įrenginiai daugiau nei dešimtmetį naudojo tą patį saugumą užtikrinantį protokolą. Tačiau nuo šiandienos tai pradės keistis: „WiFi“ standarto pasaulinį taikymą prižiūrintis „Wi-Fi Alliance“ pradeda sertifikuoti produktus, palaikančius saugumo protokolą WPA3, rašo „The Verge“.

123RF.com nuotr. / Belaidis internetas 

Šis protokolas ilgainiui pakeis WPA2, kuris yra naudojamas nuo 2004 metų.

Naujasis protokolas įrenginiams, prie interneto besijungiantiems per „WiFi“ prieigos taškus, pasiūlys iškart kelias saugumą didinančias funkcijas. Bene svarbiausia – ta, kad smarkiai apsunkinama užduotis programišiams, bandantiems „brutaliuoju būdu“ atspėti prisijungimo taško slaptažodį. Kita funkcija ribos prieinamumą duomenų net ir tuo atveju, jeigu programišiams visgi pavyktų gauti prieigą prie „WiFi“ taško. Tuo tarpu iš paprasto vartotojo pusės nesikeis niekas: tiesiog įvesite slaptažodį ir jungsitės prie interneto.

Tiesa, stebuklų nesitikėkite – tikrai nebus taip, kad vieną rytą prabusite ir jūsų išmaniajame telefone ar namų belaidžiame maršrutizatoriuje atsiras WPA3 standartas – jo plitimas bus ilgas procesas, susijęs su techninės įrangos keitimu. Tad, jeigu norėsite padidinti namų belaidžio interneto saugumą, visų pirma turėsite įsigyti naują maršrutizatorių, kuris palaiko WPA3 standartą (nors yra vilties, kad programiškai bus atnaujinami ir kai kurie jau naudojami maršrutizatoriai). Svarbu paminėti, kad įrenginiai, palaikantys tik WPA2 protokolą, galės jungtis ir prie įrenginių, kurie jau paruošti WPA3 naudojimui, todėl vien dėl maršrutizatoriaus pakeitimo nebus taip, kad visi namai liks be ryšio ir teks atnaujinti daugiau aparatūros.

 Svarbi nauja WPA3 savybė yra apsauga nuo ne internetinių slaptažodžio spėliojimo atakų, kuomet programišius atsisiunčia ištisą „WiFi“ tinklais perduodamą duomenų srautą, sukelia šiuos duomenis į asmeninį kompiuterį ir bando atspėti maršrutizatoriaus slaptažodį, kuris leistų iššifruoti turimus duomenis. Naudojant WPA3, programišiai turės tik vieną galimybę spėti slaptažodį – po neteisingo spėjimo atsisiųsti duomenys taps beverčiais. Tad kiekvieną kartą norint atlikti slaptažodžio spėjimą teks tiesiogiai jungtis prie veikiančio „WiFi“ ryšį transliuojančio įrenginio, o tai jau sukuria papildomų sunkumų, nes tam būtinas fizinis artumas prie „WiFi“ taško, be to, belaidžius maršrutizatorius galima konfigūruoti taip, kad jie būtų apsaugoti nuo pakartotinių spėliojimų.

Dar vienas WPA3 privalumas, kurį pabrėžia „Wi-Fi Alliance“, yra „forward secrecy“ privatumą užtikrinanti funkcija, kuri neleidžia naujomis atakomis gauti prieigą prie senesnių duomenų: jeigu programišius sugebės perimti šifruotą „WiFi“ duomenų srautą ir kažkokiu būdu gaus slaptažodį, jis vis vien negalės perskaityti senesnių duomenų – jam bus matoma tik nauja informacija, tuo metu perdavinėjama per tokį tinklą.

Šis funkcionalumas bus taikomas namų ir asmeniniam „WiFi“ naudojimui. Verslo įmonėms, kuriose kiekvienas vartotojas gauna po unikalų slaptažodį, taip pat sukurti panašūs atnaujinimai, bet jie veiks kiek kitaip.

„Wi-Fi Alliance“ tikisi, kad WPA3 diegimas išpopuliarės ateinančias metais. O šiuo metu diegti juos į naujus produktus nėra privaloma. Tačiau naujoji paties „WiFi“ protokolo karta – 802.11ax – taip pat pamažu pradeda plisti ir tikimasi, kad ji taps įprasta 2019 m. pabaigoje, kuomet šį standartą palaikančių įrenginių išplitimas pasieks kritinę ribą. Tikimasi, kad panašiu metu turėtų „pakilti“ ir WPA3 naudojimas. Ilgainiui WPA3 standarto diegimas taps privalomu visiems gamintojams, kurie norės „Wi-Fi Alliance“ sertifikavimo.

Tiesa, nors WPA2 protokolo pavadinimas nesikeičia nuo 2004 metų, paties protokolo viduje taip pat būta pokyčių. Jis buvo koreguojamas taip, kad būtų atsparus naujai aptiktiems įsilaužimų būdams, buvo lopomos saugumo spragos. Taip pat bus tobulinamas ir WPA3 protokolas.

Kartu „Wi-Fi Alliance“ paskelbė ir apie naują, neprivalomą „WiFi“ funkcionalumą, pavadintą „Easy Connect“. Jo paskirtis – supaprastinti prisijungimo prie tinklo procesą tokiems įrenginiams, kuriuose nėra jokių ekranų ar mygtukų: jeigu jungiamas įrenginys (ir maršrutizatorius) palaiko „Easy Connect“ funkcionalumą, galėsite nuskenuoti QR kodą savo išmaniuoju telefonu ir automatiškai persiųsti prisijungimo duomenis į įrenginį. Ir nors tokia prisijungimo galimybė skamba labai įdomiai, esama šiokių tokių abejonių dėl jos išpopuliarėjimo, nes jos naudingumą užtikrins tik itin plataus masto palaikymas iš gamintojų pusės.

Tuo tarpu WPA3 plėtra turėtų būti greitesnė ir labiau užtikrinta. Jau dabar savo palaikymą naujajam standartui žada nemažai įmonių, įskaitant „Qualcomm“, kurie jau pradėjo kurti WPA3 ir 802,11ax protokolus palaikančią platformą išmaniesiems telefonams ir planšetiniams kompiuteriams

15min inf.

Wi-Fi Kibernetinissaugumas
Jei pastebėjote klaidą, pažymėkite reikalingą tekstą ir spauskite Ctrl+Enter, kad pranešti apie tai redakcijai.
75 peržiūros lapkričio mėn.
Aš rekomenduoju
Rekomendacijų nėra

Komentarai

Komentarai skirti bendrauti ir aptarti įmonės ar renginio ypatybes, taip pat išsiaiškinti įdomius klausimus apie tai.

Įvykiai
IMD Pasaulio talentų reitinge (IMD World Talent Report 2018) Lietuva krenta žemyn antrus metus iš eilės. Šiemet iš 33 vietos Lietuva nukrito trimis pozicijomis į 36 vietą. Tuo tarpu Latvija šiais metais išlaikė 35 poziciją, Estija vienu laipteliu pakilo aukščiau iš 29 į 28 poziciją, o kaimyninė Lenkija kaip ir Lietuva leidosi žemyn –  iš 34 į 38 vietą. Talentų reitingą nuo 2005 metų sudarinėja IMD Pasaulio konkurencingumo centras, siekdamas įvertinti, kaip...
Įvykiai
Lina Mustafinaitė Visame pasaulyje sutriko socialinių tinklų „Facebook“ ir „Instagram“ veikla. Svetainės su sutrikimais veikia ir Lietuvoje. Socialinių tinklų ir kitų svetainių veiklos sutrikimus fiksuojančiame puslapyje downdetector.com matyti, kad antradienio popiepę padaugėjo skundų dėl „Facebook“ ir „Instagram“. Žmonės rašė iš JAV, Didžiosios Britanijos, Vokietijos ir kitų šalių. Lietuvoje socialinių tinklų veikla taip pat sutriko. Pirmadienio vakarą...
Įvykiai
Pedagogų streikai įgauna pagreitį, teigė Švietimo darbuotojų profesinės sąjungos vadovas Andrius Navickas, drauge su kitų pedagogų profesinių sąjungų atstovais trečiadienį pakviestas pasikalbėti su švietimo ir mokslo ministre Jurgita Petrauskiene, o ketvirtadienį – į Prezidentūrą. Pasak A. Navicko, lapkričio 12 dieną pradėtas neterminuotas pedagogų streikas neišsikvepia. Antradienį prie streikuojančiųjų prisijungė 66-ta ugdymo įstaiga - Vilniaus Martyno Ma...
Įvykiai
Ineta Nedveckė Antradienį Seimo plenarinių posėdžių salę pasiekė „valstiečių“ įregistruotas įstatymo projektas dėl Seimo narių skaičiaus mažinimo nuo 141 iki 121. Tam reiktų pakeisti Konstitucijos 55 straipsnį. Po pateikimo įstatymo projektui pritarta. Toliau projektas bus svarstomas komitetuose, vėliau dėl jo Seimas balsuoti turės dar bent 3 kartus. Už projektą balsavo 54 parlamentarai, prieš – 29, susilaikė 15. Pagrindiniu šio klausimo svarstyme paskirta...
Įvykiai
Palangiškių ir miesto svečių pamėgta Grafų Tiškevičių artėjant šv. Kalėdoms nušvis naujomis spalvomis – būtent čia šiais metais įsikurs pagrindinė Palangos eglė. Ne vienerius metus pagrindinis šv. Kalėdų atributas – miesto eglė – puošė centrinę kurorto aikštę. Tačiau šiais metais nuspręsta žiemos šventes pasitikti su naujovėmis. Pasak Palangos kultūros ir jaunimo centro direktorės Vitos Petrauskienės, šalia kurorto simboliu vadinamo Kurhauzo ir Koncertų sa...
Kultūra
Šie, 2018 metai, ypač gausūs įvairių svarbių mūsų valstybei jubiliejų, t.y. Lietuvos valstybės atkūrimo 100 - osios metinės, 100 metų Lietuvos Vyriausybei, lapkričio 23 d. švęsime Lietuvos kariuomenės šimtmetį. 2018 - ieji – jubiliejiniai ir Lietuvos politinių kalinių ir tremtinių sąjungai, skaičiuojančiai jau 30 gražios ir prasmingos veiklos metų. Buvusius kalinius, tremtinius, laisvės kovų dalyvius vienijanti organizacija gimė kartu su Sąjūdžiu. 1988 m....
Įvykiai
Seimas antradienį pareiškė, kad partizanų vadas Adolfas Ramanauskas-Vanagas buvo faktinis su okupacija kovojusios Lietuvos valstybės vadovas. Už tokią rezoliuciją balsavo 91 parlamentaras, nė vienas nebuvo prieš, septyni susilaikė. Dokumentu konstatuota, kad Lietuvos Laisvės Kovos Sąjūdžio Tarybos prezidiumo pirmininko pirmasis pavaduotojas A. Ramanauskas-Vanagas nuo 1954 metų lapkričio 26 dienos, po Jono Žemaičio-Vytauto nužudymo, iki jo paties mirties 19...
Sveikata
Užkrečiamųjų ligų ir AIDS centro (ULAC) medikai informuoja, sergamumas gripu ir ūmiomis viršutinių kvėpavimo takų infekcijomis (ŪVKTI) šalyje ir toliau didėja. 46-ąją šių metų savaitę (lapkričio 12–18 d.) bendras Lietuvos sergamumo gripu ir ŪVKTI rodiklis buvo 65,1 atv./10 tūkst. gyventojų. Pernai (2017 m.) tuo pačiu metu sergančiųjų buvo panašiai – 60,2 atv./10 tūkst.  gyventojų. Mažiausias sergamumo gripu ir ŪVKTI rodiklis šių metų 46-ąją savaitę registr...
Įvykiai
Antradienio naktį ligoninėje mirė režisierius Eimuntas Nekrošius, BNS patvirtino jo giminaitis parlamentaras Arvydas Nekrošius. Pasak Seimo vicepirmininko A.Nekrošiaus, režisierius pasijuto blogai grįžęs iš kelionės ir buvo nuvežtas į ligoninę, kur mirė apie 3 val. nakties. E.Nekrošiui trečiadienį būtų sukakę 66 metai. BNS /Juliaus Kalinsko / 15min nuotr.
Čia pateikiama informacija skirta suaugusiems. Patvirtinkite, kad turite 18 metų.