Prasidėjo patys didžiausi „WiFi“ saugumo pokyčiai per dešimtmetį

 

Prisijungimo per „WiFi“ galimybę naudojantys įrenginiai daugiau nei dešimtmetį naudojo tą patį saugumą užtikrinantį protokolą. Tačiau tai pradės keistis: „WiFi“ standarto pasaulinį taikymą prižiūrintis „Wi-Fi Alliance“ pradeda sertifikuoti produktus, palaikančius saugumo protokolą WPA3, rašo „The Verge“.

Šis protokolas ilgainiui pakeis WPA2, kuris yra naudojamas nuo 2004 metų.

Naujasis protokolas įrenginiams, prie interneto besijungiantiems per „WiFi“ prieigos taškus, pasiūlys iškart kelias saugumą didinančias funkcijas. Bene svarbiausia – ta, kad smarkiai apsunkinama užduotis programišiams, bandantiems „brutaliuoju būdu“ atspėti prisijungimo taško slaptažodį. Kita funkcija ribos prieinamumą duomenų net ir tuo atveju, jeigu programišiams visgi pavyktų gauti prieigą prie „WiFi“ taško. Tuo tarpu iš paprasto vartotojo pusės nesikeis niekas: tiesiog įvesite slaptažodį ir jungsitės prie interneto.

Tiesa, stebuklų nesitikėkite – tikrai nebus taip, kad vieną rytą prabusite ir jūsų išmaniajame telefone ar namų belaidžiame maršrutizatoriuje atsiras WPA3 standartas – jo plitimas bus ilgas procesas, susijęs su techninės įrangos keitimu. Tad, jeigu norėsite padidinti namų belaidžio interneto saugumą, visų pirma turėsite įsigyti naują maršrutizatorių, kuris palaiko WPA3 standartą (nors yra vilties, kad programiškai bus atnaujinami ir kai kurie jau naudojami maršrutizatoriai). Svarbu paminėti, kad įrenginiai, palaikantys tik WPA2 protokolą, galės jungtis ir prie įrenginių, kurie jau paruošti WPA3 naudojimui, todėl vien dėl maršrutizatoriaus pakeitimo nebus taip, kad visi namai liks be ryšio ir teks atnaujinti daugiau aparatūros.

Svarbi nauja WPA3 savybė yra apsauga nuo ne internetinių slaptažodžio spėliojimo atakų, kuomet programišius atsisiunčia ištisą „WiFi“ tinklais perduodamą duomenų srautą, sukelia šiuos duomenis į asmeninį kompiuterį ir bando atspėti maršrutizatoriaus slaptažodį, kuris leistų iššifruoti turimus duomenis. Naudojant WPA3, programišiai turės tik vieną galimybę spėti slaptažodį – po neteisingo spėjimo atsisiųsti duomenys taps beverčiais. Tad kiekvieną kartą norint atlikti slaptažodžio spėjimą teks tiesiogiai jungtis prie veikiančio „WiFi“ ryšį transliuojančio įrenginio, o tai jau sukuria papildomų sunkumų, nes tam būtinas fizinis artumas prie „WiFi“ taško, be to, belaidžius maršrutizatorius galima konfigūruoti taip, kad jie būtų apsaugoti nuo pakartotinių spėliojimų.

Dar vienas WPA3 privalumas, kurį pabrėžia „Wi-Fi Alliance“, yra „forward secrecy“ privatumą užtikrinanti funkcija, kuri neleidžia naujomis atakomis gauti prieigą prie senesnių duomenų: jeigu programišius sugebės perimti šifruotą „WiFi“ duomenų srautą ir kažkokiu būdu gaus slaptažodį, jis vis vien negalės perskaityti senesnių duomenų – jam bus matoma tik nauja informacija, tuo metu perdavinėjama per tokį tinklą.

Šis funkcionalumas bus taikomas namų ir asmeniniam „WiFi“ naudojimui. Verslo įmonėms, kuriose kiekvienas vartotojas gauna po unikalų slaptažodį, taip pat sukurti panašūs atnaujinimai, bet jie veiks kiek kitaip.

„Wi-Fi Alliance“ tikisi, kad WPA3 diegimas išpopuliarės ateinančias metais. O šiuo metu diegti juos į naujus produktus nėra privaloma. Tačiau naujoji paties „WiFi“ protokolo karta – 802.11ax – taip pat pamažu pradeda plisti ir tikimasi, kad ji taps įprasta 2019 m. pabaigoje, kuomet šį standartą palaikančių įrenginių išplitimas pasieks kritinę ribą. Tikimasi, kad panašiu metu turėtų „pakilti“ ir WPA3 naudojimas. Ilgainiui WPA3 standarto diegimas taps privalomu visiems gamintojams, kurie norės „Wi-Fi Alliance“ sertifikavimo.

Tiesa, nors WPA2 protokolo pavadinimas nesikeičia nuo 2004 metų, paties protokolo viduje taip pat būta pokyčių. Jis buvo koreguojamas taip, kad būtų atsparus naujai aptiktiems įsilaužimų būdams, buvo lopomos saugumo spragos. Taip pat bus tobulinamas ir WPA3 protokolas.

Kartu „Wi-Fi Alliance“ paskelbė ir apie naują, neprivalomą „WiFi“ funkcionalumą, pavadintą „Easy Connect“. Jo paskirtis – supaprastinti prisijungimo prie tinklo procesą tokiems įrenginiams, kuriuose nėra jokių ekranų ar mygtukų: jeigu jungiamas įrenginys (ir maršrutizatorius) palaiko „Easy Connect“ funkcionalumą, galėsite nuskenuoti QR kodą savo išmaniuoju telefonu ir automatiškai persiųsti prisijungimo duomenis į įrenginį. Ir nors tokia prisijungimo galimybė skamba labai įdomiai, esama šiokių tokių abejonių dėl jos išpopuliarėjimo, nes jos naudingumą užtikrins tik itin plataus masto palaikymas iš gamintojų pusės.

Tuo tarpu WPA3 plėtra turėtų būti greitesnė ir labiau užtikrinta. Jau dabar savo palaikymą naujajam standartui žada nemažai įmonių, įskaitant „Qualcomm“, kurie jau pradėjo kurti WPA3 ir 802,11ax protokolus palaikančią platformą išmaniesiems telefonams ir planšetiniams kompiuteriams.

Technologijos.lt

Komentuoti

Apsaugos kodas
Atnaujinti

Powered by BaltiCode