Nuo šiandienos prasideda didžiausi „WiFi“ saugumo pokyčiai per dešimtmetį

Prisijungimo per „WiFi“ galimybę naudojantys įrenginiai daugiau nei dešimtmetį naudojo tą patį saugumą užtikrinantį protokolą. Tačiau nuo šiandienos tai pradės keistis: „WiFi“ standarto pasaulinį taikymą prižiūrintis „Wi-Fi Alliance“ pradeda sertifikuoti produktus, palaikančius saugumo protokolą WPA3, rašo „The Verge“.

123RF.com nuotr. / Belaidis internetas 

Šis protokolas ilgainiui pakeis WPA2, kuris yra naudojamas nuo 2004 metų.

Naujasis protokolas įrenginiams, prie interneto besijungiantiems per „WiFi“ prieigos taškus, pasiūlys iškart kelias saugumą didinančias funkcijas. Bene svarbiausia – ta, kad smarkiai apsunkinama užduotis programišiams, bandantiems „brutaliuoju būdu“ atspėti prisijungimo taško slaptažodį. Kita funkcija ribos prieinamumą duomenų net ir tuo atveju, jeigu programišiams visgi pavyktų gauti prieigą prie „WiFi“ taško. Tuo tarpu iš paprasto vartotojo pusės nesikeis niekas: tiesiog įvesite slaptažodį ir jungsitės prie interneto.

Tiesa, stebuklų nesitikėkite – tikrai nebus taip, kad vieną rytą prabusite ir jūsų išmaniajame telefone ar namų belaidžiame maršrutizatoriuje atsiras WPA3 standartas – jo plitimas bus ilgas procesas, susijęs su techninės įrangos keitimu. Tad, jeigu norėsite padidinti namų belaidžio interneto saugumą, visų pirma turėsite įsigyti naują maršrutizatorių, kuris palaiko WPA3 standartą (nors yra vilties, kad programiškai bus atnaujinami ir kai kurie jau naudojami maršrutizatoriai). Svarbu paminėti, kad įrenginiai, palaikantys tik WPA2 protokolą, galės jungtis ir prie įrenginių, kurie jau paruošti WPA3 naudojimui, todėl vien dėl maršrutizatoriaus pakeitimo nebus taip, kad visi namai liks be ryšio ir teks atnaujinti daugiau aparatūros.

 Svarbi nauja WPA3 savybė yra apsauga nuo ne internetinių slaptažodžio spėliojimo atakų, kuomet programišius atsisiunčia ištisą „WiFi“ tinklais perduodamą duomenų srautą, sukelia šiuos duomenis į asmeninį kompiuterį ir bando atspėti maršrutizatoriaus slaptažodį, kuris leistų iššifruoti turimus duomenis. Naudojant WPA3, programišiai turės tik vieną galimybę spėti slaptažodį – po neteisingo spėjimo atsisiųsti duomenys taps beverčiais. Tad kiekvieną kartą norint atlikti slaptažodžio spėjimą teks tiesiogiai jungtis prie veikiančio „WiFi“ ryšį transliuojančio įrenginio, o tai jau sukuria papildomų sunkumų, nes tam būtinas fizinis artumas prie „WiFi“ taško, be to, belaidžius maršrutizatorius galima konfigūruoti taip, kad jie būtų apsaugoti nuo pakartotinių spėliojimų.

Dar vienas WPA3 privalumas, kurį pabrėžia „Wi-Fi Alliance“, yra „forward secrecy“ privatumą užtikrinanti funkcija, kuri neleidžia naujomis atakomis gauti prieigą prie senesnių duomenų: jeigu programišius sugebės perimti šifruotą „WiFi“ duomenų srautą ir kažkokiu būdu gaus slaptažodį, jis vis vien negalės perskaityti senesnių duomenų – jam bus matoma tik nauja informacija, tuo metu perdavinėjama per tokį tinklą.

Šis funkcionalumas bus taikomas namų ir asmeniniam „WiFi“ naudojimui. Verslo įmonėms, kuriose kiekvienas vartotojas gauna po unikalų slaptažodį, taip pat sukurti panašūs atnaujinimai, bet jie veiks kiek kitaip.

„Wi-Fi Alliance“ tikisi, kad WPA3 diegimas išpopuliarės ateinančias metais. O šiuo metu diegti juos į naujus produktus nėra privaloma. Tačiau naujoji paties „WiFi“ protokolo karta – 802.11ax – taip pat pamažu pradeda plisti ir tikimasi, kad ji taps įprasta 2019 m. pabaigoje, kuomet šį standartą palaikančių įrenginių išplitimas pasieks kritinę ribą. Tikimasi, kad panašiu metu turėtų „pakilti“ ir WPA3 naudojimas. Ilgainiui WPA3 standarto diegimas taps privalomu visiems gamintojams, kurie norės „Wi-Fi Alliance“ sertifikavimo.

Tiesa, nors WPA2 protokolo pavadinimas nesikeičia nuo 2004 metų, paties protokolo viduje taip pat būta pokyčių. Jis buvo koreguojamas taip, kad būtų atsparus naujai aptiktiems įsilaužimų būdams, buvo lopomos saugumo spragos. Taip pat bus tobulinamas ir WPA3 protokolas.

Kartu „Wi-Fi Alliance“ paskelbė ir apie naują, neprivalomą „WiFi“ funkcionalumą, pavadintą „Easy Connect“. Jo paskirtis – supaprastinti prisijungimo prie tinklo procesą tokiems įrenginiams, kuriuose nėra jokių ekranų ar mygtukų: jeigu jungiamas įrenginys (ir maršrutizatorius) palaiko „Easy Connect“ funkcionalumą, galėsite nuskenuoti QR kodą savo išmaniuoju telefonu ir automatiškai persiųsti prisijungimo duomenis į įrenginį. Ir nors tokia prisijungimo galimybė skamba labai įdomiai, esama šiokių tokių abejonių dėl jos išpopuliarėjimo, nes jos naudingumą užtikrins tik itin plataus masto palaikymas iš gamintojų pusės.

Tuo tarpu WPA3 plėtra turėtų būti greitesnė ir labiau užtikrinta. Jau dabar savo palaikymą naujajam standartui žada nemažai įmonių, įskaitant „Qualcomm“, kurie jau pradėjo kurti WPA3 ir 802,11ax protokolus palaikančią platformą išmaniesiems telefonams ir planšetiniams kompiuteriams

15min inf.

Wi-Fi Kibernetinissaugumas
Jei pastebėjote klaidą, pažymėkite reikalingą tekstą ir spauskite Ctrl+Enter, kad pranešti apie tai redakcijai.
75 peržiūros rugsėjo mėn.
Aš rekomenduoju
Rekomendacijų nėra

Komentarai

Komentarai skirti bendrauti ir aptarti įmonės ar renginio ypatybes, taip pat išsiaiškinti įdomius klausimus apie tai.

Sportas
Antradienio vakarą A lygos 26 turo rungtynėse Klaipėdos „Atlantas“ savo stadione buvo arti pergalės prieš „Palangos“ komandą, tačiau praleido įvartį paskutinėmis sekundėmis ir rungtynės baigėsi lygiosiomis 1:1. Rungtynių pradžioje aktyviau atakavo „Atlantas“ ir 12 minutę Marius Papšys susikūrė progą smūgiui, bet jį atrėmė Palangos ekipos vartininkas Antonas Cvetkovas. Ilgainiui iniciatyva perėjo į palangiškių pusę. Aktyvus puolime buvo legionierius iš Nige...
Įvykiai
Trečiadienio naktį Lietuvoje prognozuojamos šalnos. Hidrometeorologijos tarnybos duomenimis, nors oro temperatūra bus apie 1–6 laipsnius šilumos, dirvos paviršiuje daug kur galimos šalnos iki 5 laipsnių žemiau nulio. „Šalnos gana vėlyvos, kadangi buvo šilta vasara, tai jos tik dabar pasirodė“, – BNS sakė tarnybos meteorologė Teresė Kaunienė. Pasak jos, kitos naktys bus kiek šiltesnės, tačiau laikysis lietingi, vėjuoti orai. „Tik šiąnakt grasina šalnos, o p...
Įvykiai
Po visuomenės peticijos ir Seimo narių protesto dėl Petro Gražulio darbo Žmogaus teisių komitete šis parlamentaras grąžintas dirbti į Audito komitetą. Už tai antradienį balsavo 81 Seimo narys, prieš buvo trys, susilaikė keturi politikai. Šis politiko paskyrimas nesukėlė jokių diskusijų Seime. Rugsėjo 11 dieną Seimo narys P. Gražulis iš Audito komiteto buvo perkeltas dirbti į Seimo Žmogaus teisių komitetą. Tai sukėlė šiame komitete dirbančių opozicijos atst...
Įvykiai
Dėl galimybės referendumą dėl dvigubos pilietybės organizuoti su dviejų savaičių pertrauka valdantieji žada kreiptis į Konstitucinį Teismą. Tai esą reikalinga, kad dėl referendumo suderinamumo su Konstitucija būtų išsklaidytos visos abejonės. Svarstant klausimą, Tėvynės sąjungos-Lietuvos krikščionių demokratų frakcijos narys Mykolas Majauskas paprašė įstatymo projektą pristatančio Lietuvos valstiečių ir žaliųjų sąjungos (LŽVS) lyderio Ramūno Karbauskio paa...
Įvykiai
„Valstiečių“ frakcijos Seime atstovas Stasys Jakeliūnas kreipiasi į parlamento Etikos ir procedūrų komisiją (EPK), prašydamas įvertinti į galimo nederamo seksualinio elgesio skandalą pavasarį įsivėlusio konservatoriaus Mykolo Majausko veiksmus.   Tai, kad konservatorius M. Majauskas yra skundžiamas EPK S. Jakeliūnas žurnalistams patvirtino antradienį. Pasak „valstiečių“ atstovo, jo skundas susijęs su šių metų kovo mėnesį kilusiu skandalu, kai M. Majauskas...
Įvykiai
Aleksandra Ketlerienė Antradienį Seime prezidentės Dalios Grybauskaitės vyriausioji patarėja teisės klausimais Rasa Svetikaitė pateikė Civilinio proceso kodekso ir Antstolių įstatymo pataisas, kuriomis siekiama, anot pačios Prezidentūros, pažaboti antstolių savivalę. Seimas šiam pateikimui pritarė vieningai. „Konstituciškai nepateisinama, kai vykdant valstybės pavestas funkcijas, atlygis, kuris mokamas už paslaugas, kurių vartotojas negali atsisakyti, yra...
Įvykiai
Nuolat apie šeimynines vertybes pasisakantis parlamentaras Petras Gražulis pats neseniai įklimpo į skandalingą romaną su perpus jaunesne palangiške Birute, o jų santykius vainikavo gimusi dukra. Ir nors Petras viešai atsiprašė, Birutė tikina nuoširdumo jo žodžiuose neišgirdusi. Politikos apžvalgininkai ir komunikacijos ekspertai stebisi Seimo nario viešais pareiškimais ir ašaromis. „Jis padarė nedovanotiną klaidą“, – sako jie. Anot buvusio Seimo pirmininko...
Įvykiai
Rugsėjo 25 d. 9.20 val. nutraukta dingusio krovininio laivo „SWE Carrier“ įgulos nario paieškos ir gelbėjimo operacija. Asmens buvo ieškoma nedelsiant, kai Jūrų gelbėjimo koordinavimo centras rugsėjo 24 d. 23.48 val. gavo pranešimą. Paskutinį kartą asmuo buvo matytas praplaukiant Liepojos uosto plūdurą. Lietuvos karinių oro pajėgų sraigtasparnis „Dauphin“ AS-365 iš I-ojo paieškos ir gelbėjimo posto Nemirsetoje buvo pakeltas į orą ir ieškojo dingusio įgulo...
Įvykiai
Kaip atpažinti įsilaužimą į prietaisą ir apsaugoti savo duomenis.  1. Neaiškus lėšų nurašymas Pirmas dalykas, kuris gali jus priversti susimąstyti apie galimą įsilaužimą – yra lėšų nurašymas, kurio jūs iš tiesų neatlikote. Tai aiškus ženklas, kad sukčiai galėjo gauti priėjimą prie jūsų kortelės arba pavogti vienos iš jūsų naudojamų mokėjimo paslaugų sąskaitos duomenis. Jei lėšų balansas visuomet yra greta jūsų, greitai pastebėsite įtartiną veiklą. Jei ret...