Prawdopodobnie każdy użytkownik urządzenia mobilnego w pewnym momencie korzystania ze smartfonu podłączył go do sieci Wi-Fi. Obecne routery w większości proponują bezpieczne połączenie z wykorzystaniem protokołu WPA2. Chociaż rozwiązanie to jest bez porównania bezpieczniejsze chociażby od WEP-u, którego złamanie zajmuje nawet kilka sekund, to jednak przez lata stosowania pojawiły się na nim skazy…
Organizacja Wi-Fi Alliance, zrzeszająca m.in. producentów sprzętu i rozwiązań bezprzewodowych, ogłosiła[1]w poniedziałek oficjalne wydanie standardu WPA3. Wprowadza on wiele zmian i udoskonaleń względem starszego brata. WPA czyli Wi-Fi Protected Access pojawił się w 2003 roku i miał zastąpić standard WEP. WPA2 został przyjęty rok później. Niestety różnego rodzaju ataki z ostatnich lat pokazały, że wymaga on poprawek. Przykładowo przechwycenie handshake, będącego elementem działania protokołu pozwala na łamanie hasła WPA2 metodą siłową. WPA3 jest dużo bardziej odporne na ataki słownikowe – osoby próbujące odgadnąć hasło przy pomocy najczęściej używanych fraz, zostaną zablokowane po kilku nieudanych próbach. Warto również wspomnieć o ataku KRACK, o którym pisałem wcześniej w tym wpisie.
Podział WPA3 na wersje Personal i Enterprise pozostanie bez zmian względem WPA2, ale tylko z nazwy. Co do różnicy między Personal i Enterprise, to sprowadza się ona głównie do metody uwierzytelniania. Ta druga jest rekomendowana dla administracji państwowej, korporacji i sektora finansowego.
Z czasem coraz więcej urządzeń będzie wspierało WPA3 i tak jak WPA2 praktycznie wyparło WEP, podobna sytuacja zaistnieje względem nowego standardu. Niestety potrzeba do tego wielu lat.
[1]https://www.bleepingcomputer.com/news/security/new-wpa3-wi-fi-standard-released/