Alles, was Sie über WPA3 und WLAN-Sicherheit wissen müssen
Die Wi-Fi Alliance ist fast bereit, WPA3 für Verbraucher und Dienstanbieter bereitzustellen. Der neue Standard der Wi-Fi-Sicherheit wird auf dem alternden WPA2-Standard aufbauen und eine neue Periode der Wi-Fi-Sicherheit einleiten.
Was verbessert WPA3? Wird Ihr Router es verwenden? Und wann wird WPA3 verfügbar sein? Lass uns einen Blick darauf werfen.
Was ist WPA??
WPA steht für Wi-Fi-geschützter Zugriff. Ihr Heimnetzwerk verwendet wahrscheinlich WPA2, die zweite Iteration und wird bevorzugt vom WPA-Standard bevorzugt. Warum? Weil es der stärkste verfügbare Schutz ist - oder war es zumindest.
Leider wurde WPA2 durch einen Schlüsselinstallationsangriff (oder kurz KRACK) gefährdet. Selbst wenn KRACK im Spiel ist, ist WPA2 noch weitaus sicherer. Ihre Wi-Fi-Verbindung ist nicht so sicher, wie Sie denken. Ihre Wi-Fi-Verbindung ist nicht so sicher, wie Sie denken. Das Sicherheitsprotokoll der WPA2-Verschlüsselung, mit dem Ihr WLAN geschützt wird. Fi-Verbindung hat einen Fehler. Dies ist eine potenziell katastrophale Sicherheitsanfälligkeit, die nahezu jeden, der mit dem Internet verbunden ist, beeinträchtigen könnte. Lesen Sie mehr als den im Wesentlichen nicht mehr erhältlichen Vorgänger WPA und davor WEP.
WPA2 legt fest, was passiert, wenn Sie sich mit einem geschlossenen Wi-Fi-Netzwerk verbinden. Im Wesentlichen verwendet WPA2 eine starke Verschlüsselung, um Ihr Kennwort und die weitere Kommunikation vor allen Personen zu schützen, die sich schnüffeln möchten. Seit März 2006 müssen Geräte, die eine Wi-Fi-Marke aufweisen, WPA2-kompatibel sein.
WPA2 führte außerdem einen sicheren Vier-Wege-Handshake zwischen dem Zugangspunkt und dem potenziellen Client ein. Mit diesem Vier-Wege-Handshake kann jedes Gerät sein Kennwort und seinen Verschlüsselungsschlüssel bestätigen, ohne den Schlüssel tatsächlich offen zu legen. Die Einführung einer starken Verschlüsselung nach dem WPA-Standard führte zu einer geringfügigen Verschlechterung der Netzwerkleistung, die jedoch im Vergleich zur Sicherheitssteigerung völlig vernachlässigbar ist.
Wie unterscheidet sich WPA3??
WPA3 ist der neueste Standard. Es führt vier Schlüsselkomponenten ein, die in WPA2 nicht enthalten sind. Wie WPA2 können ihre Geräte nicht als vermarktet werden, wenn die Hersteller die folgenden vier Komponenten nicht enthalten “Wi-Fi CERTIFIED ™ WPA3 ™”.
1. Brute-Force-Schutz
Lassen Sie uns noch einmal über Handshakes nachdenken. Der Handshake stellt sicher, dass die richtigen Kennwörter zwischen den einzelnen Clients verwendet werden, und definiert die Art der Verschlüsselung, die zur Sicherung der Verbindung verwendet wird. Der KRACK-Exploit bietet Schwachstellen, die von einem KRACK-Angriff bedroht sind: Alles, was Sie wissen müssen, von einem KRACK-Angriff: Alles, was Sie wissen müssen Ein Exploit namens "KRACK" (Key Reinstallation Attack) macht Schlagzeilen . Aber was genau ist ein KRACK-Angriff? Kann es behoben werden? Und was kannst du dagegen tun? Lass uns einen Blick darauf werfen. Lesen Sie mehr im WPA2-Handshake-Verfahren.
WPA3 definiert einen neuen Handshake “bietet robusten Schutz, auch wenn Benutzer Kennwörter wählen, die den typischen Komplexitätsempfehlungen nicht entsprechen.” Dies ist besonders nützlich für Benutzer mit schwachen Passwörtern. Der WPA3-Standard schützt vor Brute-Force-Wörterbuchangriffen. Was sind Brute-Force-Angriffe und wie können Sie sich schützen? Was sind Brute-Force-Angriffe und wie können Sie sich schützen? Sie haben wahrscheinlich den Satz "Brute-Force-Angriff" gehört. Aber was genau bedeutet das? Wie funktioniert es? Und wie kannst du dich davor schützen? Hier ist was Sie wissen müssen. Read More (Angriffe, bei denen versucht wird, Passwörter immer wieder zu erraten).
2. Datenschutz des öffentlichen Netzwerks
Inzwischen wissen die meisten Internetbenutzer, dass öffentliche Wi-Fi-Verbindungen eine potenzielle Gefahr darstellen. 7 Sichere Strategien, um öffentliches Wi-Fi sicher auf Telefonen zu verwenden 7 Sichere Strategien, um öffentliches Wi-Fi auf Telefonen sicher zu verwenden Ist dieses öffentliche Wi-Fi-Netzwerk nur Sie an sicher angeschlossen? Bevor Sie Ihren Latte trinken und Facebook lesen, sollten Sie diese einfachen Sicherheitsstrategien für die Verwendung des öffentlichen WLANs auf Ihrem Telefon in Betracht ziehen. Weiterlesen . Sie sind immer weniger sicher als Ihre Heimverbindung. 5 Möglichkeiten, mit denen Hacker öffentliches WLAN verwenden können, um Ihre Identität zu stehlen. 5 Möglichkeiten, mit denen Hacker öffentliches WLAN verwenden können, um Ihre Identität zu stehlen. Sie mögen es, öffentliches WLAN zu nutzen. Dies gilt jedoch auch für Hacker . Fünf Möglichkeiten, wie Cyberkriminelle auf Ihre privaten Daten zugreifen und Ihre Identität stehlen können, während Sie eine Latte und einen Bagel genießen. Lesen Sie mehr über die inhärenten Sicherheitsbeschränkungen bestehender WLAN-Sicherheitsfunktionen. Wie einfach ist es, ein WLAN-Netzwerk zu knacken? Wie einfach ist es, ein Wi-Fi-Netzwerk zu knacken? Wi-Fi-Sicherheit ist wichtig. Sie möchten nicht, dass Eindringlinge auf Ihre kostbare Bandbreite huckeln - oder noch schlimmer. Es gibt einige falsche Vorstellungen hinsichtlich der WLAN-Sicherheit, und wir sind hier, um sie zu zerstreuen. Lesen Sie mehr - und dass die überwiegende Mehrheit der Buchhandlungseigentümer nicht auch Netzwerksicherheit ist.
Neue WPA3-Standards versprechen “Stärkung der Privatsphäre der Benutzer in offenen Netzwerken durch individualisierte Datenverschlüsselung.” Theoretisch bedeutet dies, dass jedes Mal, wenn Sie eine Verbindung zu einem öffentlichen drahtlosen Zugangspunkt herstellen, Ihr Datenverkehr verschlüsselt wird, unabhängig davon, ob Sie ein Kennwort eingeben oder nicht. Dies ist ein großer Fortschritt für die öffentliche WLAN-Sicherheit.
3. Sicherung des Internets der Dinge
Mit dem neuen WPA3-Standard werden einige zusätzliche Sicherheitsfunktionen für Internet of Things-Geräte eingeführt. Warum das Internet der Dinge der größte Sicherheitsschreck ist Warum das Internet der Dinge der größte Sicherheitsschreck ist Eines Tages kommen Sie von der Arbeit nach Hause, um herauszufinden, dass Ihre Cloud- Das aktivierte Haussicherheitssystem wurde verletzt. Wie konnte das passieren? Mit Internet of Things (IoT) können Sie den harten Weg herausfinden. Weiterlesen . Dies ist ein willkommener Schritt, da mehr IoT-Geräte ohne angemessene Sicherheitsfunktionen online sind.
Ein wichtiges IoT-Sicherheitsproblem ist der Mangel an veränderbaren Kennwörtern. Das Eingeben eines neuen Passworts in einen Toaster oder Mixer ist überraschend schwierig, da Ihre Hände verbrannt werden. Ich scherze Dies liegt daran, dass sie nicht über eine grafische Benutzeroberfläche verfügen, mit der sie interagieren können, wodurch die Umstellung auf ein sichereres Kennwort fast unmöglich ist.
Wenn Tausende von Geräten online mit einem einzigen Kennwort online sind, führt dies natürlich zu Problemen. Das leistungsstarke Mirai-Botnet zum Beispiel nutzt schlecht geschützte IoT-Geräte. Was ist ein Botnet und ist Ihr Computer Teil eines Systems? Was ist ein Botnet und ist Ihr Computer Teil eines Botnetze sind eine Hauptquelle für Malware, Ransomware, Spam und mehr. Was ist ein Botnetz? Wie entstehen sie? Wer kontrolliert sie? Und wie können wir sie aufhalten? Lesen Sie mehr in seinen massiven DDoS-Angriffen Was genau ist ein DDoS-Angriff und wie passiert es? Was genau ist ein DDoS-Angriff und wie geschieht er? Wissen Sie, was ein DDoS-Angriff bewirkt? Ich hatte keine Ahnung, bis ich diese Infografik gelesen hatte. Weiterlesen . Die Nummer Eins, die zur Gefährdung von Geräten verwendet wird? Eine Kombination aus Benutzername und Passwort “Administrator; Administrator”, Na sicher.
Es gibt einige Details, wie WPA3 die Sicherheit von IoT-Geräten direkt verbessern kann. Sicherheitsforscher der Universität Southampton, Großbritannien, haben die Sicherheit von IoT-Geräten jedoch erfolgreich aktualisiert, indem sie sie mit einem Smartphone konfiguriert haben.
4. Stärkere Verschlüsselung
WPA3 führt die 192-Bit-Verschlüsselung und -Ausrichtung ein “mit der Commercial National Security Algorithm Suite des Ausschusses für nationale Sicherheitssysteme.” Während dies möglicherweise nicht ein ist “Beeindruckend” Diese Funktion bietet sicherlich einen erheblichen Beitrag zur Sicherheit der Verbraucher.
Wann kann ich WPA3 verwenden??
Alle diese Sicherheitsupdates klingen gut, oder? Glücklicherweise glauben die Wi-Fi Alliance-Geräte, dass WPA3 unterstützt wird. Sie sollten ab Ende 2018 auf den Markt kommen. Wie bereits erwähnt, müssen die neuen Geräte die neuen Funktionen unterstützen, ansonsten erhalten sie nicht die neue Marke WPA3.
Rückwärtskompatibilität
Wenn Sie den Kauf eines neuen Routers in Betracht ziehen, ist es wahrscheinlich am besten, dies zu tun. WPA3 wird voraussichtlich in den letzten Stadien des Jahres 2018 erscheinen, aber es besteht die Möglichkeit, dass die große Mehrheit der Geräte die Updates einfach nicht rechtzeitig erhält. Smartphones, Laptops, Tablets und mehr benötigen Sicherheitspatches oder Updates, um sicherzustellen, dass Geräte WPA3 verwenden können. Möglicherweise wird ein WPA3-Router längere Zeit nicht mit Ihren Geräten verwendet, nachdem der Standard tatsächlich in Betrieb genommen wurde.
In diesem Fall lohnt sich ein Upgrade oder ein Wechsel Ihres Routers. Bis jetzt hat die Wi-Fi Alliance jedoch nichts über die Unterstützung älterer Geräte angekündigt. Gerätehersteller könnten neue Firmware erstellen, die älteren Geräten WPA3-Unterstützung hinzufügt. Dazu müssten die Hersteller eine aktualisierte Zertifizierung für alte Geräte beantragen und erhalten, die auch einen großen Zeitrahmen abdeckt.
Ein Kritikpunkt der Wi-Fi Alliance ist der Entwicklungsansatz hinter den Türen. Die Implementierung von WPA3 wird unsere Wi-Fi-Verbindungen mindestens für das nächste Jahrzehnt sichern. Ein transparentes, durchgängig überarbeitetes Projekt ist möglicherweise eine robustere Option als die aktuelle neue Spezifikation. Das WPA2-Altern und ein neuer Standard waren jedoch überfällig.
Kaufen Sie einen neuen WPA3-kompatiblen Router? Oder sollten Hersteller alte Hardware für den neuen Standard aktualisieren? Lassen Sie uns unten Ihre Gedanken wissen!
Erfahren Sie mehr über: Verschlüsselung, Wireless-Sicherheit.