Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.09.2020

Konferencja PIKE 2020 „Nowy...

Liderzy branży telekomunikacji i mediów o nowych wyzwaniach i przyszłości branży w...
31.08.2020

Sprawna migracja

Oracle Cloud VMware Solution
31.08.2020

Aktywne cybergangi

Grupa Lazarus
31.08.2020

Coraz groźniej

Ransomware
31.08.2020

Analityka w chmurze

SAS Viya 4
31.08.2020

Fujitsu

Fujitsu zaprezentowało odświeżone portfolio biurowych komputerów stacjonarnych Esprimo...
31.08.2020

Monitory dla biura

EIZO FlexScan
27.08.2020

ABBYY FineReader Server –...

Obecna sytuacja na świecie spowodowała, że musieliśmy się odnaleźć w nowych realiach...
27.08.2020

E-commerce ratuje gospodarkę

W tym roku rodzimy handel elektroniczny odnotowuje najwyższy – od kilkunastu lat –...

Nadchodzi WPA3. Nowy protokół bezpieczeństwa sieci WLAN

Data publikacji: 27-07-2018 Autor: Jerzy Michalczyk

Po 14 latach od ostatniej aktualizacji standardu WPA2 organizacja Wi-Fi Alliance, czyli zrzeszenie ponad 300 producentów urządzeń bezprzewodowych, ogłosiła wprowadzenie nowego protokołu bezpieczeństwa sieci – WPA3. Nowy standard wprowadza liczne usprawnienia z zakresu bezpieczeństwa w sieciach Wi-Fi. Oto więcej szczegółów na ten temat.

O mechanizmach szyfrowania transmisji w sieciach WLAN zrobiło się głośno w listopadzie ubiegłego roku, kiedy to świat obiegła informacja o ataku KRACK umożliwiającym włamanie do sieci zabezpieczonej szyfrowaniem WPA lub WPA2 (patrz ramka). Mimo że wykryta luka została załatana, organizacja Wi-Fi Alliance przyspieszyła prace zmierzające do opracowania nowego standardu WPA3, odpornego m.in. na tego typu ataki. W rezultacie w lutym tego roku Wi-Fi Alliance zapowiedziała wprowadzenie nowego standardu WPA3, a pod koniec czerwca poinformowała o rozpoczęciu procesu certyfikacji dla nowych urządzeń, zgodnych z tym protokołem. 

 
Co zaoferuje WPA3? Nowy protokół zapewni wzmocnioną ochronę w wypadku słabych haseł, czyli takich, które są łatwe do złamania. Uprości też konfigurację urządzeń mających ograniczony interfejs lub niemających go wcale. Dla osób często korzystających z otwartego Wi-Fi zostanie wprowadzone zindywidualizowane szyfrowanie danych, które uniemożliwi podsłuch przez innych użytkowników sieci. 
 
Nowe funkcje WPA3
 
WPA3 dodaje nowe funkcje, które upraszczają bezpieczeństwo Wi-Fi, umożliwiają bardziej niezawodne uwierzytelnianie, oferują silniejsze algorytmy kryptograficzne i zwiększają odporność sieci. Wszystkie sieci korzystające z WPA3:
 
  • używają najnowszych metod zabezpieczeń;
  • uniemożliwiają stosowanie przestarzałych protokołów;
  • wymuszają zabezpieczanie ruchu broadcast (PMF – Protected Management Frames).
 
Ponieważ sieci Wi-Fi różnią się ze względu na cel użytkowania i potrzeby bezpieczeństwa, WPA3 nadal utrzymuje ich podział na osobiste (Personal) i firmowe (Enterprise). Użytkownicy WPA3-Personal otrzymują zwiększoną ochronę przed próbami zgadywania hasła, podczas gdy użytkownicy WPA3-Enterprise mogą teraz korzystać z bardziej skutecznych protokołów bezpieczeństwa. Protokół WPA3, który zachowuje zgodność z urządzeniami WPA2, jest obecnie opcjonalny dla urządzeń uzyskujących certyfikat Wi-Fi, ale w niedługim czasie stanie się obligatoryjny. Urządzenia działające jedynie z protokołem WPA2 będą mogły podłączać się do sieci WPA3 dzięki specjalnemu trybowi współpracy. 
 
WPA3-Personal
 
WPA3-Personal zapewnia lepszą ochronę indywidualnym użytkownikom, pozwalając na bezpieczne uwierzytelnianie, nawet jeśli użytkownicy wybierają hasła, które nie spełniają typowych zaleceń dotyczących złożoności. Ta funkcja jest obsługiwana za pomocą mechanizmu Simultaneous Authentication of Equals (SAE), która zastępuje współdzielony klucz PSK (Pre-Shared Key) stosowany w WPA2-Personal i zapewnia bezpieczniejszą wymianę kluczy niż poprzedni protokół. Technologia ta jest odporna na ataki słownikowe w trybie offline, w których atakujący próbuje odgadnąć hasło sieciowe bez dalszej interakcji sieciowej. Dzięki temu nie będzie można próbować ustalić hasła na urządzeniu, które nie jest w zasięgu sieci. 
 
Oto najważniejsze zalety WPA3-Personal:
 
  • możliwość użycia łatwiejszych, naturalnie brzmiących haseł – WPA3 umożliwia użytkownikom wybieranie haseł, które są łatwiejsze do zapamiętania, przy zachowaniu wysokiego poziomu bezpieczeństwa;
  • łatwość użycia – WPA3 zwiększa poziom zabezpieczeń bez wprowadzania zmian w sposobie łączenia się użytkowników z siecią;
  • mechanizm Forward Secrecy – uniemożliwia odszyfrowanie wcześniej zapisanej transmisji, nawet jeśli zdobędziemy klucz dostępowy do sieci.
 
Dla przypomnienia w WPA2 wystarczyło przechwycić jedną wymianę ramek przesyłanych podczas uwierzytelnienia się użytkownika w sieci, by następnie podejmować próby złamania hasła w zupełnie innej lokalizacji. W przyszłości atakujący będą mogli podjąć tylko jedną próbę wpisania hasła, korzystając z przechwyconych w ten sposób danych. Jeśli hasło okaże się błędne, dalsza transmisja stanie się niemożliwa. Także jeśli atakujący przechwyci zaszyfrowaną transmisję Wi-Fi i złamie hasło, nie będzie mógł go użyć do odczytania starych danych, a jedynie informacji przepływających przez sieć w momencie włamania.
 
WPA3-Enterprise
 
Przedsiębiorstwa, urzędy i instytucje finansowe mają możliwość zwiększenia bezpieczeństwa sieci dzięki wykorzystaniu wersji protokołu WPA3-Enterprise. WPA3-Enterprise używa złożonego zestawu funkcji, który zastępuje standard IEEE 802.1X z WPA2-Enterprise.
 
[...] 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"