Wi-Fi Alliance oblikuje nove varnostne tehnologije WPA3

Tangient LLC, Wikispaces

Morda ste že slišali za brezžične varnostne ranljivosti, kot je KRACK, vendar je videti, da je zveza Wi-Fi končno razvila metodo za popolno ublažitev tovrstnih težav. Razvijalci iz organizacije so januarja sporočili, da delajo na novem sistemu protokolov, ki bo izšel pozneje v letu. Od danes so na voljo dodatne varnostne funkcije, vendar se zdi, da trenutno obstajajo le kot dokumenti in ne kot resnična strojna oprema.

KRACK je vplival na varnostni protokol WPA2, kar danes uporabljajo skoraj vse povezave Wi-Fi. Novi protokoli sicer niso nujno popolni, saj noben algoritem nikoli ne bi mogel biti, vendar preprečujejo vse vrste ranljivosti, ki so trenutno znane.

Inženirji so potrebovali več kot deset let, da so vse premaknili na WPA2, in še vedno obstaja nekaj naprav, ki podpirajo le starejše protokole, ki bi jih morali pred leti upokojiti. Posledično bo treba precej časa premakniti proizvajalce strojne opreme in končne uporabnike na standard WPA3. Ker WPA2 ne bo opuščen, bi moral v bližnji prihodnosti še naprej napajati nešteto brezžičnih povezav.

Končnim uporabnikom v resnici ne bo treba storiti ničesar. Ko so na njihovi povezavi na voljo novi varnostni protokoli, se lahko preklopijo. Medtem ko bo njihovo široko dostopnost trajalo nekaj časa, lahko uporabniki preklopijo takoj, ko najdejo možnost, da to storijo.

Poslovni uporabniki bodo imeli več težav zaradi uporabe vdelanih strojev in drugih naprav, ki jih ne bo enostavno nadgraditi.

Na srečo Wi-Fi Alliance sodeluje s proizvajalci strojne opreme in razvijalci pogonov, da bi bil ta prehod nekoliko bolj gladek. Člani zavezništva vključujejo prodajalce mikročipov, ki se nahajajo v številnih različnih državah, zato bi morali vsi uporabniki na ravni podjetja najti glas.

Razvijalci operacijskih sistemov so lahko ublažili nekatere ranljivosti KRACK-a tudi brez nadgradnje na tehnologijo WPA3. Android, Chrome OS, iOS, Windows in macOS imajo popravke, ki bi morali uporabnike zaščititi pred namestitvijo ključev za šifriranje nič proti njihovi volji.

Nekateri uporabniki na ravni podjetja so se preselili nazaj v Ethernet, da bi zagotovili, da nihče ne more vohljati po podatkih brez fizičnega dostopa do njihove opreme.