da.phhsnews.com


da.phhsnews.com / Hvad er WPA3, og hvornår får jeg det på min Wi-Fi?

Hvad er WPA3, og hvornår får jeg det på min Wi-Fi?


Wi-Fi Alliance har netop annonceret WPA3, en Wi-Fi sikkerhedsstandard, der erstatter WPA2. Det var en af ​​de mest skjulte interessante ting, der blev annonceret i CES 2018. Om nogle få år, når vaskeklaproboterne og de kølebænke er glemt, vil WPA3 være overalt, hvilket gør det sværere for folk at hakke på din Wi-Fi.

Hvad Er WPA2 og WPA3?

RELATED: Forskellen mellem WEP, WPA og WPA2 Wi-Fi-adgangskoder

"WPA" står for Wi-Fi Protected Access. Hvis du har adgangskode på dit hjem Wi-Fi, beskytter det sikkert dit netværk ved hjælp af WPA2-det er version 2 af Wi-Fi Protected Access-standarden. Der er ældre standarder som WPA (også kendt som WPA1) og WEP, men de er ikke længere sikre.

WPA2 er en sikkerhedsstandard, der styrer, hvad der sker, når du opretter forbindelse til et lukket Wi-Fi-netværk ved hjælp af et kodeord. WPA2 definerer protokollen en router og Wi-Fi-klientenheder bruger til at udføre "håndtryk", der giver dem mulighed for sikkert at forbinde og hvordan de kommunikerer. I modsætning til den oprindelige WPA-standard kræver WPA2 implementering af stærk AES-kryptering, der er meget sværere at knække. Denne kryptering sikrer, at et Wi-Fi-adgangspunkt (som en router) og en Wi-Fi-klient (som en bærbar computer eller telefon) kan kommunikere trådløst, uden at deres trafik snoopes på.

Teknisk er WPA2 og WPA3 hardwarecertificeringer, som enhedsproducenter skal søge om. En enhedsproducent skal fuldt ud gennemføre de nødvendige sikkerhedsfunktioner, inden de kan markedsføre deres enhed som " Wi-Fi CERTIFIED ™ WPA2 ™ " eller " Wi-Fi CERTIFIED ™ WPA3 ™".

WPA2-standarden har tjent os godt, men det bliver lidt lang i tanden. Det debuterede i 2004 for fjorten år siden. WPA3 vil forbedre WPA2-protokollen med flere sikkerhedsfunktioner.

Hvordan adskiller WPA3 fra WPA2?

RELATERET: Den bedste (egentlig nyttige) teknik, vi oplevede ved CES 2018

WPA3-standarden tilføjer fire funktioner, der ikke findes i WPA2. Producenter skal fuldt ud implementere disse fire funktioner til at markedsføre deres enheder som " Wi-Fi CERTIFIED ™ WPA3 ™". Vi kender allerede en bred oversigt over funktionerne, selv om Wi-Fi Alliance - industrigruppen, der definerer disse standarder - endnu ikke har forklaret dem i dybtgående tekniske detaljer.

Privatliv på offentlige Wi-Fi-netværk

RELATERET : Sådan undgår du snooping på hotel Wi-Fi og andre offentlige netværk

I øjeblikket er åbne Wi-Fi-netværk - den slags du finder i lufthavne, hoteller, kaffebarer og andre offentlige steder - et sikkerhedsbrud. Fordi de er åbne og tillader nogen at forbinde, er trafik sendt over dem slet ikke krypteret. Det er ligegyldigt, om du skal logge ind på websiden, når du er med i netværket. Alt, der sendes over forbindelsen, sendes i almindelig tekst, som folk kan opfange. Stigningen af ​​krypterede HTTPS-forbindelser på internettet har forbedret ting, men folk kan stadig se, hvilke websteder du forbinder til og se indholdet af HTTP-sider.

WPA3 retter ting ved hjælp af "individualiseret datakryptering". Når du opretter forbindelse til et åbent Wi-Fi-netværk, krypteres trafikken mellem din enhed og Wi-Fi-adgangspunktet, selvom du ikke indtaster en adgangskode på tidspunktet for forbindelsen. Dette vil gøre offentlige, åbne Wi-Fi-netværk meget mere private. Det vil være umuligt for folk at snoop uden faktisk at kryptere krypteringen. Dette problem med offentlige Wi-Fi-hotspots skulle have været løst for længe siden, men det er i det mindste blevet rettet nu.

Beskyttelse mod brute force-angreb

RELATED: Dit Wi-Fi-netværk er sårbart: Sådan beskytter du mod KRACK

Når en enhed forbinder til et Wi-Fi-adgangspunkt, udfører enhederne et "håndtryk", der sikrer, at du har brugt den korrekte adgangskode til at forbinde og forhandle den kryptering, der skal bruges til at sikre forbindelsen . Dette håndtryk havde vist sig sårbart over for KRACK-angrebet i 2017, selv om eksisterende WPA2-enheder kunne løses med softwareopdateringer.

WPA3 definerer et nyt håndtryk, der "vil levere robuste beskyttelse, selv når brugerne vælger adgangskoder, der ikke er typiske for komplekse anbefalinger". Med andre ord, selvom du bruger en svag adgangskode, vil WPA3-standarden beskytte mod brute force-angreb, hvor en klient forsøger at gætte på adgangskoder igen og igen, indtil de finder den rigtige. Mathy Vanhoef, sikkerhedsforskeren, der opdagede KRACK, virker meget begejstret for sikkerhedsforbedringer i WPA3.

En lettere forbindelsesproces for enheder uden displayer

Verden har ændret sig meget i fjorten år. I dag er det almindeligt at se Wi-Fi-aktiverede enheder uden skærme. Alt fra Amazon Echo og Google Home til smarte udsalgssteder og pærer kan oprette forbindelse til et Wi-Fi-netværk. Men det er ofte utfordrende at forbinde disse enheder til et Wi-Fi-netværk, da de ikke har skærmbilleder eller tastaturer, som du kan bruge til at indtaste adgangskoder. Ved at forbinde disse enheder involverer det ofte, at du bruger en smartphone-app til at indtaste din Wi-Fi-kodeord (eller midlertidigt oprette forbindelse til et andet netværk), og alt er sværere end det skal være.

WPA3 indeholder en funktion, der lover at "forenkle processen med konfigurere sikkerhed for enheder, der har begrænset eller ingen displayinterface ". Det er uklart, præcis, hvordan dette vil fungere, men funktionen kan være meget ligesom dagens Wi-Fi Protected Setup-funktion, hvilket indebærer at trykke på en knap på routeren for at forbinde en enhed. Wi-Fi Protected Setup har nogle sikkerhedsproblemer i sig selv og forenkler ikke tilslutte enheder uden skærme, så det vil være interessant at se præcis, hvordan denne funktion virker, og hvor sikker den er.

Højere sikkerhed for regeringen, forsvar , og industrielle applikationer

Den endelige funktion er ikke noget, som hjemmebrugere vil bryde sig om, men Wi-Fi Alliance meddelte også, at WPA3 vil omfatte en "192-biters sikkerhedssuite, tilpasset den kommercielle nationale sikkerhedsalgoritme (CNSA) Suite fra Udvalget for Nationale Sikkerheds Systemer ". Det er beregnet til regering, forsvar og industrielle applikationer.

Udvalget om nationale sikkerhedssystemer (CNSS) er en del af det amerikanske sikkerhedsagentur, så denne ændring tilføjer en funktion, som den amerikanske regering anmoder om at tillade stærkere kryptering på kritisk Wi -Fi-netværk.

Hvornår får jeg det?

Ifølge Wi-Fi Alliance vil enheder, der understøtter WPA3, blive udgivet senere i 2018. Enheder skal certificeres for WPA3 for at udrulle disse funktioner - de skal ansøge om og få tildelt " Wi-Fi CERTIFIED ™ WPA3 ™" -mærket - så du vil sandsynligvis begynde at se dette logo på nye routere og andre trådløse enheder, der begynder i slutningen af ​​2018.

Wi-FI Alliance har ikke annonceret noget om eksisterende enheder, der modtager WPA3-support endnu, men vi forventer ikke, at mange enheder vil modtage software eller firmwareopdateringer til støtte for WPA3. Enhedsproducenterne kan teoretisk oprette softwareopdateringer, der tilføjer disse funktioner til eksisterende routere og andre Wi-Fi-enheder, men de skal gennemgå problemerne med at ansøge om og modtage WPA3-certificering for deres eksisterende hardware, før de udruller opdateringen. De fleste producenter vil sandsynligvis bruge deres ressourcer til at udvikle nye hardwareenheder i stedet.

Selvom du får en WPA3-aktiveret router, skal du bruge WPA3-kompatible klientenheder - din bærbare computer, telefon og alt andet, der forbinder til Wi- Fi-til fuldt ud at udnytte disse nye funktioner. Den gode nyhed er, at den samme router kan acceptere både WPA2- og WPA3-forbindelser på samme tid. Selvom WPA3 er udbredt, forventer du en lang overgangsperiode, hvor nogle enheder forbinder til din router med WPA2, og andre forbinder med WPA3.

Når alle dine enheder understøtter WPA3, kan du deaktivere WPA2-forbindelse på din router for at forbedre sikkerheden, På samme måde kan du deaktivere WPA- og WEP-forbindelse og kun tillade WPA2-forbindelser på din router i dag.

Selv om det vil tage et stykke tid for WPA3 at rulle ud, er det vigtigt, at overgangsprocessen begynder i 2018. Dette betyder sikrere og sikrere Wi-Fi-netværk i fremtiden.

Billedkredit: Casezy idé / Shutterstock.com.


Hvad er powerd-processen, og hvorfor kører den på min Mac?

Hvad er powerd-processen, og hvorfor kører den på min Mac?

Du kigger Activity Monitor på din Mac, når noget fanger dit øje: powerd. Hvad er det, og bør du være bekymret? RELATERET: Hvad er denne proces, og hvorfor kører den på min Mac? Denne artikel er en del af vores igangværende serie, der forklarer forskellige processer, der findes i Activity Monitor, gerne kernel_task, hidd, mdsworker, installd, WindowServer, blued, launchd, backup, opendirectoryd og mange andre.

(how-top)

Sådan genstarter du Windows Explorer.exe (sammen med proceslinjen og startmenuen)

Sådan genstarter du Windows Explorer.exe (sammen med proceslinjen og startmenuen)

Hvis din proceslinje, systembakke eller startmenu virker, kan du blive fristet til at genstarte din pc . I stedet kan du normalt bare genstarte Windows Explorer - og Windows gør det ret nemt. Windows Explorer (Explorer.exe) er en programstyringsproces, der giver den grafiske grænseflade, du bruger til at interagere med de fleste Windows-menuen Start, proceslinje, meddelelsesområde og File Explorer.

(how-top)