Novi korak u Wi-Fi sigurnosti
WPA2 protokol, iako puno sigurniji od svojih prethodnika, posebice WEP-a, prošle je godine pretrpio ogroman udarac. Točnije, KRACK ranjivost je zavaćala čak 41% svih Android uređaja i podigla dosta medijske prašine.
Posebno je opaka bila činjenica da se problem nije mogao ukloniti postavljanjem jače lozinke jer lozinke zapravo uopće nisu bile bitne. U napadu su iskorištene mane samog protokola. Istina, stvari su u međuvremenu zakrpane, ali spajanje na nepoznate i javne mreže nas i dalje stavlja u situaciju gdje ne znamo kako su konfigurirane i koliko su sigurne.
S obzirom da je WPA2 u upotrebi još od 2004. godine, to ga u tehnološkim godinama čini dinosaurom. Ali, napokon stiže nasljednik – WPA3. Wi-Fi Alijansa jučer je certificirala prve WPA3 kompatibilne uređaje, a šira se primjena očekuje već iduće godine.
WPA3 pojačava sve aspekte sigurnosti i moguće propuste svog prethodnika. Protokol je koncipiran tako da će napadači imati samo jednu priliku pogoditi lozinku prije nego uhvaćeni paketi postanu neupotrebljivi. Ovo će suzbiti sve trenutačno poznate napade koji se svode na brute force pogađanje lozinki. Pozitivna posljedica ovakvog sustava je i to da će napadači, upadnu li slučajno u mrežu, moći čitati samo nove pakete, dok će svi stari ostati na sigurnom (forward secrecy).
Naravno, kako bi WPA3 u potpunosti profunkcionirao, trebat će nadograditi i/ili zamijeniti svu postojeću opremu i gadgete, što uključuje sve routere, laptope i mobitele, tako da ćemo na sve prednosti ovog protokola ipak čekati nešto duže.
Izvor: The Verge