Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Ilyen lesz a jövő WiFi-jének biztonsága

2018. július 23. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2018.06.27.

https://biztonsagportal.hu/ilyen-lesz-a-jovo-wifi-jenek-biztonsaga.html

Megjelent a WiFi hálózatok eddigieknél nagyobb védelmet biztosító technológiája, a WPA3. Az áttérés a jelenlegi megoldásokról nem lesz gyors, ezért a jó öreg WPA2 még egy ideig szolgálatban marad.

A Wi-Fi Alliance idén januárban számolt be arról, hogy hónapokon belül megérkezik a WiFi hálózatok nagyobb fokú védelmét lehetővé tevő WPA3 protokoll. Végül a szervezet kicsit többet bíbelődött az előírások finomításával, és mostanra készült el a végleges verzióval.

Ahogy az a széles körben elterjedt informatikai technológiák leváltásakor lenni szokott, ezúttal sem lesz rövid idő, mire a WPA2 kikopik. Tisztában van ezzel a Wi-Fi Alliance is, amely jelezte, hogy nem fogja magára hagyni a WPA2-t. Még évekig a WPA2 maradhat a meghatározó WiFi-s biztonsági megoldás. A következő években piacra kerülő WiFi-kompatibilis eszközök pedig biztosan mindkét protokollt támogatják majd a zökkenőmentes átállás érdekében.
 
Mi jót hoz a WPA3?
 
A WPA3 is alapvetően kétféle üzemmódot támogat: Personal és Enterprise. A WPA3-Personal legfontosabb újdonságai elsősorban az offline, szótáralapú jelszótörések elleni nagyobb ellenállóképességben mutatkoznak meg: a PSK-t (Pre-shared Key) leváltja a SAE (Simultaneous Authentication of Equals). Akkor is hatékonyabb lesz az adatok védelme, ha a felhasználó kevésbé komplex jelszót választ magának. Emellett megjelenik a "forward secrecy" teljes körű támogatása, ami bizonyos mértékig akkor is segít oltalmazni a kommunikációt, ha a jelszó (kulcs) kompromittálódik, mivel az adatforgalom visszamenőlegesen nem lesz dekódolható.
 
A WPA3-Enterprise minimálisan 192 bites titkosítást ír elő, de a kormányzati és pénzügyi szektor számára elérhető válik egyebek mellett a GCMP-256 titkosítás, és a 384-bit HMAC-SHA384 is.
 
Mind a Personal, mind az Enterprise üzemmód megköveteli a védett menedzsment keretek (PMF - Protected Management Frames) használatát.
 
„A WPA3 az ipar legkomolyabb védelmét fogja biztosítani a folyamatosan változó világunkban, és hozzájárul a Wi-Fi biztonságának további fejlődéséhez" - nyilatkozta Edgar Figueroa, a Wi-Fi Alliance elnök-vezérigazgatója.
 
Még egy újdonság
 
A Wi-Fi Alliance a WPA3 mellett bemutatta az Easy Connect megoldást, amely a WiFi kapcsolatok egyszerűbb kiépítését teszi lehetővé a felhasználók számára, amikor az okos otthonok berendezéseinek, valamint az egyéb IoT (Internet of Things) készülékek vezeték nélküli csatlakoztatására kerül sor. A kapcsolódást a Wi-Fi Easy Connect okostelefonnal vagy tablettel leolvasott QR-kódok segítségével igyekszik megkönnyíteni.