Nie zauważysz tej zmiany, choć będziesz dzięki niej bezpieczniejszy. Powitajmy standard WPA3

O WPA2 ostatnio zrobiło się głośno w listopadzie zeszłego roku. Wtedy to świat obiegła wieść, że bezpieczeństwo sieci Wi-Fi korzystających z szyfrowania WPA lub WPA2 jest narażone na atak KRACK. Mimo że luka została już dawno załatana, Wi-Fi Alliance zapowiedziało właśnie wprowadzenie nowego standardu WPA3.

WPA2 to protokół służący do zabezpieczania informacji wysyłanych i odbieranych przy korzystaniu z sieci bezprzewodowych. Innymi słowy, zbiór zasad mających zapewnić bezpieczeństwo urządzeniom komunikującym się ze sobą za pomocą Wi-Fi. Od 2006 r. wszystkie urządzenia certyfikowane przez Wi-Fi Alliance muszą obsługiwać WPA2.

A innymi słowy — istnieje duża szansa, że właśnie z WPA2 korzystasz.

WPA2 został zatwierdzony 14 lat temu. To dawno. W świecie technologii to bardzo dawno. Zmiana musiała nadejść prędzej czy później, ale dopiero odkryta niedawno przez specjalistę do spraw bezpieczeństwa Mathy'ego Vanhoefa luka w systemie zabezpieczeń WPA2 mogła znacząco przyśpieszyć prace nad nowym protokołem.

Odkryty przez badacza atak KRACK spowodował ogromne zamieszanie, ponieważ ujawnił lukę bezpieczeństwa w ogromnej liczbie urządzeń — wszystkich korzystających z WPA2 i WPA. KRACK umożliwiał pogląd tego, co użytkownik robi w sieci, jeśli atakujący był stosunkowo blisko oryginalnego Access Pointa, w zasięgu jego sieci Wi-Fi i ofiara nie korzystała akurat z szyfrowanych protokołów (czyli na przykład https).

Wi-Fi Alliance, w którego skład wchodzą takie firmy jak Apple, Intel i Microsoft, ogłosiło wprowadzenie w tym roku nowego protokołu - WPA3. Nowy protokół będzie miał wbudowaną wzmocnioną ochronę w wypadku słabych haseł, czyli takich, które są łatwe do złamania. Uprości bezpieczną konfigurację urządzeń mających ograniczony interfejs lub nie mających go wcale.

Dla osób często korzystających z otwartego Wi-Fi zostanie wprowadzone "zindywidualizowane szyfrowanie danych". Mathy Vanhoef, odkrywca KRACK-a, spekuluje na Twitterze, że może to oznaczać wykorzystanie Opportunistic Wireless Encryption, czyli szyfrowania zawsze tam, gdzie tylko jest to możliwe. To zwiększy bezpieczeństwo podczas korzystania z otwartych sieci w kawiarniach, na lotniskach czy w centrach handlowych.

Zmieni się także mechanizm zarządzania kluczami zwany „4-way handshake". To on był słabym punktem umożliwiającym atak KRACK. WPA3 będzie korzystało z nowego rodzaju handshake'a, choć nie wiemy jeszcze, jak on będzie działał.

Wi-Fi Alliance podkreśla, że pojawienie się nowego protokołu nie oznacza porzucenia starego. WPA2 nadal będzie obsługiwany i ulepszany.