Wi-Fi Alliance meddelade bara WPA3, en Wi-Fi-säkerhetsstandard som ersätter WPA2. Det var en av de mest hemliga intressanta sakerna som meddelades på CES 2018. Om några år, när tvättvapenrobotarna och smarta kylskåp glömmas, kommer WPA3 att vara överallt vilket gör det svårare för människor att hacka din Wi-Fi.
RELATED: Skillnaden mellan WEP, WPA och WPA2 Wi-Fi-lösenord
"WPA" står för Wi-Fi Protected Access. Om du har ett lösenord på ditt hem Wi-Fi skyddar det förmodligen ditt nätverk med WPA2-det är version två i Wi-Fi Protected Access-standarden. Det finns äldre standarder som WPA (WPA1) och WEP, men de är inte säkra längre.
WPA2 är en säkerhetsstandard som styr vad som händer när du ansluter till ett stängt Wi-Fi-nätverk med ett lösenord. WPA2 definierar protokollet som en router och Wi-Fi-klientenheter använder för att utföra "handslag" som gör det möjligt för dem att ansluta säkert och hur de kommunicerar. Till skillnad från den ursprungliga WPA-standarden kräver WPA2 implementering av stark AES-kryptering som är mycket svårare att spricka. Denna kryptering säkerställer att en Wi-Fi-åtkomstpunkt (som en router) och en Wi-Fi-klient (som en bärbar dator eller telefon) kan kommunicera trådlöst utan att trafiken sugs på.
Tekniskt är WPA2 och WPA3 hårdvaruintyg som Enhetsprodusenter måste ansöka om. En enhetstillverkare måste genomföra de nödvändiga säkerhetsfunktionerna fullt ut innan de kan marknadsföra enheten som " Wi-Fi CERTIFIED ™ WPA2 ™ " eller " Wi-Fi CERTIFIED ™ WPA3 ™".
WPA2-standarden har fungerat bra för oss, men det blir lite länge i tanden. Det debuterade 2004, fjorton år sedan. WPA3 kommer att förbättras på WPA2-protokollet med fler säkerhetsfunktioner.
RELATERAD: Den bästa (faktiskt användbara) tekniken vi såg vid CES 2018
WPA3-standarden lägger till fyra funktioner som inte hittades i WPA2. Tillverkare måste genomföra dessa fyra funktioner fullständigt för att marknadsföra sina enheter som " Wi-Fi CERTIFIED ™ WPA3 ™". Vi vet redan en bred översikt över funktionerna, även om Wi-Fi Alliance - branschgruppen som definierar dessa standarder - ännu inte har förklarat dem i djup teknisk detalj.
RELATERADE : Hur man undviker snooping på hotell Wi-Fi och andra offentliga nätverk
För närvarande är öppna Wi-Fi-nätverk, det slag du hittar i flygplatser, hotell, kaféer och andra offentliga platser, en säkerhetsruta. Eftersom de är öppna och tillåter någon att ansluta, är inte trafik över dem krypterade alls. Det spelar ingen roll om du måste logga in på webbsidan efter att du har anslutit dig till nätverket. Allt som skickas över anslutningen skickas i vanlig text som personer kan avlyssna. Ökningen av krypterade HTTPS-anslutningar på webben har förbättrat saker, men folk kan fortfarande se vilka webbplatser du anslöt till och visa innehållet på HTTP-sidor.
WPA3 fixar saker genom att använda "individualiserad datakryptering". När du ansluter till ett öppet Wi-Fi-nätverk krypteras trafiken mellan din enhet och Wi-Fi-åtkomstpunkten, trots att du inte angav ett lösenordsfras vid anslutningstillfället. Detta kommer att göra offentliga, öppna Wi-Fi-nätverk mycket mer privata. Det blir omöjligt för människor att snoppa utan att verkligen kryptera krypteringen. Problemet med offentliga Wi-Fi-hotspots borde ha lösts för länge sedan, men det åtminstone fixas nu.
RELATERAT: Ditt Wi-Fi-nätverk är sårbart: Så här skyddar du mot KRACK
När en enhet ansluter till en Wi-Fi-åtkomstpunkt, utför enheterna ett "handslag" som säkerställer att du har använt rätt lösenordsfras för att ansluta och förhandla den kryptering som ska användas för att säkra anslutningen . Detta handslag har visat sig vara sårbart för KRACK-attacken år 2017, även om befintliga WPA2-enheter kunde lösas med mjukvaruuppdateringar.
WPA3 definierar ett nytt handslag som "kommer att leverera robusta skydd även när användarna väljer lösenord som saknar typiska komplexitetsrekommendationer". Med andra ord, även om du använder ett svagt lösenord, skyddar WPA3-standarden mot brutna våldsattacker där en klient försöker gissa på lösenord om och om tills de hittar den rätta. Mathy Vanhoef, säkerhetsforskaren som upptäckte KRACK, verkar mycket entusiastisk om säkerhetsförbättringar i WPA3.
Världen har förändrats mycket i fjorton år. Idag är det vanligt att se Wi-Fi-aktiverade enheter utan bildskärmar. Allt från Amazon Echo och Google Home till smarta uttag och glödlampor kan anslutas till ett Wi-Fi-nätverk. Men det är ofta motbjudande att ansluta dessa enheter till ett Wi-Fi-nätverk, eftersom de inte har skärmar eller tangentbord som du kan använda för att skriva in lösenord. Att ansluta dessa enheter innebär ofta att du använder en smartphone-app för att skriva in ditt Wi-Fi-lösenordsfras (eller ansluta till ett annat nätverk tillfälligt) och allt är hårdare än det borde vara.
WPA3 innehåller en funktion som lovar att "förenkla processen med konfigurera säkerhet för enheter som har begränsat eller inget visningsgränssnitt ". Det är oklart exakt hur det här kommer att fungera, men funktionen kan vara mycket som dagens Wi-Fi Protected Setup-funktion, vilket innebär att du trycker på en knapp på routern för att ansluta en enhet. Wi-Fi Protected Setup har vissa säkerhetsproblem och förenklar inte anslutande enheter utan skärmar, så det blir intressant att se exakt hur denna funktion fungerar och hur säker den är.
Den slutliga funktionen är inte något som hushållskunderna bryr sig om, men Wi-Fi Alliance meddelade också att WPA3 kommer att innehålla en "192-bitars säkerhetspaket, anpassad till Commercial National Security Algorithm (CNSA) Svit från kommittén för nationella säkerhetssystem ". Den är avsedd för regering, försvar och industriella applikationer.
Kommittén för nationella säkerhetssystem (CNSS) är en del av den amerikanska säkerhetsbyrån, så den här ändringen lägger till en funktion som den amerikanska regeringen begär att tillåta starkare kryptering på kritisk Wi -Fi-nätverk.
Enligt Wi-Fi Alliance kommer enheter som stöder WPA3 att släppas senare 2018. Enheter måste certifieras för WPA3 för att utrulla dessa funktioner - med andra ord, De måste ansöka om och få tag i " Wi-Fi CERTIFIED ™ WPA3 ™" -markeringen, så du kommer sannolikt att börja se den här logotypen på nya routrar och andra trådlösa enheter som börjar i slutet av 2018.
Wi-FI Alliance har inte meddelat något om befintliga enheter som tar emot WPA3-support ännu, men vi förväntar oss inte att många enheter kommer att få programvara eller firmwareuppdateringar för att stödja WPA3. Enhetsproducenter kan teoretiskt skapa programuppdateringar som lägger till dessa funktioner till befintliga routrar och andra Wi-Fi-enheter, men de måste gå igenom problem att söka och ta emot WPA3-certifiering för sin befintliga maskinvara innan de rullar ut uppdateringen. De flesta tillverkare kommer sannolikt att spendera sina resurser på att utveckla nya hårdvaruenheter istället.
Även när du får en WPA3-aktiverad router behöver du WPA3-kompatibla klientenheter - din bärbara dator, telefon och allt annat som ansluter till Wi- Fi-för att fullt utnyttja dessa nya funktioner. Den goda nyheten är att samma router kan acceptera både WPA2- och WPA3-anslutningar samtidigt. Även när WPA3 är utbrett, förväntar du dig en lång övergångsperiod, där vissa enheter ansluter till din router med WPA2 och andra ansluts till WPA3.
När alla enheter har stöd för WPA3 kan du inaktivera WPA2-anslutning på din router för att förbättra säkerheten, På samma sätt kan du inaktivera WPA- och WEP-anslutning och bara tillåta WPA2-anslutningar på din router idag.
Även om det tar ett tag för WPA3 att helt rulla ut, är det viktigt att övergångsprocessen börjar 2018. Detta betyder säkrare och säkrare Wi-Fi-nätverk i framtiden.
Bildkredit: Casezy idé / Shutterstock.com.
Vad är det bästa antivirusprogrammet för Windows 10? (Är Windows Defender tillräckligt bra?) Följande steg utfördes med Bitdefender Antivirus Plus 2017 och bör likna andra betalda utgåvor av Bitdefender. Bitdefenders gratis antivirus är mycket minimalt jämfört med andra gratis antivirusverktyg och visar inga meddelanden, även om du kan se occsionalannonser för Bitdefenders betalda antivirusprogram.
Varför visas min iPhone "Säkerhetsrekommendation" för ett Wi-Fi-nätverk?
När du ansluter till ett Wi-Fi-nätverk på din iPhone kan du kanske se orden "Säkerhetsrekommendation" visas under namnet. Detta är en varning om att du är ansluten till antingen ett oskyddat nätverk eller en krypterad med svag WEP-säkerhet. Oskyddade nätverk och svag säkerhet Om du trycker på namnet på Wi-Fi-nätverket som visar "Säkerhetsrekommendation" en gång du är ansluten till det, du får se ett mer informativt meddelande.