Short for Wi-Fi Protected Access 3, WPA3 er den nyeste generasjonen av Wi-Fi-sikkerhet. Det ble kunngjort av Wi-Fi Alliance i 2018, og er en forbedring av WPA2 som ble bygget for å sikre åpne nettverk, beskytte enkle passord og forenkle enhetskonfigurasjon.
Hva med WPA2 Wi-Fi?
Ikke bekymre deg, WPA2 forsvinner ikke med det første; Wi-Fi Alliance vil fortsette å løse sine mangler og WPA3-tilgangspunkter vil forbli bakoverkompatible med WPA2 inntil videre.
Du kan få en følelse av hvor lenge det er siden en ny versjon av WPA har blitt utgitt når du innser at den første versjonen ble tilgjengelig i 2003, og WPA2 bare ett år etter. Dette setter utgivelsen av WPA3 på over et tiår senere. Se WPA2 vs WPA for endringene mellom disse utgivelsene.
WPA3 vs. WPA2
Det er en håndfull sikkerhetsoppdateringer til WPA3, inkludert sikrere offentlig Wi-Fi, svak passordbeskyttelse og enklere oppsett.
Sikker offentlig Wi-Fi
Å bruke offentlig Wi-Fi anbefales vanligvis bare som en siste utvei, eller hvis du ikke planlegger å sende eller motta sensitiv informasjon som passord og private meldinger. Dette er fordi du ikke er sikker på hvem andre som snoker på nettverket, og fordi det meste av gratis Wi-Fi er ukryptert.
WPA3 gir to måter å forbedre sikkerheten din i disse situasjonene: videresendingshemmelighold og kryptering.
Hvorfor er videresendingshemmelighold så nyttig? Kort sagt betyr det at en angriper ikke kan samle en haug med data og hacke den senere. Med eldre versjoner av WPA kan noen samle opp noen data fra nettverket og deretter ta dem med hjem for å sile gjennom det etter at hun har brukt passordet på det, og dermed få tilgang til all den informasjonen og eventuelle fremtidige data hun fanger opp. WPA3 isolerer hver økt slik at denne "late" måten å hacke på blir ubrukelig, pluss at hun må være på nettverket for å gjette hvert passord.
Mangel på kryptering er et stort problem med åpne nettverk, men nå er det tilgjengelig med WPA3. Det er allerede kryptering med WPA2-nettverk, men ikke når det ikke brukes et passord, som med åpne nettverk. Dette burde vært tatt tak i for mange år siden av åpenbare grunner, men bedre sent enn aldri.
Basert på Opportunistic Wireless Encryption (OWE), fungerer den gjennom Wi-Fi Enhanced Open for å gi hver enhet sin egen individuelle kryptering for å beskytte dataene deres selv når nettverket ikke krever passord.
Beskyttelse mot svake passord
Når vi snakker om bedre sikkerhet for åpne nettverk, har WPA3 den ekstra fordelen at selv svake passord er like sikre som sterke. Den bruker Simultaneous Authentication of Equals (SAE) som, ifølge IEEE, er motstandsdyktig mot passive angrep, aktive angrep og ordbokangrep.
Dette koker ned til er at det gjør det vanskeligere for hackere å knekke passordet ditt selv om det ikke anses som et sterkt passord.
Enklere oppsett
Å koble enheter til et Wi-Fi-nettverk er noen ganger en kjedelig prosess. WPA3 har en enklere sammenkoblingsmekanisme k alt Wi-Fi Easy Connect som bruker QR-koder for raskere oppsett.
Du kan for eksempel elske alle tingenes internett-enheter (IoT) som fyller hjemmet ditt, men noe du sannsynligvis ser over, men takler fordi du må, er å sette dem opp. Det er vanligvis en hel prosess som krever at du bruker telefonen din for å koble til enheten direkte, slik at du deretter kan koble den til resten av nettverket. Skanning av en QR-kode gjør dette mye raskere.
Å legge til nye gjesteenheter i et åpent nettverk som ikke krever passord, er en annen måte Wi-Fi Easy Connect kommer inn i bildet. Det fungerer ved at én enhet fungerer som det som kalles en konfigurator, og at andre enheter registreres. Bruk én enhet til å skanne den andre, og den får umiddelbart den riktige legitimasjonen uten at du trenger et passord.
WPA3-sikkerhetsproblemer
Som enhver teknologi, vil det komme en tid da det blir funnet sårbarheter gjennom testing. Selv om det er kjernefunksjoner som gjør WPA3 bedre enn eldre standarder, betyr det ikke at den er fri for problemer.
I 2019, en feil k alt dragonblood-angrepet gjør det mulig for hackere å knekke Wi-Fi-passordet gjennom brute-force og denial-of-service-angrep. Den gode nyheten er at det ser ut til å være et problem bare når HTTPS ikke brukes, noe som burde være sjeldent.
