Wi-Fi Alliance dizajnira nove WPA3 sigurnosne tehnologije

Tangient LLC, Wikispaces

Možda ste čuli za bežične sigurnosne ranjivosti poput KRACK-a, ali čini se da je Wi-Fi Alliance napokon razvio metodu za potpuno ublažavanje takvih vrsta problema. Programeri iz te organizacije najavili su u siječnju da rade na novom sustavu protokola koji će izaći kasnije tijekom godine. Dodatne sigurnosne značajke sada su dostupne od danas, ali čini se da trenutno postoje samo kao dokumenti, a ne kao stvarni hardver.

KRACK je utjecao na sigurnosni protokol WPA2, što danas koriste gotovo sve Wi-Fi veze. Iako novi protokoli nisu nužno savršeni kao što niti jedan algoritam nikada ne bi mogao biti, oni sprječavaju svaku pojedinu vrstu ranjivosti koja je trenutno poznata.

Inženjerima je trebalo više od deset godina da sve prebace na WPA2, a još uvijek postoji nekoliko uređaja koji podržavaju samo starije protokole koji su trebali biti povučeni prije godina. Kao rezultat, trebat će dugo vremena da se proizvođači hardvera i krajnji korisnici preusmjere na WPA3 standard. Budući da se WPA2 neće napustiti, trebao bi nastaviti napajati nebrojene bežične veze u doglednoj budućnosti.

Krajnji korisnici zapravo neće morati ništa raditi. Kad se na njihovoj vezi ponude novi sigurnosni protokoli, mogu se prebaciti. Iako će njihovo stavljanje na raspolaganje potrajati neko vrijeme, korisnici se mogu prebaciti čim pronađu opciju za to.

Korisnici poduzeća imat će veći problem zbog upotrebe ugrađenih strojeva i drugih uređaja koje neće biti lako nadograditi.

Srećom, čini se da Wi-Fi Alliance surađuje s proizvođačima hardvera i programerima pogona kako bi ovaj prijelaz učinio malo glatkijim. Članovi saveza uključuju dobavljače mikročipova koji se nalaze u mnogim različitim zemljama, pa bi svi korisnici na razini poduzeća trebali moći pronaći glas.

Programeri operativnog sustava uspjeli su ublažiti neke KRACK-ove ranjivosti čak i bez nadogradnje na WPA3 tehnologiju. Android, Chrome OS, iOS, Windows i macOS imaju zakrpe koje bi trebale zaštititi korisnike od toga da protiv njihove volje nisu instalirani ključevi za šifriranje s nula.

Neki su se korisnici na razini poduzeća vratili na Ethernet kako bi osigurali da nitko ne može pregledavati podatke bez fizičkog pristupa njihovoj opremi.