Wi-Fi bude bezpečnější - díky WPA3

Díky většímu provázání WPA3 se samotnou bezdrátovou technologií by mělo být mnohem obtížnější udělat chyby v nastavení zařízení nebo zabezpečení obejít.

Jak uvádí Patrick Müller, Channel Account Executive pro ČR a SK společnosti Sophos, přinese WPA3 hned čtyři nové bezpečnostní prvky:

· Odolnost vůči hrubé síle: k dispozici bude ochrana proti útokům využívajícím při pokusech o prolomení Wi-Fi hesel hrubou sílu. V budoucnu tak bude autentizace po několika neúspěšných pokusech o přihlášení zablokována. Tento přístup by měl - teoreticky - vést ke snížení počtu úspěšných bezpečnostních incidentů spojených s příliš slabými hesly.

· Podpora IoT: konfigurace Wi-Fi zařízení pomocí chytrých telefonů bude jednodušší. Jde o důležitou výhodu, protože velmi rychle roste počet hardwarových zařízení ze světa internetu věcí, která využívají Wi-Fi a při špatném nastavení mohou způsobit vážné bezpečnostní problémy.

· Silnější šifrování: sítě ve firmách i úřadech budou moci využívat 192bitový šifrovací algoritmus Commercial National Security Algorithm (CNSA) americké vládní organizace Committee on National Security Systems. Wi-Fi Alliance tak reaguje i na požadavky vlády Spojených států.

· Bezpečnější veřejné sítě: nový standard posílí ochranu uživatelů v otevřených sítích, a to prostřednictvím individuálního šifrování dat. V této chvíli ale není jasné, co se za tímto vylepšením vlastně skrývá. S jistou mírou fantazie by mohlo jít o řešení problematických veřejných Wi-Fi sítí (např. na letištích, v kavárnách, ve veřejné dopravě …), které nevyžadují použití hesla. A technologie WPA3 může nabídnout automatický systém pro sjednání šifrovaného připojení i v otevřených sítích.

Mechanismus WPA3 by měl najít využití i pro řešení bezpečnostních problémů Wi-Fi sítí chráněných heslem. V této chvíli může každý, kdo zná Wi-Fi PSK (tedy tzv. před-sdílenou frázi, běžně označovanou jako síťové heslo) a je schopný odposlechnout přenos v okamžiku připojování zařízení, získat identifikátor daného spojení a dešifrovat veškerou následnou komunikaci. Heslo pro přístup do sítě kombinované s heslem jedinečným pro každého uživatele by bylo výrazným bezpečnostním vylepšením současného stavu.

Nový standard WPA3 by se měl úspěšně vypořádat se všemi implementačními chybami technologie WPA2 (včetně té, která v říjnu loňského roku umožnila útok KRACK). Vzhledem k tomu, že uvedenou chybu bylo možné řešit i aktualizacemi stávajících zařízení využívajících WPA2, tedy bez nutnosti pořizovat nový hardware, lze očekávat, že některá vylepšení WPA3 budou dostupná i pro zařízení, která nebudou s nejnovějším standardem kompatibilní.

Podpora standardu WPA3 je určitě důležitá, nicméně otázkou zůstává, co organizace i běžné uživatel přesvědčí k pořízení nového zařízení. Certifikace dle WPA3 by ale měla zdůraznit, že si z pohledu bezpečnosti opravdu polepší. Nicméně proces generační obnovy může trvat i řadu let a budeme tak svědky koexistence dvou úrovní bezpečnosti – silné ochrany v podání WPA3 i stále slabší a nedoporučované WPA2.