A WPA3 Wi-Fi biztonsági szabvány a WPA2 hiányosságait hivatott megoldani a személyes, vállalati és IoT vezeték nélküli hálózatok jobb védelme érdekében.
A Wi-Fi Alliance bemutatta az elmúlt 14 év első igazán nagy biztonsági fejlesztését a Wi-Fi számára, a WPA3-mat. Az új biztonsági protokoll legjelentősebb kiegészítései nagyobb védelmet nyújtanak az egyszerű jelszavakhoz, az egyéni titkosításhoz és a személyes, illetve nyílt hálózatokhoz, és még biztonságosabb titkosítást a vállalati hálózatok számára.
Az eredeti Wi-Fi Protected Access (WPA) szabványt 2003-ban adták ki a WEP helyére, és a WPA második kiadása a WPA2 pedig rá egy évvel később jelent meg. A WPA harmadik kiadását régóta vártuk már, és nagy örömmel fogadta mindenki a frissítést, amely a Wi-Fi iparág, a vállalkozások és a több millió internetes Wi-Fi-felhasználó számára is előnyös lehet – bár a legtöbben ezt mégsem tudják.
A WPA3-mat idén jelentették be, és hivatalossá tették a Wi-Fi Alliance tanúsítási programját a WPA3-Personal számára, amely személyre szabottabb titkosítást nyújt. A WPA3-Enterprise növeli a titkos adatok továbbítására szolgáló hálózatok titkosítási erősségét is. E két telepítési mód mellett a Wi-Fi Alliance bemutatta a Wi-Fi Easy Connect funkciót is, amely egyszerűsíti a Wi-Fi-eszközök megjelenítés nélküli párosításának folyamatát, például az IoT eszközök kapcsán; és a Wi-Fi Enhanced Open-t, mely egy választható funkció a zökkenőmentes titkosításért a nyílt Wi-Fi hotspot hálózatokon.
Az Advanced Encryption Standard (AES) WPA2 protokoll már próbálta lefedni az eredeti WPA-ból származó biztonsági lyukakat, amelyek a titkosítási protokollban (Temporal Key Integrity Protocol, TKIP) fordultak elő. A WPA2-t már sokkal biztonságosabbnak tartották, mint a régi WEP-t. Azonban a WPA2 még mindig jelentős sebezhetőségeket mutatott az elmúlt évtizedben.
Az a képesség, hogy a WPA2-személyes jelszavát brutális erővel támadja meg – alapvetően a jelszó többszöri kitalálásáig pörgeti az opciókat, amíg egy találatot nem talál végre- a WPA2 kritikus sérülékenysége. A problémát még rosszabbá tette az, hogy miután a hackerek megszerezték a megfelelő adatokat, ezeket a jelszavakat kitaláló kísérleteket azonnal elvégezhették, így könnyedén feltörték azokat.
A WPA3-Personal ennél sokkal biztonságosabb és személyre szabottabb titkosítást nyújt.
A WPA3 javítja az általános Wi-Fi titkosítást, köszönhetően annak, hogy a korábban WPA-verziókban használt Pre-Shared Key (PSK) hitelesítési módszer helyett az Egyszeri egyidejű hitelesítést (SAE) használja. Ez lehetőséget biztosít a jobb funkcionalitás eléréséhez, így a WPA3-Personal hálózatok egyszerű jelszavakkal sem olyan védtelenek, hogy a hackerek feltörhessék őket, mint a WPA / WPA2 esetében tapasztalhattuk…
Folytatjuk!