Logo sr.androidermagazine.com
Logo sr.androidermagazine.com
» Прибор
Прибор

Шта је впа3 и зашто је толико важан за Ви-Фи сигурност?

Шта је впа3 и зашто је толико важан за Ви-Фи сигурност?

Преглед садржаја:

Anonim

Ви-Фи Аллианце има нови стандард за безбедност Ви-Фи-ја и он ће донети обиље нових функција које чине ваше податке безбеднијима током коришћења јавног или приватног Ви-Фи-ја. Изврсно је када било шта чини наше податке сигурнијима, а ВПА3 такође представља прилично значајан корак за бежичну сигурност уопште.

Недавно смо видели детаље за ВПА3 финализиране, а то значи да произвођачи сада могу правилно да га подрже у новим производима, као и да погледају у ажурирање старијих. Од тога нећемо имати користи одмах, али дефинитивно се радујемо!

Шта је ВПА?

ВПА означава Ви-Фи заштићени приступ. Замислите ВПА као скуп правила која су дизајнирана да заштите ваш Ви-Фи рутер, све оне ствари које га користе за повезивање с тим рутером и сав саобраћај који се шаље преко тих уређаја. Како то ради један је од случајева где два уређаја не морају да знају било какве „тајне“ детаље другог, јер средњи слој може комуницирати са сваким.

Ако код куће имате лозинку за Ви-Фи, вероватно користите ВПА да бисте заштитили мрежу.

Ако користите ВПА, пријава вашег рутера заштићена је лозинком, а подаци које јој пошаљете и примите од њих су шифрирани. ВПА је услуга која гледа на оно што сте користили као лозинку на свом телефону или лаптопу када сте покушали да се пријавите на Ви-Фи рутер, упоређује са лозинком коју рутер захтева, и ако се подударају, повезује вас и рукује дешифровањем података. Сигурност у оваквим слојевима (лозинка коју користите такође није у ствари лозинка и ствара само токен који рутер може проверити у ваљаности) значи да се у обичном тексту не шаљу важне информације. У овом случају, те важне информације би биле лозинка за вашу Ви-Фи мрежу.

Скоро свако од нас тренутно користи ВПА на Ви-Фи-у код куће или у јавности. ВПА2 је тренутни стандард. Настало је 2004. године и било је велико побољшање у односу на оно што смо раније користили, али као и све ствари, почиње да се показује његова старост. ВПА3 адресира већину области у којима ВПА2 треба да се ажурира.

Промене у ВПА3

Постоје неке прилично велике промене које долазе са ВПА3, и све су оне добре врсте промена. Волимо кад се то догоди!

  • Вашу лозинку ће бити много теже пробити. Уз ВПА2, неко може узети податке које шаљете и добијате са Ви-Фи мреже, а затим покушати да их дешифрује коришћењем бруталне силе напада (погађајући их изнова и изнова, док не схвате како треба) на вашој лозинци. Уз ВПА3, свако претпостављање лозинке мораће бити потврђено уживо у стварном времену помоћу рутера са којим покушавате да се повежете.
  • Повезивање ИоТ (Интернет оф Тхингс) уређаја бит ће лакше него икад. Јесте ли икад покушали поставити уређај без екрана? Обично укључује употребу вашег телефона директном везом, затим интеракцију преко телефона са стварима с којима покушавате да се повежете, и на крају уношење детаља о мрежи, тако да су записани у оно што желите да будете повезани на вашу Ви- Фи. ВПА3 има оно што се зове "Ви-Фи Еаси Цоннецт", што ће вам омогућити да скенирате КР код са телефоном на истој мрежи. То је попут Ви-Фи Протецтед Сетуп, али без свих сигурносних пропуста и заправо ће радити.
  • Подаци прикупљени без сазнања ваше лозинке су бескорисни чак и ако је неко касније добије. Тајна прослеђивања је нова функција која значи да се подаци прикупљени и сачувају не могу касније дешифровати. То чини чување података са везе коју нападач не може отети бескорисно је. Нападачи се неће мучити да сачувају бескорисне ствари.
  • Јавна жаришта биће много сигурнија. ВПА3 значи да чак и отворене везе ће шифрирати податке између вас и приступне тачке. Ово је огромно. Управо са ВПА2, ако идете негде са отвореном Ви-Фи приступном тачком (оном где вам не треба лозинка), подаци између вас и приступне тачке нису шифрирани. Овако неко може видети шта објављујете на Фацебооку (као и ваше име и лозинку када се пријавите) ако користите Ви-Фи у МцДоналд'с-у. Нећете веровати колико је то невероватно лако, због чега је очајнички требало да се поправи. Шифровање да је саобраћај најбоље решење које је свако могао да затражи.
  • Јача енкрипција за Ентерприсе-Ви-Фи ниво. ВПА3 лични режим ће подразумевано користити 128-битну енкрипцију. Режим ВПА3 Ентерприсе користи подразумевано шифровање од 192 бита, а ПСК (систем пре-дељеног кључа) ће бити замењен САЕ (симултана аутентификација једнаких). Ако не знате шта од тога значи да се не осећате лоше због тога, већина људи који нису Ентерприсе ИТ професионалци то не чине јер немају потребе.

    • Пре-Схаред Кеи систем је где две ствари користе исте акредитиве за међусобно повезивање (попут лозинке). Те вјеродајнице је морало ручно дијелити с двије или више особа / ствари прије него што сте их покушали користити за провјеру аутентичности.
    • Истовремена аутентификација једнаких је систем где се унапред дељени кључ и МАЦ адресе обе ствари које се желе повезати користе за аутентификацију на основу израчуна коначних цикличких група. То је велика математичка ствар око калкулација које чак ни нормални математичари не разумију.
    • Рекао сам ти да не требамо знати ове две ствари.

Када могу да користим ВПА3?

Не ускоро.

Компаније које производе ствари које користе Ви-Фи, попут рутера или телефона или фантастичног будилице, раде на томе да га уграде у своје производе. То значи да су њихови нови производи - они које можемо купити сљедеће године у 2019. години.

Оптимисти кажу да ће ВПА3 бити широко распрострањен у 2019. години.

Савез за Ви-Фи каже да очекује да ће бити крај 2019. када дође до значајног усвајања ВПА3. Очекујем да ће то бити пуно, пуно касније, али мислим да ћемо на пролеће 2019. моћи да купимо ВПА3 производе и изградимо мрежу.

Знамо да ће „паметнији“ уређаји попут вашег телефона бити компатибилни, али само нагађамо када су у питању паметни утикачи или отварачи гаражних врата због начина на који су постављени. Било би забавних тренутака када се ВПА2 ИоТ уређаји повежу на новији рутер који подржава ВПА3, иако је компатибилан са назад.

Знаћемо више када почнемо да приказујемо производе који се приказују на Амазону.

Да ли ће мој телефон бити ажуриран да ради са ВПА3?

Двојбено. Телефони се називају уређајем који ограничава напајање. То значи да је све што могу учинити ограничено (и мора бити изграђено тако да се оптимизује за) малу пуњиву батерију. Чипови у вашем телефону који управљају стварима као што су алгоритми за шифровање и Ви-Фи кодирање / декодирање само су толико моћни колико морају да буду тренутно. ВПА3 ће побољшати ниво шифрирања на 128-битни минимум што ће значити да му треба више процесорске снаге за прорачун у реалном времену. Другим речима, чак ни ваш супер брзи телефон који тренутно имате у рукама неће бити довољно брз да то уради.

Али то је у реду. Иако сви желимо бољу сигурност за своје телефоне и знамо да га ВПА3 пружа, ВПА2 ће га по потреби подржавати и надограђивати по потреби Ви-Фи Аллианце. То такође значи да ће рутер или приступна тачка која је ВПА3 такође бити компатибилна са ВПА2 дуже време.

Који рутер тренутно препоручујете?

Нећете бити у могућности да купите усмјеривач који је створен да ради са ВПА3 неко време. Очекујемо да ћемо их наћи на располагању крајем 2018. године, али ако вам треба нови рутер који чека толико дуго није најбоље решење.

За већину нас је Гоогле Вифи најбољи рутер који је данас доступан.

Управо сада бих вам препоручио да купите подешавање мрежног рутера Гоогле Вифи. Тренутно је један од најсигурнијих (читајте: закрпљен врло брзо, без потребе да радите било шта) рутери и осим ако немате баш специфичне потребе, троструко паковање значи да свуда у вашој кући постоји стварно брз Ви-Фи.

То је уједно и један од ретких рутера за које очекујем да ће бити ажурирани за употребу ВПА3, једноставно зато што Гоогле воли проклете ствари и компанија има тенденцију да настави радити на начинима да их побољша. Троструки пакет кошта око 260 долара на Амазону и можете га подесити у било којем тренутку помоћу апликације Гоогле Вифи путем свог постојећег Гоогле налога.

Када усмјеривачи доступни за ВПА3 постану доступни, можете се кладити да ћемо се вратити овдје и разговарати о њима!

Шта још желите да знате?

ВПА3 има више од онога што пише овде. Дајте нам неколико питања у наставку и сигурно ћемо покушати да одговоримо на њих!

Можда ћемо зарадити провизију за куповину користећи наше везе. Сазнајте више.

Прибор

Избор уредника