WiFi Protected Access 3 (WPA3)

Sojusz WiFi Alliance zaprezentował nowy przełom technologiczny w świecie bezpieczeństwa sieci od czasu utworzenia pierwszego chronionego dostępu WiFi w 2003 roku. Po 14 latach prac nad udoskonaleniem projektu w celu zaradzenia niedociągnięciom poprzednich protokołów bezpieczeństwa sieci, w styczniu 2018 r. WiFi Alliance ogłosiło wydanie WPA3.[1]

Rodzaje WPA3

WPA3 to w zasadzie upgrade, na który czeka społeczność WiFi. Posiada dwa typy, WPA3-Personal i WPA3-Enterprise. Poniżej przedstawiono jego różnice i funkcje.

WPA3-Personalne

Ten typ posiada łatwiejszy do zapamiętania dla użytkowników wybór hasła. Zapewnia również wyższy poziom bezpieczeństwa, w którym przechowywane dane i ruch danych w sieci nie będą zagrożone, nawet jeśli hasło zostało włamane i dane zostały już przesłane. Aktualizacja umożliwiła również jednoczesne uwierzytelnianie równości (SAE), które zastąpiło klucze współdzielone (PSK) w WPA2-Personal.

WPA3-Przedsiębiorstwo

Ten typ został zbudowany głównie w celu ściślejszego i spójniejszego stosowania protokołów bezpieczeństwa w sieciach rządów, instytucji, przedsiębiorstw i instytucji finansowych. Oferując opcjonalnie minimum 192-bitowe zabezpieczenie, WPA3 usprawni narzędzia kryptograficzne. Stąd lepsza ochrona danych szczególnie chronionych.[2]

Nowe funkcje WPA3

Ponieważ wydanie WPA3 zajęło 14 lat, oczekuje się wprowadzenia istotnych ulepszeń i funkcji. Chociaż te funkcje są podświetlone, tylko uścisk ważki jest wymagany do certyfikacji WPA3 zgodnie z WiFi Alliance.

Uścisk dłoni ważki

Protokół Dragonfly Handshake lub Simultaneous Authentication of Equals (SAE) wymaga klucza szyfrującego dla nowych interakcji w sieci. Opóźni to wpływ ewentualnego ataku, jak również sprawi, że hasło będzie bardziej rygorystyczne i trudniejsze do złamania. SAE zapobiega również ewentualnemu odszyfrowywaniu danych w trybie offline.

Zastąpienie WPS

WiFi Device Provisioning Protocol lub DPP to nowy i łatwy sposób na bezpieczniejsze dodawanie nowych urządzeń. Funkcja Easy Connect ułatwia nawiązywanie połączeń w domu i w urządzeniach z dostępem do Internetu przedmiotów (IoT) za pomocą kodu QR.

Oportunistyczne szyfrowanie bezprzewodowe (OWE)

Podczas korzystania z hotspotów w miejscach publicznych użytkownicy otrzymują lepszą ochronę dzięki funkcji Wi-Fi Enhanced Open, która zapewnia nie uwierzytelnione szyfrowanie.

Większe rozmiary kluczy sesji

Większy rozmiar klucza sesji sprawi, że hasła będą trudniejsze do złamania. Ta funkcja jest dostępna dla WPA3-Enterprise, która obsługuje 192-bitowe zabezpieczenia na każdym etapie uwierzytelniania.[3]

Uwierzytelnienie NFC

W certyfikację WPA3 można również włączyć komunikację bliskiego pola. Technologia ta jest stosowana poprzez gwintowanie urządzeń w celu połączenia w bardzo małej odległości. Nie ma sposobu na oszukiwanie NFC na duże odległości. Stukając urządzenie lub IoT w punkt dostępowy, można łatwo połączyć się, jeśli masz router WPA3. To łatwe połączenie może być mało bezpieczne, ale jest wygodniejsze dla użytkowników, ponieważ nie będą już musieli zapamiętywać haseł, a gdy urządzenie jest w użyciu, będzie tam przechowywane do przyszłych połączeń.[4]

WPA3 Ulepszenia

Szybkie połączenia urządzeń Wi-Fi

Jak wspomniano wcześniej, łatwe połączenie jest lepsze w WPA3 i co brakuje w protokole WPA2. Dodanie urządzeń IoT, takich jak głośniki WiFi i kamery WiFi może być niebezpieczne i trudne. Wynika to z faktu, że urządzenia te nie zapewniają użytkownikowi opcji wyświetlania hasła i konfigurowania ustawień zabezpieczeń. W ten sposób wymagany jest program lub aplikacja strony trzeciej, co czyni te urządzenia podatnymi na ataki i cyberprzestępców do wykorzystania. Zwiększone bezpieczeństwo urządzeń domowych za pomocą kodów QR jest również jedną z funkcji, którą oferuje WPA3 i która nie jest dostępna dla WPA2.

Wyższe bezpieczeństwo sieci publicznych

Używanie hotspotów WiFi w miejscach publicznych jest zazwyczaj grą. Jest podatna na ataki, ponieważ jest to sieć otwarta i niezabezpieczona. Z kolei WPA3 zapewnia większe bezpieczeństwo danych podczas łączenia się z nim. Oznacza to, że dane wysyłane i odbierane przez niezabezpieczoną sieć pozostaną zaszyfrowane i bezpieczne. Działa to nawet wtedy, gdy sieć nie ma hasła do ochrony.

Wyższe bezpieczeństwo przedsiębiorstwa

WPA3, w przeciwieństwie do WPA2, oferuje 192-bitowy pakiet zabezpieczeń, który zapewnia silniejszy system bezpieczeństwa dla środowisk korporacyjnych. Większe klucze szyfrujące są używane szczególnie w ważnych przedsiębiorstwach, takich jak obronność, zastosowania przemysłowe i oczywiście rząd. Im większy rozmiar klucza, tym większe bezpieczeństwo szyfrowania danych. Utrudnia to również hakerom penetrację krytycznych sieci.[5]

Protokół udostępniania urządzeń WiFi

Zamiast współdzielonych haseł, WPA3 będzie w stanie zarejestrować nowe urządzenia, które nie będą tego wymagać w procesie. Nowy system nosi nazwę WiFi Device Provisioning Protocol (WiFi DPP). System działa poprzez transmisję procedury uzyskiwania dostępu przez powietrze bez konieczności przekazywania hasła. Kody QR i znaczniki NFC są używane przez użytkowników do łączenia się z siecią. Urządzenie może być uwierzytelnione przez sieć poprzez wykonanie zdjęcia lub odbiór sygnału radiowego z routera.[6]

Ponieważ WPA3 nie jest jeszcze kompatybilny i dostępny ze wszystkimi produktami, jego modernizacja zajmie trochę czasu, więc klienci nadal będą musieli korzystać ze sprzętu i urządzeń WPA2. Zbliża się wydanie 802.11ax, co stwarza popyt sprzedawcy na WPA3. Daje to kupującym możliwość podwyższenia wydajności i bezpieczeństwa. W tym dniu i w tym wieku nikt też nie może mieć zbyt wiele.[7]

Przełom w erze cyfrowej jest w znacznym stopniu zasługą rozwoju Internetu i technologii sieci bezprzewodowych. Sieci bezprzewodowe stale ulepszają swoje usługi poprzez poprawę bezpieczeństwa i wydajności. Mimo że nadal ma swoje wady, dostawcy WiFi robią wszystko, aby zaradzić problemom związanym z podatnością na ataki ze strony wszelkiego rodzaju cyberprzestępców. Pomimo wzrostu i dostępności bezpiecznych sieci bezprzewodowych, wiele części świata i jego organizacji oraz ich odpowiedników pozostaje podatnych na zagrożenia. Luki te, jeśli nie zostaną natychmiast usunięte, mogą doprowadzić do awarii całego systemu przez atakujących. Eksperci ds. bezpieczeństwa zalecają, aby zawsze aktualizować bezpieczeństwo sieci w celu uniknięcia tego rodzaju problemów.

Pełne wdrożenie WPA3 w niektórych miejscach na świecie zajmie rok lub dwa. Bardziej zaawansowane kraje doprowadzą do tej zmiany i miejmy nadzieję, że reszta świata będzie mogła pójść w jej ślady.


  1. https://www.networkworld.com/article/3316567/what-is-wpa3-wi-fi-security-protocol-strengthens-connections.html ↩︎

  2. https://www.wi-fi.org/discover-wi-fi/security ↩︎

  3. https://www.comparitech.com/blog/information-security/what-is-wpa3/ ↩︎

  4. https://arstechnica.com/gadgets/2019/03/802-eleventy-who-goes-there-wpa3-wi-fi-security-and-what-came-before-it/2/ ↩︎

  5. https://kb.netgear.com/000060424/What-is-WPA3-and-how-does-it-work-with-my-NETGEAR-Nighthawk-AX12-router ↩︎

  6. https://www.netspotapp.com/what-is-wpa3.html ↩︎

  7. https://www.itprotoday.com/mobile-management-and-security/wpa3-security-theres-no-such-thing-too-much-security ↩︎