WPA3: WiFi-tietoturvan kärjessä

Ollakseen tehokasta, WiFi-tietoturvan on pysyttävä mukana nopeasti kehittyvien kyberuhkien tahdissa, ja tässä kohtaa WPA3-standardi tulee mukaan tekemään sekä yksityisistä että julkisista verkostoista entistäkin kestävämpiä.

TARKISTANUT
  • NetSpot
  • #1 NetSpot
  • Välttämätön WiFi-turvallisuudelle

  • Välttämätön WiFi-turvallisuudelle

  • 4.8
  • 969 käyttäjäarvostelua

Valmistautuakseen tähän uuteen suojelun tasoon, kotitalouksien ja yritysten tulisi analysoida verkkojensa kattavuutta työkaluilla kuten NetSpot tarjotakseen parhaan mahdollisen kattavuuden asentaessaan uusia reitittimiä ja WiFi-laajentimia.

Mikä on WPA3

Jokainen tietokoneteknologian sukupolvi on synnyttänyt sekä uusia mahdollisuuksia että uusia ongelmia. Kun ensimmäiset yliopistot sallivat käyttäjien yhdistää tehokkaisiin päätepalvelimiin, hallitsemattomat opiskelijat löysivät keinoja päästä käsiksi toisten opiskelijoiden tietoihin ja järjestellä toisilleen kepposia, mikä edellytti salasanasuojauksen ja käyttöoikeuksien luomista.

Nykyään tietokoneet ja langattomat verkot ovat osa jokaista elämänaluetta, kouluista sairaaloihin, yrityksistä kirjastoihin — jopa kahvilat ja bussit tarjoavat WiFi-yhteyttä. Mutta kaiken tämän saatavuuden myötä on tarve WiFi-verkon tietoturvalle. Käyttäjä, joka yhdistää verkkoon kannettavallaan, saattaa lähettää pankkitiliensä salasanoja ilman kautta hakkerin poimittavaksi.

Paikallisen WiFi-verkon käyttöoikeuden sallimisen suurin ongelma ei ole pelkästään WiFi-salauksessa, vaan siinä, miten rekisteröidä laitteet WiFi-verkkoon. Jos käytössä on jaettu salasana, sen jakaminen toisen henkilön kanssa tai sen kirjoittaminen muistiin lisää vaaraa, että luvattomat käyttäjät saavat pääsyn verkkoon.

Ne, jotka ovat tarpeeksi vanhoja muistamaan kohtauksen elokuvasta “Sotapelit”, missä Matthew Broderickin esittämä hahmo tahallaan jää jälki-istuntoon löytääkseen verkon salasanan, joka oli kirjoitettuna sihteerin pöydänlaatikkoon? Hakkerit käyttävät samaa tekniikkaa, kun joku kirjoittaa WiFi-salasanan Post-It-lapulle työpöydälleen saadakseen pääsyn verkkoon ja aloittaakseen pakettien kaappaamisen.

WPA3-tietoturva on suunniteltu auttamaan tämän estämisessä. Sen sijaan, että luotetaan jaettuihin salasanoihin, WPA3 rekisteröi uudet laitteet prosesseilla, jotka eivät vaadi jaetun salasanan käyttöä.

WPA3-tietoturva

Tämä uusi järjestelmä, jota kutsutaan Wi-Fi-laitteiden esiasetusprotokollaksi (DPP), toimii lähettämällä tietoa siitä, miten päästä järjestelmään ilman salasanan lähettämistä ilmateitse. DPP:n avulla käyttäjät käyttävät QR-koodeja tai NFC-tägejä päästäkseen laitteilla verkkoon. Ottaen kuvan tai vastaanottamalla radiosignaalin reitittimeltä, laite voidaan todentaa verkkoon ilman turvallisuuden heikentämistä.

WPA3-salaus on suunniteltu paremmaksi kuin aiemmat versiot

WPA3-salaus on suunniteltu paremmaksi kuin aiemmat Wi-Fi-tekniikan versiot. Ensinnäkin, samalla tavalla kuin selaimet Google Chrome ja Firefox varoittavat tai estävät suoraan käyttäjiä yhdistämästä epävarmoihin verkkopalvelimiin, WPA3-tietoturva hylkää vanhemmat salausmekanismit parempien hyväksi, joita ei ole murrettu.

Myönnetään, mikään ei kestä ikuisesti tietoturvan maailmassa, mutta WPA3-salaus on suojattu 256-bittisellä Galois/Counter Mode Protocol (GCMP-256) -järjestelmällä, mikä tekee salauksen murtamisesta vaikeampaa.

Kuinka suuri on luku kuten 256-bittinen? Aiemmat salaustekniikat toimivat 128-bittisellä salauksella. Matemaattisesti sanottuna se on 3.048 x 10^38 — se on 3, jonka perässä on 38 nollaa — se on lukumäärä laskutoimituksia, jonka tietokoneen olisi tehtävä arvatakseen, mikä salausavain on. Entä 256-bittinen salaustekniikka? Se on 1.15 x 10^77 — 1, jonka perässä seuraa 77 nollaa.

Tunnetussa maailmankaikkeudessa on atomien lukumäärä pienempi verrattuna kyseiseen lukuun. Jaksoja Judge Judy -ohjelmasta on vähemmän kuin tuota lukua. Kerran on kysytty harvemmin, "Selitä elokuvan Inception juoni".

Se on suuri luku.

Siirtäessään salausavaimia reitittimen ja laitteiden välillä WPA3 Wi-Fi-tietoturva käyttää 384-bittisellä Hashed Message Authentication Modalta, joten sekä laite että reititin vahvistavat voivansa yhdistää, mutta tavalla, jossa vaikka joku poimisi välin kommunikoinnin, he eivät pysty selvittämään mikä alkuperäinen salausavain on.

Se on kuin Navajo-koodipuhujat toisessa maailmansodassa, jotka käyttivät koodeja puhuessaan kieltä, jota kukaan muu maailmassa ei ymmärtänyt. Vaikka kolmas osapuoli olisi voinut poimia radiosignaalit, ne eivät olisi merkinneet mitään heille. Vaikka he olisivatkin sattuneet puhumaan Navajoa, heidän olisi täytynyt tietää lisäksi alla oleva koodirakenne ymmärtääkseen, mitä viesti todella tarkoitti.

Näin WPA3 pitää yhteydet turvassa — paremmalla salauksella, paremmilla tavoilla asettaa tuo salaus, ja menetelmillä, jotka estävät verkkoonyhdistäjiä tietämästä salasanoja, jotka ovat saaneet heidät verkkoon.

speed Test Icon
Tarkista salauksesi käyttäen NetSpotia

Tehokas edistynyt työkalu useiden Wi-Fi-verkkojen kartoittamiseen, analysointiin ja vianmääritykseen.

WPA3:n päälomakkeet

Eri WiFi-käyttäjäryhmien tarpeisiin vastaamiseksi WPA3 on saatavilla useassa päämuodossa. Niiden välisiä eroja ymmärtämällä voit hyödyntää sen turvaominaisuuksia täysimääräisesti.

WPA3 Personal

Kotikäyttäjiä varten on olemassa WPA3 Personal -muoto, joka perustuu salasanapohjaiseen todennukseen. Tämä muoto tarjoaa tutun käyttäjäkokemuksen, mutta huomattavasti paremman suojan voimakasta kokeilua vastaan Simultaneous Authentication of Equals (SAE) -tekniikan ansiosta.

WPA3 SAE korvaa aikaisempien WPA-versioiden käyttämän Pre-Shared Key (PSK) -todennustavan, jolla luodaan jokaiseen todennukseen täysin yksilöllinen avain.

Seurauksena hyökkääjiltä katoaa mahdollisuus suorittaa ulkopuolisia hyökkäyksiä kaapatuilla datapaketeilla päästäkseen läpi kohteenä olevan verkon puolustuksista. Lisäksi saman verkon jäsenet eivät voi salakuunnella toistensa liikennettä.

WPA3 Enterprise

WPA3 Enterprise -muoto laajentaa WPA2 Enterprisen tuomaa lujaa perustaa tekemällä pakolliseksi Protected Management Frames (PMF) -ominaisuuden käytön kaikissa yhteyksissä. Tämä turvaominaisuus suojaa sellaisilta vaarallisilta hyökkäyksiltä kuin mehiläispesät ja salakuuntelu.

Herkimpien tietojen paremman suojelun varmistamiseksi WPA3 Enterprise voi valinnaisesti toimia erityisessä 192-bittisessä tilassa. Tämä tila ei ole välttämätön hyväksyttävän turvallisuustason saavuttamiseksi, mutta kaikkia yrityksiä kannustetaan hyödyntämään sitä saadakseen käyttöönsä parhaan mahdollisen suojan.

WiFi Enhanced Open

Salaamattomat julkiset WiFi-verkot ovat suuri uhka, ja monet WiFi-käyttäjät eivät edes tiedosta, kuinka vaarallisia ne voivat olla. WiFi Enhanced Open käsittelee tätä ongelmaa tarjoamalla salaamatonta tietojen salakirjoitusta Opportunistic Wireless Encryption (OWE) -tekniikan perusteella.

Salaamaton tietojen salakirjoitus säilyttää julkisten WiFi-verkkojen mukavuuden, koska salasanoja ei tarvita, joten ei todellakaan ole mitään syytä olla ottamatta sitä käyttöön.

WPA3 Personal vs WPA3 Enterprise

Päätettäessä WPA3 Personalin ja WPA3 Enterprisen välillä, tärkein tekijä on kohdeympäristö. Vaikka tavalliset kotikäyttäjät voivat teoriassa hyötyä WPA3 Enterprisen tarjoamasta ylivertaisesta suojasta ja sen 192-bittisestä tilasta, lisääntyvä asennusvaikeus ei paina sen etuja vastaan.

Mitkä ovat WPA3:n heikkoudet?

WiFi Protected Access 3 (WPA3) esiteltiin parantamaan langattomien verkkojen turvallisuutta puuttumalla edeltäjänsä, WPA2:n, haavoittuvuuksiin. Kuten kaikissa turvallisuusstandardeissa, myös WPA3:ssa on heikkouksia ja haavoittuvuuksia, joita hyökkääjät voivat käyttää hyväkseen. Tässä joitakin WPA3:n tunnistettuja heikkouksia:

  • Dragonfly-kättelyn haavoittuvuudet: WPA3 toteuttaa uuden kättelyprotokollan nimeltään Dragonfly (tai Simultaneous Authentication of Equals, SAE), jonka on tarkoitus suojata offline-sanakirjahyökkäyksiltä. Tutkijat ovat kuitenkin löytäneet haavoittuvuuksia tässä kättelyprosessissa, jotka mahdollisesti sallivat hyökkääjien suorittaa sivukanavahyökkäyksiä, kuten ajoitus- tai välimuistiin perustuvia hyökkäyksiä, salasanaa käytettäessä saadakseen tietoja siitä.
  • Tason alentamisen hyökkäykset: Vaikka WPA3 on suunniteltu turvallisemmaksi kuin WPA2, verkot tukevat usein molempia standardeja varmistaakseen taaksepäin yhteensopivuuden. Tämä mahdollistaa tason alentamiseen perustuvat hyökkäykset, jossa hyökkääjä pakottaa laitteen yhdistämään käyttäen vähemmän turvallista WPA2-protokollaa, ohittaen näin WPA3:n turvallisuusparannukset.
  • Toteutuksen puutteet: Järjestelmän turvallisuus riippuu myös siitä, kuinka hyvin turvallisuusprotokollat on toteutettu. Aikaisin WPA3:n toteutuksissa löydettiin alttiutta erilaisille hyökkäyksille puutteiden vuoksi siinä, miten Dragonfly-kättelyä oli toteutettu. Nämä ongelmat mahdollistavat hyökkääjille WPA3:n turvamekanismien ohittamisen tietyissä olosuhteissa.
  • Rajoitettu käyttöönotto ja yhteensopivuusongelmat: WPA3:n turvallisuusparannusten tehokkuus on rajoitettua sen käyttöönoton nopeuden vuoksi. Monet laitteet käyttävät edelleen vanhempia Wi-Fi-turvallisuusprotokollia laitteiston rajoitteiden tai firmware-päivitysten puutteen vuoksi. Tämä hidas käyttöönottotahti tarkoittaa, että monet verkot ovat edelleen alttiita hyökkäyksille, joita WPA3 on suunniteltu lieventämään.

Loppupäätelmänä, vaikka WPA3 edustaa merkittävää askelta eteenpäin langattomien verkkojen turvallisuudessa, sillä on ilman heikkouksiaan. Jatkuva tutkimus ja päivitykset ovat välttämättömiä näiden haavoittuvuuksien käsittelemiseksi ja langattomien verkkojen turvallisuuden lisäämiseksi.

speed Test Icon
Tarkista salauksesi käyttäen NetSpotia

Tehokas edistynyt työkalu useiden Wi-Fi-verkkojen kartoittamiseen, analysointiin ja vianmääritykseen.

WPA3 vs. WPA2. Miten WPA3 eroaa WPA2:sta?

Kuten yllä mainittiin, WPA3 käsittelee WiFi-tietoturvaa eri tavalla. Useimmat ihmiset yhdistävät verkkoon WPA2-verkon kautta joko jakamalla salasanoja (huono idea) tai WPS:n kautta. WPS on kätevä. Napsauta painiketta reitittimessä samaan aikaan laitteen kanssa yhdistääksesi laitteen reitittimeen, ja se on siinä.

Ongelmana on, että WPS lähettää osana liittymisprosessia 23-bittisen PIN-koodin. 23 bittiä on mitätön verrattuna 384-bittisiin tileihin, joita WPA3 käyttää laitteiden yhdistämiseen reitittimiin. Taitava hakkeri voi istua siellä ja yhdeksän miljoonan yrityksen — pelkän minuutin tietokoneaikaan verrattuna — päästä käsiksi reitittimeen. Vain istu, odota WPS-signaalin lähettämistä ja hakkeri voisi olla sisällä.

Sitten on avoimien verkkojen salauksen taso. Kahvilaan meneminen tai puhelimen yhdistäminen kauppakeskuksen verkkoon sallii laitteen avoimeen verkkoon. Se on järkevää. Vaikka jaetun salasanan kanssa WiFi-verkkoon yhdistyminen on yleensä liian suuri hankaluus kaupan asiakkaille.

Ongelmana on, että avoimessa wifi-verkossa taitava hakkeri voi kuunnella laitteiden välillä ja yrittää purkaa pankkisivustojen tai kassakoneiden välisen kommunikaation salauksen. Sitten päädytään taas luvattomien ihmisten kuuntelemaan pankkisalasanoja ja luottokorttinumeroita.

WPA3-tietoturva päihittää WPA2-järjestelmät

WPA3-turvallisuus menestyy myös avoimissa verkoissa paremman suojajärjestelmän ansiosta verrattuna WPA2-järjestelmiin. WPA3-reitittimet käyttävät Wi‑Fi CERTIFIED Enhanced Open -standardia, mikä tarkoittaa, että vaikka laitteet yhdistävät WiFi-reitittimeen avoimessa verkossa, laitteen ja reitittimen välillä on vahva salaus.

Joten vaikka hakkeri kuuntelisi, hänen täytyisi ensin murtautua WiFi-salauksen läpi ja sen jälkeen murtaa täysin eri salausjärjestelmä selaimen ja pankin välillä, tai tiettyjen automaattien ja niiden yhteydessä olevien rahoitusjärjestelmien välillä. Mikään ei ole täysin turvallista, mutta kun luvattomat käyttäjät joutuvat tekemään kaksinkertaisesti töitä saadakseen tietoa, jota heidän ei pitäisi saada, se tekee ihmisistä turvallisempia kokonaisuudessaan.

  WPA2
Koko nimi WiFi Protected Access 2
Julkaisupäivä 2004
Salausmenetelmä AES-CCMP
Istunnon avaimen koko 128 bittiä
Istunnon todennusmenetelmä Pre-Shared Key (PSK)
Brute force -hyökkäykset Haavoittuvainen
  WPA3
Koko nimi WiFi Protected Access 3
Julkaisupäivä 2018
Salausmenetelmä AES-CCMP / AES-GCMP
Istunnon avaimen koko 128 bittiä / 256 bittiä
Istunnon todennusmenetelmä Simultaneous Authentication of Equals (SAE)
Brute force -hyökkäykset Ei haavoittuvainen

Kuinka tarkistaa WiFin salausmuoto NetSpotin avulla

Ennen tuntemattomaan WiFi-verkkoon yhdistämistä on aina tärkeää tarkistaa sen langattoman salauksen tila, jotta näet kuinka hyvin se suojaa tietojasi luvattomilta kolmansilta osapuolilta. Tämä on erityisen tärkeää, jos verkko sijaitsee julkisella paikalla, mikä asettaa sen opportunististen kyberrikollisten ulottuville, jotka ovat varustautuneet pakettien kuunteluvälineillä.

Onneksi voit helposti tarkistaa WiFi-salauksen tilan käyttämällä NetSpotia:

Vaihe 1

Lataa ja asenna NetSpot kannettavalle tietokoneellesi tai langattomalla verkolla varustettuun pöytätietokoneeseesi.

Vaihe 2

Käynnistä NetSpot. Sovellus käynnistyy oletuksena Tarkastelutilassa, ja se on juuri se mitä tarvitset nähdäksesi läheisten verkkojen WiFi-suojauksen tyypit.

NetSpot Inspector mode
Vaihe 3

Etsi verkko, jota haluat tarkastella, ja katso tiedot Turvallisuus-sarakkeesta. Ihanteellisessa tapauksessa sen tulisi näyttää “WPA3” tai vähintään “WPA2”. Jos näet vain WPA:n tai WEP:n, sinun tulisi välttää verkkoa kuin ruttoa, sillä se on huonosti suojattu.

Understanding the Information Encryption
NetSpot Androidille

Analysoi ympärilläsi olevia WiFi-verkkoja, suorita langattomia tutkimuksia ja testaa Internet-nopeutta — kaikki vain puhelimella tai tabletilla käsissäsi.

NetSpot Androidille

Johtopäätös

WPA3-turvallisuusstandardi julkaistiin vuonna 2018 vastaamaan uusimpia kyberturvallisuusuhan, ja sitä tukevat jo kaikki WiFi 6 -sertifioidut reitittimet. Jokaisen, joka voi, tulisi hyödyntää sitä parantaakseen kyberturvallisuusasemaansa, sillä se voi olla ero kyberturvallisuusincidentin ja tavallisen liiketoiminnan välillä.

speed Test Icon
Tarkista salauksesi käyttäen NetSpotia

Tehokas edistynyt työkalu useiden Wi-Fi-verkkojen kartoittamiseen, analysointiin ja vianmääritykseen.

WPA3 Usein kysytyt kysymykset

Mikä on WPA2 ja WPA3?

Sekä WPA2 (Wi-Fi Protected Access 2) että WPA3 (Wi-Fi Protected Access 3) ovat Wi-Fi Alliancen kehittämiä turvallisuussertifiointiohjelmia. WPA3 on WPA2:n seuraaja, ja se tarjoaa useita parannuksia korjatakseen edeltäjänsä puutteita.

Pitäisikö minun käyttää WPA3 vai WPA2?

WPA3 on huomattavasti turvallisempi kuin WPA2, joten sinun tulisi käyttää sitä aina kun mahdollista.

Mitä WPA3 Henkilökohtainen tarkoittaa?

WPA3 Personal on yksi useista WPA3-muodoista, ja se on tarkoitettu kotikäyttäjille yrityskäyttäjien sijaan.

Onko WPA3 parempi kuin WPA2?

Kyllä, WPA3 on turvallisempi kuin WPA2, koska se käyttää muun muassa Simultaneous Authentication of Equals (SAE) -menetelmää Pre-Shared Key (PSK) -menetelmän sijaan.

Tukevatko kaikki WiFi-laitteet WPA3:ta?

Ei, kaikki WiFi-laitteet eivät tue WPA3:ta. Vain WiFi 6 -sertifioidut laitteet tukevat standardia varmuudella.

Mitkä reitittimet käyttävät WPA3:ta?

WiFi 6 -reitittimet käyttävät WPA3:ta viestinnän suojaamiseen WPA3-yhteensopivien laitteiden kanssa, ja ne ovat myös taaksepäin yhteensopivia vain WPA2:tta tukevien laitteiden kanssa.

Lisää kysymyksiä?
Lähetä pyyntö tai kirjoita muutama sana.

Hanki NetSpot ilmaiseksi

WiFi-alueen kartoitukset, analyysi ja vianmääritys toimivat MacBookilla (macOS 11+) tai millä tahansa kannettavalla tietokoneella (Windows 7/8/10/11) vakiolla 802.11a/b/g/n/ac/ax langattomalla verkkoadapterilla.