Wi-Fi alianse izstrādā jaunas WPA3 drošības tehnoloģijas

Tangient LLC, Wikispaces

Iespējams, esat dzirdējuši par tādām bezvadu drošības ievainojamībām kā KRACK, taču izskatās, ka Wi-Fi alianse beidzot ir izstrādājusi metodi, lai pilnībā mazinātu šāda veida problēmas. Organizācijas izstrādātāji janvārī paziņoja, ka viņi strādā pie jaunas protokolu sistēmas, kas parādīsies vēlāk gadā. Papildu drošības funkcijas tagad ir pieejamas no šodienas, taču šķiet, ka tās pašlaik pastāv tikai kā dokumenti, nevis reāla aparatūra.

KRACK ietekmēja WPA2 drošības protokolu, ko šodien izmanto gandrīz visi Wi-Fi savienojumi. Kaut arī jaunie protokoli ne vienmēr ir perfekti, kā tas nekad nav bijis algoritmu, tie novērš ikvienu pašlaik zināmo ievainojamības veidu.

Inženieriem vajadzēja vairāk nekā desmit gadus, lai visi pārvietotos uz WPA2, un joprojām ir dažas ierīces, kas atbalsta tikai vecākus protokolus, kuriem pirms gadiem vajadzēja aiziet pensijā. Rezultātā aparatūras ražotāju un lietotāju pāreja uz WPA3 standartu prasīs daudz laika. Tā kā WPA2 netiks pamesta, tuvākajā nākotnē tai vajadzētu turpināt darbināt neskaitāmus bezvadu savienojumus.

Galalietotājiem patiesībā nekas nebūs jādara. Kad viņu savienojumā tiek piedāvāti jaunie drošības protokoli, viņi var pārslēgties. Kaut arī to padarīšana plašā mērogā prasīs zināmu laiku, lietotāji var pārslēgties, tiklīdz atradīs iespēju to darīt.

Uzņēmuma lietotājiem būs vairāk problēmu, jo tiks iegultas mašīnas un citas ierīces, kuras nebūs viegli atjaunināt.

Par laimi, šķiet, ka Wi-Fi alianse strādā ar aparatūras ražotājiem un disku izstrādātājiem, lai padarītu šo pāreju mazliet raitāku. Alianses dalībnieku vidū ir mikroshēmu pārdevēji, kas atrodas daudzās dažādās valstīs, tāpēc visiem uzņēmuma līmeņa lietotājiem vajadzētu būt iespējai atrast balsi.

Operētājsistēmu izstrādātāji ir spējuši mazināt dažas KRACK ievainojamības vietas pat bez jaunināšanas uz WPA3 tehnoloģiju. Android, Chrome OS, iOS, Windows un macOS visiem ir ielāpus, kuriem būtu jāaizsargā lietotāji no visu nulles šifrēšanas atslēgu instalēšanas pret viņu gribu.

Daži uzņēmuma līmeņa lietotāji ir pārgājuši atpakaļ uz Ethernet, lai nodrošinātu, ka neviens nevarētu izlaupīt datus bez fiziskas piekļuves viņu iekārtām.