Netwerkexperts die graag zien dat draadloze kwetsbaarheden worden weggevaagd, kunnen genieten van het goede nieuws dat wifi-beveiliging de status van next-gen heeft gekregen, na 14 te lange jaren integendeel.

Laura Hautala behandelt de cybersecurity-beat voor CNET en ze was een van de vele technische schrijvers die daar rapporteerden over de nieuwe standaard voor het beveiligen van wifi-verbindingen. WPA3.

Met name, de WPA3-standaard "biedt geïndividualiseerde gegevenscodering die uw gegevens moet beschermen tegen afluisteren vanuit het WiFi-netwerk, " zei Jon Fingas in Engadget .

Lang op komst:WPA2 werd in 2004 geïntroduceerd, wat een aanzienlijke run is als het draadloze beveiligingsprotocol, en indringers te laten inzetten, als Bedrade wees erop, een zogenaamde offline woordenboekaanval om het wachtwoord van een slachtoffer te raden. Volgens het rapport kan een aanvaller zoveel schoten nemen als hij wil om de jackpot te winnen en je referenties raden "door het hele woordenboek - en verder - in relatief korte volgorde te doorlopen".

CNET zei dat de WPA3 Wi-Fi, echter, is moeilijker te hacken. Hautala zei, "nieuwe wifi-routers worden geleverd met sterkere beveiligingen voor de gegevens die tussen uw computers stromen, telefoons of smarthome-apparaten en uw internetverbinding."

Werkelijk, de standaard omvat twee werkingsmodi:WPA3-Personal en WPA3-Enterprise. Dit laatste zal de beveiliging van wifi-netwerken op de werkplek verbeteren. De aankondiging zei dat WPA3-Enterprise het equivalent van 192-bits cryptografische kracht biedt. Dit zou zich vertalen in extra bescherming voor netwerken die gevoelige gegevens verzenden, zoals de overheid of financiën.

Wat betreft de persoonlijke modus, het goede nieuws is dat WPA3 gebruikmaakt van Simultaneous Authentication of Equals (SAE). Dit is een beveiligd protocol voor het tot stand brengen van sleutels tussen apparaten. Verwacht sterkere bescherming voor gebruikers tegen pogingen van derden om wachtwoorden te raden. interessant, de take-home van de grote tech watch-sites lijkt te zijn dat de nieuwe standaard niet zo kwetsbaar zal zijn voor aanvallen (en het probleem wordt niet verholpen als we zwakke wachtwoorden kiezen die gemakkelijk te raden zijn).

Brian Barrett op dinsdag, praten over de WPA3 in Bedrade , zei, "Het zal niet alleen wifi-verbindingen veiliger houden, maar het zal u ook helpen uw eigen beveiligingstekortkomingen te voorkomen."

Jacob Kastrenakes, Circuit Breaker-editor, De rand , gaf lezers een goed idee van de kracht van WPA3 om te beschermen tegen aanvallers die wachtwoorden raden als hun toegangstool.

"De eerste grote nieuwe functie in WPA3 is bescherming tegen offline, aanvallen met het raden van wachtwoorden. Dit is waar een aanvaller gegevens van uw wifi-stream vastlegt, brengt het terug naar een privécomputer, en raadt wachtwoorden steeds opnieuw totdat ze een match vinden. Met WPA3, aanvallers worden verondersteld slechts één keer te kunnen raden naar die offline gegevens voordat ze onbruikbaar worden; ze zullen in plaats daarvan moeten communiceren met het live wifi-apparaat elke keer dat ze een gok willen doen. (En dat is moeilijker omdat ze fysiek aanwezig moeten zijn, en apparaten kunnen worden ingesteld om te beschermen tegen herhaalde gissingen.)"-

De wifi-alliantie, een handelsgroep die toezicht houdt op WPA3, maakte maandag bekend dat het protocol definitief was. Wat nu? "WPA3 handhaaft interoperabiliteit met WPA2-apparaten via een overgangsmodus, " de aankondiging vermeld. Wat meer is, de aankondiging zei, "Naarmate de marktacceptatie van WPA3 groeit, de nieuwe generatie Wi-Fi-beveiliging wordt vereist voor alle Wi-Fi CERTIFIED-apparaten."

Specifieker, Barrett zei in Bedrade dat de Alliantie op zijn vroegst eind 2019 een brede implementatie verwachtte.

© 2018 Tech Xplore