neprihlásený Pondelok, 16. júla 2018, dnes má meniny Drahomír   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
WiFi siete dostanú po 15 rokoch nové zabezpečenie WPA3, ochráni otvorené siete

Značky: Wi-Fibezpečnosť

DSL.sk, 9.1.2018


Dnes úplne univerzálny štandard pre bezdrôtovú komunikáciu WiFi dostane po takmer pätnástich rokoch tento rok nový štandard zabezpečenia WPA3, ktorý príde po súčasnom WPA2 uvedenom v roku 2004.

Oznámila to WiFi Alliance zodpovedná za certifikáciu a niektoré štandardy v oblasti WiFi.

K oznámeniu prichádza po tom, ako boli v októbri oznámené vážne chyby vo WPA2 umožňujúce útok označený KRACK. O chybách a útoku sme detailne informovali v tomto článku. Chyby sa nenachádzajú v samotnom šifrovaní ale v protokole dohadovania kľúčov a umožňujú útočníkovi dešifrovať dáta aktívnym útokom. Problém ale má riešenie v podobe zmeny správania WiFi zariadení a po jeho vyriešení je WPA2 stále bezpečný.

WPA3 podľa oznámenia WiFi Alliance prinesie minimálne štyri nové funkčnosti, z ktorých prakticky všetky zlepšujú bezpečnosť.

Najzaujímavejšie znie avizované zvýšenie bezpečnosti užívateľov v otvorených sieťach. U súčasných verzií WiFi v plne otvorených sieťach, teda sieťach bez hesla, vôbec nie sú šifrované prenášané dáta užívateľov. Oznámenie organizácie hovorí o pridaní individualizovaného šifrovania, bohužial neobsahuje žiadne detaily a úplne explicitne ani nepotvrdzuje, že otvorenými sieťami organizácia nemyslí dnes síce šifrované siete ale s verejne známym heslom.

Podľa autora útoku KRACK Mathy Vanhoefa aj ďalších interpretácií by zrejme malo ale ísť o riešenie pre úplne otvorené siete bez hesla, pričom riešením by mohlo byť napríklad nasadenie šifrovania Opportunistic Wireless Encryption.

Ďalšia novinka má zlepšiť bezpečnosť, ak má sieť nastavené slabé heslo. Podľa interpretácie Vanhoefa má prísť k zmene protokolu dohadovania kľúčov vedúcemu k tomuto vylepšeniu, zrejme ale nedisponuje internými informáciami.

Treťou novinkou je zjednodušenie konfigurácie WiFi zariadení bez displeja so zachovaním bezpečnosti a štvrtou podpora nového 192-bitového šifrovania algoritmom z balíka CNSA, Commercial National Security Algorithm, ktoré bude určené najmä pre siete s potrebou vyššieho zabezpečenia. Konkrétny šifrovací algoritmus oznámenie neuvádza, v balíku CNSA je ako symetrický algoritmus stále AES. WPA2 siete v súčasnosti používajú CCMP založený na algoritme AES so 128-bitovým kľúčom.

Nový štandard príde podľa oznámenia ešte v tomto roku, kedy sa reálne objavia prvé zariadenia podporujúce WPA3 zatiaľ nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

Kľúče zabezpečujúce celý Internet sa budú podpisovať novými notebookmi
Sprístupňovaný OpenWrt 17.01.5 a 18.06.0-RC2
Vedci vypočítali akú veľkú posádku musíme poslať na tisícročné lety
Windows 10 bude mať už iba na veľkosť minimalizované aktualizácie
Telekom začal poskytovať pevné LTE na 3.7 GHz
Výlety do vesmíru budú stáť iba 200 až 300 tisíc, možno už budúci rok
Predaje PC prvýkrát po rokoch trošku výraznejšie narástli
Spustený teleskop so 64 anténami, bude analyzovať vodík a formovanie galaxií
Netflix prekonal HBO v počte nominácií na Emmy
Intel má nové Coffee Lake CPU pre náročných používateľov


Diskusia:
                               
 

CNSA... co len mi to evokuje?
Odpovedať Známka: 9.4 Hodnotiť:
 

Klasika.
Prečo nové zariadená?
Nestačí nový firmware?
Odpovedať Známka: 6.5 Hodnotiť:
 

aka prijemna novinka... hlavne pre ISP
Odpovedať Známka: 7.8 Hodnotiť:
 

Controlled by NSA
Odpovedať Známka: 8.6 Hodnotiť:
 

Controlled je skor ako semitrolled alebo kvazitrolled? Alebo neskor?
Odpovedať Známka: -2.7 Hodnotiť:
 

"kvazitrolled" skôstné mňam.
dieľo priekazne.
Odpovedať Známka: 10.0 Hodnotiť:
 

Najväčší TROLL roka všade píše "PRIEKAZNE"
Odpovedať Hodnotiť:
 

kvazitrolled - google sa práve naučil nové slovo
blahoželám
Odpovedať Známka: 7.5 Hodnotiť:
 

Konecne cwz wifi vytlacim obrovske domumenty v obrovskom kancli. A vezmem len hotovy toaletny papier.
Odpovedať Známka: -3.0 Hodnotiť:
 

Budem mat lepsi signal na zachode ak sused vymeni router za wpa3 ?

Odpovedať Známka: 7.8 Hodnotiť:
 

Spýtaj sa pána Macka.
Odpovedať Známka: 8.3 Hodnotiť:
 

Dobrý deň pán wifinie. Odpoveď na vašu otázku je zrejme nie, no najlepšie bude ak si to otestujete sám; najlepšie na archíve televízie Markíza
-Ondrej Macko, šéfredaktor
Odpovedať Známka: 9.1 Hodnotiť:
 

Chcem sa spytat.
Robil ste testy s trenkami na kotnikoch a notebookom na kolenach?
Nebude predsa len lepsie si na zachod nechat privies internet od niektoreho kabloveho operatora, pripadne cez satelit.
Viete, signal vysielany vzduchom je taky "prelietavy".
Odpovedať Známka: 8.8 Hodnotiť:
 

Nie, ale bude sa ti bezpecnejsie s.r.a.t. :-)
Odpovedať Známka: 8.0 Hodnotiť:
 

Urcite, ale musi byt z UPC.
Odpovedať Hodnotiť:
 

iba ked ju budeš polievať :)
Odpovedať Hodnotiť:
 

Kazdopadne minimalne v noci na stvrtok dnes tento rok...
Odpovedať Známka: 10.0 Hodnotiť:
 

dobry den,wpa3 ma styry novinky,su to tieto tri o)
Odpovedať Známka: 6.0 Hodnotiť:
 

... hlaven a pazba...
Odpovedať Známka: 10.0 Hodnotiť:
 

Stvrta je umne skryta v odstavci, tak daleko nikto necita
Odpovedať Hodnotiť:

Pridať komentár