Wi-Fi Alliance har netop annonceret WPA3, en Wi-Fi sikkerhedsstandard, der erstatter WPA2. Det var en af de mest skjulte interessante ting, der blev annonceret i CES 2018. Om nogle få år, når vaskeklaproboterne og de kølebænke er glemt, vil WPA3 være overalt, hvilket gør det sværere for folk at hakke på din Wi-Fi.
RELATED: Forskellen mellem WEP, WPA og WPA2 Wi-Fi-adgangskoder
"WPA" står for Wi-Fi Protected Access. Hvis du har adgangskode på dit hjem Wi-Fi, beskytter det sikkert dit netværk ved hjælp af WPA2-det er version 2 af Wi-Fi Protected Access-standarden. Der er ældre standarder som WPA (også kendt som WPA1) og WEP, men de er ikke længere sikre.
WPA2 er en sikkerhedsstandard, der styrer, hvad der sker, når du opretter forbindelse til et lukket Wi-Fi-netværk ved hjælp af et kodeord. WPA2 definerer protokollen en router og Wi-Fi-klientenheder bruger til at udføre "håndtryk", der giver dem mulighed for sikkert at forbinde og hvordan de kommunikerer. I modsætning til den oprindelige WPA-standard kræver WPA2 implementering af stærk AES-kryptering, der er meget sværere at knække. Denne kryptering sikrer, at et Wi-Fi-adgangspunkt (som en router) og en Wi-Fi-klient (som en bærbar computer eller telefon) kan kommunikere trådløst, uden at deres trafik snoopes på.
Teknisk er WPA2 og WPA3 hardwarecertificeringer, som enhedsproducenter skal søge om. En enhedsproducent skal fuldt ud gennemføre de nødvendige sikkerhedsfunktioner, inden de kan markedsføre deres enhed som " Wi-Fi CERTIFIED ™ WPA2 ™ " eller " Wi-Fi CERTIFIED ™ WPA3 ™".
WPA2-standarden har tjent os godt, men det bliver lidt lang i tanden. Det debuterede i 2004 for fjorten år siden. WPA3 vil forbedre WPA2-protokollen med flere sikkerhedsfunktioner.
RELATERET: Den bedste (egentlig nyttige) teknik, vi oplevede ved CES 2018
WPA3-standarden tilføjer fire funktioner, der ikke findes i WPA2. Producenter skal fuldt ud implementere disse fire funktioner til at markedsføre deres enheder som " Wi-Fi CERTIFIED ™ WPA3 ™". Vi kender allerede en bred oversigt over funktionerne, selv om Wi-Fi Alliance - industrigruppen, der definerer disse standarder - endnu ikke har forklaret dem i dybtgående tekniske detaljer.
RELATERET : Sådan undgår du snooping på hotel Wi-Fi og andre offentlige netværk
I øjeblikket er åbne Wi-Fi-netværk - den slags du finder i lufthavne, hoteller, kaffebarer og andre offentlige steder - et sikkerhedsbrud. Fordi de er åbne og tillader nogen at forbinde, er trafik sendt over dem slet ikke krypteret. Det er ligegyldigt, om du skal logge ind på websiden, når du er med i netværket. Alt, der sendes over forbindelsen, sendes i almindelig tekst, som folk kan opfange. Stigningen af krypterede HTTPS-forbindelser på internettet har forbedret ting, men folk kan stadig se, hvilke websteder du forbinder til og se indholdet af HTTP-sider.
WPA3 retter ting ved hjælp af "individualiseret datakryptering". Når du opretter forbindelse til et åbent Wi-Fi-netværk, krypteres trafikken mellem din enhed og Wi-Fi-adgangspunktet, selvom du ikke indtaster en adgangskode på tidspunktet for forbindelsen. Dette vil gøre offentlige, åbne Wi-Fi-netværk meget mere private. Det vil være umuligt for folk at snoop uden faktisk at kryptere krypteringen. Dette problem med offentlige Wi-Fi-hotspots skulle have været løst for længe siden, men det er i det mindste blevet rettet nu.
RELATED: Dit Wi-Fi-netværk er sårbart: Sådan beskytter du mod KRACK
Når en enhed forbinder til et Wi-Fi-adgangspunkt, udfører enhederne et "håndtryk", der sikrer, at du har brugt den korrekte adgangskode til at forbinde og forhandle den kryptering, der skal bruges til at sikre forbindelsen . Dette håndtryk havde vist sig sårbart over for KRACK-angrebet i 2017, selv om eksisterende WPA2-enheder kunne løses med softwareopdateringer.
WPA3 definerer et nyt håndtryk, der "vil levere robuste beskyttelse, selv når brugerne vælger adgangskoder, der ikke er typiske for komplekse anbefalinger". Med andre ord, selvom du bruger en svag adgangskode, vil WPA3-standarden beskytte mod brute force-angreb, hvor en klient forsøger at gætte på adgangskoder igen og igen, indtil de finder den rigtige. Mathy Vanhoef, sikkerhedsforskeren, der opdagede KRACK, virker meget begejstret for sikkerhedsforbedringer i WPA3.
Verden har ændret sig meget i fjorten år. I dag er det almindeligt at se Wi-Fi-aktiverede enheder uden skærme. Alt fra Amazon Echo og Google Home til smarte udsalgssteder og pærer kan oprette forbindelse til et Wi-Fi-netværk. Men det er ofte utfordrende at forbinde disse enheder til et Wi-Fi-netværk, da de ikke har skærmbilleder eller tastaturer, som du kan bruge til at indtaste adgangskoder. Ved at forbinde disse enheder involverer det ofte, at du bruger en smartphone-app til at indtaste din Wi-Fi-kodeord (eller midlertidigt oprette forbindelse til et andet netværk), og alt er sværere end det skal være.
WPA3 indeholder en funktion, der lover at "forenkle processen med konfigurere sikkerhed for enheder, der har begrænset eller ingen displayinterface ". Det er uklart, præcis, hvordan dette vil fungere, men funktionen kan være meget ligesom dagens Wi-Fi Protected Setup-funktion, hvilket indebærer at trykke på en knap på routeren for at forbinde en enhed. Wi-Fi Protected Setup har nogle sikkerhedsproblemer i sig selv og forenkler ikke tilslutte enheder uden skærme, så det vil være interessant at se præcis, hvordan denne funktion virker, og hvor sikker den er.
Den endelige funktion er ikke noget, som hjemmebrugere vil bryde sig om, men Wi-Fi Alliance meddelte også, at WPA3 vil omfatte en "192-biters sikkerhedssuite, tilpasset den kommercielle nationale sikkerhedsalgoritme (CNSA) Suite fra Udvalget for Nationale Sikkerheds Systemer ". Det er beregnet til regering, forsvar og industrielle applikationer.
Udvalget om nationale sikkerhedssystemer (CNSS) er en del af det amerikanske sikkerhedsagentur, så denne ændring tilføjer en funktion, som den amerikanske regering anmoder om at tillade stærkere kryptering på kritisk Wi -Fi-netværk.
Ifølge Wi-Fi Alliance vil enheder, der understøtter WPA3, blive udgivet senere i 2018. Enheder skal certificeres for WPA3 for at udrulle disse funktioner - de skal ansøge om og få tildelt " Wi-Fi CERTIFIED ™ WPA3 ™" -mærket - så du vil sandsynligvis begynde at se dette logo på nye routere og andre trådløse enheder, der begynder i slutningen af 2018.
Wi-FI Alliance har ikke annonceret noget om eksisterende enheder, der modtager WPA3-support endnu, men vi forventer ikke, at mange enheder vil modtage software eller firmwareopdateringer til støtte for WPA3. Enhedsproducenterne kan teoretisk oprette softwareopdateringer, der tilføjer disse funktioner til eksisterende routere og andre Wi-Fi-enheder, men de skal gennemgå problemerne med at ansøge om og modtage WPA3-certificering for deres eksisterende hardware, før de udruller opdateringen. De fleste producenter vil sandsynligvis bruge deres ressourcer til at udvikle nye hardwareenheder i stedet.
Selvom du får en WPA3-aktiveret router, skal du bruge WPA3-kompatible klientenheder - din bærbare computer, telefon og alt andet, der forbinder til Wi- Fi-til fuldt ud at udnytte disse nye funktioner. Den gode nyhed er, at den samme router kan acceptere både WPA2- og WPA3-forbindelser på samme tid. Selvom WPA3 er udbredt, forventer du en lang overgangsperiode, hvor nogle enheder forbinder til din router med WPA2, og andre forbinder med WPA3.
Når alle dine enheder understøtter WPA3, kan du deaktivere WPA2-forbindelse på din router for at forbedre sikkerheden, På samme måde kan du deaktivere WPA- og WEP-forbindelse og kun tillade WPA2-forbindelser på din router i dag.
Selv om det vil tage et stykke tid for WPA3 at rulle ud, er det vigtigt, at overgangsprocessen begynder i 2018. Dette betyder sikrere og sikrere Wi-Fi-netværk i fremtiden.
Billedkredit: Casezy idé / Shutterstock.com.
Sådan stummer du (mest) Spam-konti og troll på Twitter
Jeg elsker Twitter, men der er ingen benægtelse, det har længe haft et spam- og trollproblem. Tweet om et populært produkt eller en tjeneste, og du får ofte rare svar fra tilfældige konti. Poke dit hoved ud og tage en politisk holdning, og anonyme troller vil forsøge at skære dig ned. Heldigvis begynder Twitter at løse nogle af disse problemer og give værktøjer til regelmæssige konti for at blokere spam og misbrug.
Sådan konfigureres en proxyserver i Firefox
Hvis du vil sende din webbrowser trafik og kun din browser trafik - via en proxy, er Mozilla Firefox en stor mulighed. Det bruger som standard dine system-dækkede proxyindstillinger, men du kan kun konfigurere separate proxyindstillinger til Firefox. RELATERET: Hvad er forskellen mellem en VPN og en proxy?