Η WiFi Alliance, μια οργάνωση που αποτελείται από μεγάλους παίκτες όπως η Apple και η Intel, ανακοίνωσε την άφιξη ενός νέου πρωτοκόλλου διαπραγμάτευσης για σημεία πρόσβασης WiFi γνωστά ως WPA3. Έχει περάσει σχεδόν μια δεκαετία από τότε που έχει ενημερωθεί η ασφάλεια WiFi και το τρέχον ασύρματο οικοσύστημα είναι στην καλύτερη περίπτωση ανωμαλίες. Το πραγματικό ερώτημα τώρα είναι εάν το WPA3 διορθώνει πραγματικά τα προβλήματα που υπήρχαν στους προκατόχους του και εάν μπορεί να αντέξει τη δοκιμασία του χρόνου ως πρωτόκολλο που βοηθά τα δημόσια ασύρματα δίκτυα να διατηρούν την ασφάλειά τους.

Τι πήγε τόσο πολύ;

Οι περισσότερες απειλές για το WiFi έχουν προκύψει από ανθρώπινο λάθος. Όταν κάποιος επιτίθεται σε ένα δίκτυο, αυτό συμβαίνει συνήθως επειδή οι ιδιοκτήτες δεν έβαλαν κωδικό πρόσβασης ή το έθεσαν σε τρόπο που να προστατεύει τα άτομα που συνδέονται με αυτό. Υπήρχαν σπάνιες περιπτώσεις κατά τις οποίες οι χάκερ κατάφεραν να διεισδύσουν σε ιδιωτικά δίκτυα WiFi, αλλά δεν ήταν ένα διαδεδομένο ζήτημα.

Το 2017 άλλαξε τα πάντα. Οι χάκερ έγιναν πιο εξελιγμένοι και τα νέα τρωτά σημεία εντοπίστηκαν ταχύτερα από ότι θα μπορούσαν να διορθωθούν. Ένα από τα θύματα ήταν το WPA2, το οποίο υπέφερε από κάτι που ονομάζεται "Key Reinstallation Attack" (KRACK).

Δυστυχώς για χρήστες WiFi σε όλο τον κόσμο, το KRACK είναι κάτι που επηρεάζει κάθε σημείο πρόσβασης που χρησιμοποιεί WPA ή WPA2. Αυτή η επίθεση θα επέτρεπε σε κάθε χάκερ να ενεργεί ως απατεώνας για κάθε χρήστη και να ενεργεί ως μεσάζων μεταξύ τους και του δρομολογητή που εξυπηρετεί τη σύνδεση.

Τα δημόσια δίκτυα WiFi ήταν πάντοτε βέβαια αντίθετα, καθώς δεν προσέφεραν καμία ενσωματωμένη κρυπτογράφηση σε καμία συσκευή συνδεδεμένη με αυτά. Η κρυπτογράφηση WPA και WPA2 δεν ήταν δεδομένη. Με την απόκτηση πρόσβασης στο δίκτυο, ένας χάκερ θα μπορούσε ακόμα να ξεγελάσει την κίνηση των χρηστών.

Αυτός είναι ο λόγος για τον οποίο αναπτύχθηκε το WPA3. Υπήρξε πάρα πολύ εχθρότητα και πανικός γύρω από τα τρέχοντα ασύρματα δίκτυα. Κάτι έπρεπε να γίνει.

Πώς το WPA3 κάνει τα πράγματα διαφορετικά

Το πρωτόκολλο WPA3 επικεντρώνεται σε μεμονωμένες συσκευές που συνδέονται με το δρομολογητή σε αντίθεση με την προβολή όλων σε μια ομάδα. Από την κορυφή προς τα κάτω, αυτή είναι η σκέψη που οδήγησε σε αυτή τη νέα μορφή ελέγχου ταυτότητας. Οι προκάτοχοί του τοποθετούσαν πάντα υψηλότερη προτεραιότητα στην προστασία του δικτύου από την εισβολή και στην εμπιστοσύνη του καθενός που είναι ήδη μέσα του. Αλλά σε δημόσιους χώρους, όπως καφετέριες, αυτό δεν είναι απαραίτητα ιδανικό.

Επίσης, οι χάκερ που προσπαθούν να διεισδύσουν σε ένα ιδιωτικό δίκτυο θα βρεθούν σε θέση να χρησιμοποιήσουν επιθέσεις με λεξικό για να μαντέψουν τον κωδικό πρόσβασης. Στο πλαίσιο του WPA3, υπάρχει ένα όριο για το πόσες φορές μπορείτε να επιχειρήσετε να αποκτήσετε τον κωδικό πρόσβασης πριν αποκλείσετε την πραγματοποίηση άλλων προσπαθειών.

Ακόμη και αν το δίκτυο δεν προστατεύεται με κωδικό πρόσβασης, κάθε άτομο που συνδέεται με αυτό παίρνει τη δική του κρυπτογραφημένη γραμμή με έναν αλγόριθμο που βασίζεται σε CNSA 192-bit και προορίζεται για κυβέρνηση, άμυνα και ευαίσθητες βιομηχανίες.

Υπήρξε επίσης ένα πρόβλημα με το WPA2, στο οποίο οι χάκερς θα μπορούσαν να στείλουν ένα "πακέτο θανάτου" σε ένα δρομολογητή χωρίς καν να εισέλθουν στο δίκτυο. Αυτό το "πακέτο θανάτου" θα κλωτσήσει κάποιον από το δίκτυο με την ιδιοτροπία του αποστολέα. Στον χρήστη, φαίνεται ότι η σύνδεση δεν λειτουργεί πια και ο επιτιθέμενος μπορεί να το κάνει σε οποιοδήποτε σημείο, όσες φορές χρειάζεται για να ενοχλήσει τον χρήστη. Οι δρομολογητές με το WPA3 θα αγνοούν ακριβώς αυτά τα πακέτα.

Πότε πρέπει να περιμένουμε το WPA3 να εμφανιστεί;

Μπορούμε εύλογα να περιμένουμε από τους δρομολογητές να αρχίσουν να εφαρμόζουν αυτήν την τεχνολογία μέχρι το 2018. Ωστόσο, το WPA2 δεν πηγαίνει πουθενά οποτεδήποτε σύντομα. Έχει περάσει σχεδόν δέκα χρόνια για να εξαπλωθεί από εστιατόριο σε εστιατόριο. Τα μέρη που προσφέρουν δωρεάν WiFi δεν αντικαθιστούν έναν δρομολογητή εκτός αν αρχίσει να λειτουργεί δυσλειτουργία, οπότε αναμένετε ότι αυτή η αλλαγή θα είναι βαθμιαία. Ευτυχώς, μπορείτε να ελέγξετε τη συσκευή σας για να δείτε τι είδους έλεγχο ταυτότητας ο δρομολογητής που συνδέεστε με προσφορές.

Το πρωτόκολλο WPA3 θα σας κάνει να αισθάνεστε πιο ασφαλείς όταν χρησιμοποιείτε WiFi; Ενημερώστε μας σε ένα σχόλιο!