„Wi-Fi“ aljansas kuria naujas WPA3 saugumo technologijas

„Tangient LLC“, „Wikispaces“

Galbūt girdėjote apie bevielio saugumo spragas, tokias kaip KRACK, tačiau panašu, kad „Wi-Fi“ aljansas pagaliau sukūrė metodą, kaip visiškai sušvelninti šias problemas. Organizacijos kūrėjai sausio mėnesį pranešė, kad jie kuria naują protokolų sistemą, kuri pasirodys vėliau šiais metais. Papildomos saugos funkcijos dabar yra prieinamos nuo šiandien, tačiau atrodo, kad jos egzistuoja tik kaip dokumentai, o ne tikra aparatinė įranga.

KRACK paveikė WPA2 saugos protokolą, kurį šiandien naudoja beveik visi „Wi-Fi“ ryšiai. Nors naujieji protokolai nebūtinai yra tobuli, kaip niekada nebuvo algoritmų, jie užkerta kelią kiekvienam šiuo metu žinomam pažeidžiamumo tipui.

Inžinieriams prireikė daugiau nei dešimties metų, kad visi būtų perkelti į WPA2, ir vis dar yra keletas įrenginių, kurie palaiko tik senesnius protokolus, kurie turėjo būti išleisti į pensiją prieš daugelį metų. Todėl reikės daug laiko, kol aparatūros gamintojai ir galutiniai vartotojai bus perkelti į WPA3 standartą. Kadangi WPA2 nebus atsisakyta, artimiausioje ateityje jis turėtų ir toliau maitinti nesuskaičiuojamais belaidžiais ryšiais.

Galutiniams vartotojams iš tikrųjų nieko nereikės daryti. Kai bus siūlomi nauji saugumo protokolai jų ryšiui, jie galės persijungti. Nors jų pateikimas dideliu mastu užtruks šiek tiek laiko, vartotojai gali pereiti iš karto, kai tik ras galimybę tai padaryti.

Įmonių vartotojams kils daugiau problemų dėl įterptųjų mašinų ir kitų įrenginių naudojimo, kuriuos nebus lengva atnaujinti.

Laimei, atrodo, kad „Wi-Fi“ aljansas dirba su aparatūros gamintojais ir diskų kūrėjais, kad šis perėjimas būtų šiek tiek sklandesnis. Aljanso nariai yra mikroschemų pardavėjai, įsikūrę daugelyje skirtingų šalių, todėl visi įmonės lygio vartotojai turėtų sugebėti rasti balsą.

Operacinių sistemų kūrėjai sugebėjo sušvelninti kai kurias KRACK spragas, net neatnaujinę į WPA3 technologiją. „Android“, „Chrome OS“, „iOS“, „Windows“ ir „macOS“ turi pataisas, kurios turėtų apsaugoti vartotojus nuo to, kad prieš jų valią būtų įdiegti visi nulio šifravimo raktai.

Kai kurie įmonės lygio vartotojai ėmėsi grįžti prie „Ethernet“, kad užtikrintų, jog niekas negalėtų šnipinėti duomenų be fizinės prieigos prie jų įrangos.