A Wi-Fi Szövetség új WPA3 biztonsági technológiákat tervez

Tangient LLC, Wikispaces

Lehet, hogy hallott olyan vezeték nélküli biztonsági résekről, mint a KRACK, de úgy tűnik, hogy a Wi-Fi Szövetség végre kifejlesztett egy módszert az ilyen jellegű problémák teljes enyhítésére. A szervezet fejlesztői januárban jelentették be, hogy egy új protokollrendszeren dolgoznak, amely az év végén megjelenik. Extra biztonsági funkciók már elérhetőek a mai naptól, de úgy tűnik, hogy jelenleg csak dokumentumokként léteznek, nem pedig valódi hardverként.

A KRACK befolyásolta a WPA2 biztonsági protokollt, amelyet ma szinte az összes Wi-Fi kapcsolat használ. Bár az új protokollok nem feltétlenül tökéletesek, mivel soha egyetlen algoritmus sem lehetne, megakadályozzák a jelenleg ismert összes egyes típusú sebezhetőséget.

A mérnököknek tíz év alatt kellett mindenkit a WPA2-re áthelyezni, és még mindig van néhány olyan eszköz, amely csak régebbi protokollokat támogat, amelyeket már évekkel ezelőtt nyugdíjba kellett volna vonni. Ennek eredményeként hosszú időbe telik a hardvergyártók és a végfelhasználók WPA3 szabványra történő áttérése. Mivel a WPA2-t nem hagyják el, belátható időn belül továbbra is számtalan vezeték nélküli kapcsolatot kell táplálnia.

A végfelhasználóknak valójában semmit sem kell tenniük. Amikor felajánlják az új biztonsági protokollokat a csatlakozásukra, átállhatnak. Míg a nagyszabású elérhetővé tétele eltart egy ideig, a felhasználók átállhatnak, amint megtalálják a lehetőséget erre.

A vállalati felhasználóknak nagyobb problémát jelent a beágyazott gépek és más eszközök használata miatt, amelyeket nem lesz könnyű frissíteni.

Szerencsére úgy tűnik, hogy a Wi-Fi Szövetség együttműködik a hardvergyártókkal és a meghajtók fejlesztőivel annak érdekében, hogy ez az átmenet kissé gördülékenyebb legyen. A Szövetség tagjai között vannak mikrochip-gyártók, amelyek sok különböző országban találhatók, így minden vállalati szintű felhasználónak képesnek kell lennie megtalálni a hangját.

Az operációs rendszerek fejlesztői a WPA3 technológiára történő frissítés nélkül is képesek voltak enyhíteni néhány KRACK sebezhetőséget. Az Android, a Chrome OS, az iOS, a Windows és a macOS mindegyikének vannak olyan javításai, amelyek megvédik a felhasználókat attól, hogy akaratuk ellenére minden nulla titkosítási kulcsot telepítsenek.

Néhány vállalati szintű felhasználó visszavált az Ethernet-re annak biztosítása érdekében, hogy senki ne tudjon snittelni az adatokat anélkül, hogy fizikai hozzáférése lenne a berendezéséhez.