Po čtrnácti letech přichází změna sítě Wi–Fi. Na co se mohou uživatelé těšit?
Wi-Fi Alliance začala s certifikací zařízení, která podporují nový bezpečnostní standard WPA3. Tato nová generace zabezpečení koncových zařízení přichází téměř po čtrnácti letech od doby, kdy byl představen standard WPA2. Zabezpečení vytvoří novou úroveň ochrany a odstraní některé nedostatky, které bezdrátové sítě již léta provázejí.
Organizace očekává, že široké zavedení nových zařízení s podporou protokolu přijde nejdříve koncem příštího roku. Výroba zařízení, která budou pracovat s novým standardem zabezpečení nebo aktualizace stávajících už závisí pouze na výrobcích.
Hlavní přínos pro samotného uživatele pak organizace vidí v nové úrovni ochrany, kterou poskytne bezpečnostní protokol. Přesněji řečeno WPA3 zabrání chybám, které mohou vzniknout z nepozornosti běžného uživatele.
Samotný uživatel pro využití bezpečnější sítě Wi-Fi bude muset zakoupit nový router s podporou WPA3 nebo počkat, až výrobce připraví aktualizaci. V takovém případě je ale potřeba počítat s tím, že ne všichni výrobci aktualizace vydají.
„Problémem WPA2 jsou samotní uživatelé, kteří často používají velice primitivní hesla pro připojení k síti,“ vysvětluje pro Wired Kevin Robinson, viceprezident Wi-Fi Alliance. Závažná slabina WPA2 spočívá v tom, že umožňuje hackerům zachytit přenos dat a využít takzvané slovníkové útoky, kterými se pokoušejí dostat do sítě.
Stejně tak může útočník dokola zkoušet prolomit heslo, aniž by ho cílové zařízení po několika pokusech odpojilo. S WPA3 budou podobné praktiky nepoužitelné. Útočníci budou mít pouze jeden pokus a pak k zařízení ztratí přístup. Pro další pokusy už by útočník musel být fyzicky přítomen přímo u zařízení, jehož zabezpečení se pokoušel prolomit.
Nový protokol nabízí také aktivní ochranu pro chytrá zařízení v domácnosti, která mohou být bezpečnostní slabinou (čtěte: Hlasoví asistenti mohou být klíčem do vašeho bytu. Hackeři je mohou ovládat pomocí skrytých příkazů). Funkce Easy Connect umožní jednodušší a bezpečnější připojení zařízení bez obrazovky či s omezenými vstupy k routeru. Postačí telefonem přečíst QR kód na tiskárně či reproduktoru a spojit ho s QR kódem routeru.
WPA3 se postará i o ochranu v případě, že se uživatel připojí na veřejnou bezdrátovou síť - s WPA2 se v takovém případě nedoporučovalo provádět například finanční a jiné rizikové operace. Stejně tak nový protokol počítá s připojením korporací, bank a dalších institucí, které manipulují s citlivými daty.