Qualcomm προσθήκη WPA3 στις συσκευές της από τον Ιούνιο

Όπως είχαμε αναφέρει σε προηγούμενη δημοσίευση, η Wi-Fi Alliance, μια κοινοπραξία που αποτελείται από διάφορους κατασκευαστές συσκευών, όπως η Apple, η Microsoft και η Qualcomm, ανακοίνωσε στις 9 Ιανουαρίου το πρότυπο ασφάλειας ασύρματων δικτύων της επόμενης γενιάς WPA3.

Το πρότυπο θα αντικαταστήσει το WPA2, ένα πρωτόκολλο ασφαλείας που υπάρχει σχεδόν δύο δεκαετίες και είναι ενσωματωμένο για την προστασία σχεδόν κάθε ασύρματης συσκευής σήμερα, όπως τηλέφωνα, φορητοί υπολογιστές, και συσκευές του Διαδικτύου των πραγμάτων (IoT).Qualcomm

Μια από τις βασικές βελτιώσεις στο WPA3 έχει σαν στόχο την επίλυση ενός κοινού προβλήματος ασφάλειας: τα ανοιχτά δίκτυα Wi-Fi. Τα ανοιχτά δίκτυα Wi-Fi σε καφετέριες και αεροδρόμια είναι ναι μεν πολύ βολικά αλλά μη κρυπτογραφημένα, επιτρέποντας σε οποιονδήποτε που βρίσκεται στο ίδιο δίκτυο να παρακολουθεί τα δεδομένα που αποστέλλονται από άλλες συσκευές.

Αυτή την εβδομάδα, η Qualcomm ανακοίνωσε ότι θα ενσωματώσει το WPA3 σε όλο το χαρτοφυλάκιο των προϊόντων κινητής τηλεφωνίας και δικτύωσης που κατασκευάζει, όπως chipset για routers, smartphones, tablet και υπολογιστές. Έτσι σύντομα θα δούμε τον διάδοχο του WPA2, το πρωτόκολλο ασφαλείας που μπορεί να παραβιαστεί από το περίφημο Key Reinforcement Attack (KRACK) που αποκαλύφθηκε στα τέλη του περασμένου έτους.

Τι είναι το WPA;

  25 δισ. θα κοστίσουν τα malware που κρύβονται σε πειρατικό λογισμικό

Το WPA, προέρχεται από το Wi-Fi Protected Access, και ασφαλίζει συσκευές με κρυπτογραφημένο κώδικα χρησιμοποιώντας το πρωτόκολλο Advanced Encryption Standard (AES). Συγκεκριμένα, χρησιμοποιεί ένα handshake τεσσάρων κατευθύνσεων για να εμποδίσει κάθε πιθανή παρακολούθηση της κυκλοφορίας δικτύου μεταξύ ενός Wi-Fi access point (όπως το router) και ενός Wi-Fi client (όπως ένα smartphone ή ένα laptop). Η κρυπτογράφηση εμποδίζει θεωρητικά τις επιθέσεις man-in-the-middle που επιχειρούν να “πιάσουν” δεδομένα κατά τη μεταφορά.

Αλλά το WPA2 δεν είναι τέλειο. Τον περασμένο Οκτώβριο, ερευνητές ασφαλείας αποκάλυψαν το KRACK, μια ευπάθεια που παρεμβαίνει στο αρχικό handshake μεταξύ μιας συσκευής και του router με τέτοιο τρόπο που επιτρέπει στους εισβολείς να βλέπουν, να αποκρυπτογραφούν ή ακόμη και να διαχειρίζονται δεδομένα του δικτύου.

Οι περισσότερες από τις νέες συσκευές (τηλέφωνα, φορητοί υπολογιστές και Wi-Fi routers) ενημερώθηκαν με νέο firmware που προστατεύει από το KRACK, αλλά οι παλιές συσκευές είναι ευάλωτες.

Το νέο WPA3 αναμένεται να υποστηρίζει ένα σύστημα ρύθμισης με ένα πάτημα, κάτι το οποίο θα κάνει ευκολότερη την προστασία συσκευών χωρίς οθόνες (συσκευές του Internet of Things και έξυπνα ηχεία όπως το Google Home και το Echo της Amazon).

Το WPA3 υποστηρίζει έναν πολύ πιο ισχυρό αλγόριθμο κρυπτογράφησης από το WPA2 – αν και προορίζεται για βιομηχανικές, αμυντικές και κυβερνητικές εφαρμογές παρά για σπίτια και γραφεία. Συγκεκριμένα, το νέο πρωτόκολλο συμπεριλαμβάνει μια σουίτα ασφαλείας 192-bit που ευθυγραμμίζεται με τη σουίτα CNSA (Commercial National Algorithm Suite), ένα χαρακτηριστικό που ζητήθηκε από την Επιτροπή Εθνικών Συστημάτων Ασφαλείας (CNSS), για την National Security Agency (NSA).

  Desktop Environments για Linux τι προτιμάτε;

Το WPA3 θα χρησιμοποιεί ένα πολύ ισχυρό handshake που δεν είναι ευάλωτο σε exploits όπως το KRACK. Ονομάζεται πρωτόκολλο Dragonfly και θα ενισχύει την ασφάλεια κατά την ανταλλαγή του κλειδιού του δικτύου μεταξύ μιας συσκευής και του router.

Το WPA3 επιβάλλει επίσης αυστηρά όρια στον αριθμό προσπαθειών που μπορεί κάποιος να χρησιμοποιήσει για να μαντέψει τον κωδικό πρόσβασης του δικτύου. Αυτό σημαίνει ότι ακόμη και τα δίκτυα με αδύναμους κωδικούς πρόσβασης θα είναι λιγότερο ευάλωτα σε επιθέσεις brute force.

Όπως αναφέρει η Qualcomm στο δελτίο τύπου που δημοσίευσε, είναι η πρώτη εταιρεία που ανακοινώνει την εφαρμογή του WPA3. Η εταιρεία αναφέρει ότι θα ενσωματώσει την υποστήριξη του νέου πρωτοκόλλου στο Snapdragon 845, τον Ιούνιο, και στις πλατφόρμες Access Point της Qualcomm τον Ιούλιο.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


49  +    =  50