Zařízení s rozhraním WiFi používají protokol WPA2 po dobu více než deseti let, ale to se nyní začne měnit se zahájením certifikace WPA3.

WPA2 byl spuštěn v roce 2004, takže nyní o 14 let později je čas ho nahradit.

Nejnovější protokol přidává několik nových ochran. Jedním z hlavních vylepšení je zabránit hackerům prolomit heslo tím, že se ho opakovaně pokouší uhodnout.

Takzvané “slovníkové útoky” používající špičkové cracking aplikace jako Cain and Abel, John Ripper a L0phtCrack umožňují hackerům využívat výpočetní výkon moderních počítačů, aby rychle procházeli různé kombinace populárních slov.

WPA3 implementuje Simultaneous Authentication of Equals (SAE), které vyžaduje interakci k ověřování a přijímání klíčů.

Z pohledu uživatele mohou být stejná hesla jako dříve.

Dalším krokem je příležitostné bezdrátové šifrování (OWE), což je “nové” šifrování založené na technologii RFC8110, které umožňuje šifrování a zabezpečení veřejného a hostujícího WLAN bez potřeby osobní VPN.

Kryptografická podpora 192-bitů má za cíl udržovat integritu dat v sítích, které vyžadují nejvyšší bezpečnost, a to i v době po kvantovém počítači.

Poslední přidání je specifické pro zařízení IoT. Funkce “Easy Connect” využívá nový “Device Provisioning Protocol” pro zajištění jednoduchého a bezpečného způsobu přidání těchto zařízení do sítě Wi-Fi. Jednoduchý QR kód na zařízení lze skenovat pomocí telefonu a přidat jej do sítě.

Právě nyní začíná certifikace WPA3. To znamená, že WPA2 zůstává povinné a WPA3 je nepovinné. V blízké budoucnosti však přijde chvíle, kdy se WPA3 stane pro zařízení (certifikaci) povinným.

Univerzální přijetí WPA3 se očekává do konce roku 2019.

Zdroj: telecomstechnews.com