Næsten alle brugere, der surfer på Internettet i dag, har tendens til at oprette forbindelse til et WiFi-netværk næsten dagligt eller direkte have et oprettet i deres eget hjem. Desværre, og på trods af at de syntes ret sikre og robuste, har det i nogen tid vist sig, at de ikke, specifikt i omkring et år, på hvilket tidspunkt en gruppe sikkerhedsforskere formåede at hack WPA2 sikkerhedsprotokol.
Som det normalt er tilfældet med denne type protokol, når den først er blevet hacket, begynder metoden til at fortsætte og udnytte dens sårbarhed at lække ind i netværket, noget der får mange udnyttelser til at dukke op i hele netværket, der kan blive meget farligere end vi forestille. I dette øjeblik er det, når de ansvarlige for den pågældende protokol, hvis de ikke allerede arbejdede på en opdatering, skulle begynde at studere en udvikling eller enhver form for system for at undgå større skade samt lancere en ny sikkerhedsprotokol, som netop er blevet annonceret under navnet WPA3.
WPA3 er den nye sikkerhedsprotokol til WiFi-netværk, der netop er officielt præsenteret af WiFi Alliance
Når vi går lidt mere i detaljer, lærer vi, at den nye WPA3-sikkerhedsprotokol for WiFi-netværk efter behov er blevet lanceret af WiFi Alliance, den nonprofitorganisation, der er ansvarlig for certificering af de standarder, der påvirker ethvert WiFi-netværk. Ved denne lejlighed skiller den nye sikkerhedsprotokol sig ud for har to forskellige varianter, en, der er udviklet til at blive brugt i et hjemmemiljø, mens den anden som forventet er designet til en brug, der er meget mere fokuseret på forretningsmiljøer.
Hvis vi går ned til et noget mere teknisk niveau, skal du kommentere, at WPA er den teknologi, der er ansvarlig for godkende enheder ved hjælp af en AES-krypteringsprotokol. Grundlæggende, hvad denne teknologi gør, er at forsøge at forhindre tredjeparter i at spionere på de data, der sendes over et trådløst netværk. Hovedproblemet med WPA2 er, at der sidste år blev opdaget en række fejl i kernen i WPA2-protokollen, der gjorde det muligt at læse, dekryptere og endda manipulere trafikken i et trådløst netværk. De forskere, der var ansvarlige for at opdage disse problemer, udviklede endda en udnyttelse, som de kunne demonstrere for samfundet med et praktisk eksempel på, at alt, hvad der var angivet i deres dokument, var sandt.
WPA3 er en sikkerhedsprotokol for trådløse netværk, der er udviklet helt fra bunden
Som du kan forestille dig, var der i denne situation mange opdateringer, der blev lanceret for at forsøge at afhjælpe denne situation, mens på den anden side arbejdet med WPA3, en protokol designet fra bunden for at forsøge at forhindre, at den arver de sårbarheder, der er opdaget i sin forgænger. Blandt nyhederne skal det bemærkes, at WPA2-enheder kan ikke oprette forbindelse til dedikerede WPA3-adgangspunkter der ikke har en særlig overgangstilstand aktiveret, forbindelser med dårlige adgangskoder er beskyttet takket være brugen af en nøgleudvekslingsprotokol og endda en ekstra beskyttelse, hvis en hacker kan finde ud af adgangskoden takket være individualiseret datakryptering.
På dette tidspunkt skal en ting gøres klar, og det er ingen ringere end, selvom den nye sikkerhedsprotokol er blevet annonceret med stor fanfare af WiFi Alliance, er sandheden, at den endnu ikke er implementeret af nogen virksomhed i deres kommercielle router modeller. Det betyder, at jeg stadig fortryder det vil tage noget tid, indtil vi kan begynde at drage fordel af alt, hvad det tilbyder. Når jeg går videre, skal du fortælle dig det, i det mindste indtil sidst i 2019 det forventes ikke at blive implementeret bredt af langt størstedelen af producenterne.