WPA3 skal gjøre Wi-Fi sikrere og enklere

Onsdag 27 juni 2018

WPA3-sertifiseringen er klar – 14 år etter at WPA2 kom på banen.

Det er flere gode grunner til å velge kablet nettverk fremfor trådløse varianter, men per i dag er Wi-Fi så bra og utbredt at de aller fleste går for disse løsningene.

Sikkerheten – det er en jo en god del konfidensiell informasjon i lufta, for å si det slik – blir ivaretatt av en protokoll med det klingende navnet Wi-Fi Protected Access, eller ganske enkelt WPA.

Uheldigvis var ikke den opprinnelige WPA så veldig sikker, så allerede i 2004 fikk vi WPA2, som fremdeles holder stand. Men heller ikke WPA2 er ufeilbarlig, og nå har omsider Wi-Fi Alliance, som er gjengen bak disse standardene, dratt duken av WPA3.

Dette er altså det som skal bli neste generasjons sikkerhetsteknologi for trådløse nettverk, og vil trolig være med oss i brorparten av det neste tiåret – om det ikke skulle vise seg å ha noen sikkerhetshull som er umulig å tette.

Vil tillate enklere passord

Akkurat som tidligere iterasjoner av WPA kommer den nye WPA3 i versjoner for både bedrifts- og privatmarkedet. WPA-Personal, som sistnevnte heter, er den versjonen som vil innta vanlige hus og hjem.

Den store nyheten i WPA3-Personal er at den gamle passordteknologien som bruker en «Pre-shared Key» (PSK) i WPA2 byttes ut med noe som kalles «Simultaneous Authentication of Equals» (SAE).

Dette vil ikke forandre noe på hvordan brukerne logger seg på et trådløst nettverk, men vil gjøre det umulig for eventuelle angripere å hente ned et kryptert Wi-Fi-passord og prøve å knekke dette på sin egen datamaskin.

SAE vil kreve at alle forsøk på å gjette et passord må gå direkte mot det trådløse aksesspunktet, noe som gjør at slike forsøk på hacking lett kan oppdages og blokkeres.

Wi-Fi Alliance mener at dette vil være så effektivt at folk nå skal kunne velge enklere Wi-Fi-passord slik at de faktisk klarer å huske dem.

En annen forbedring med WPA3 er såkalt «forward secrecy», som forhindrer at noen får tilgang på gamle data dersom et passord likevel skulle knekkes. Ting som allerede er sendt på nettverket vil altså fremdeles være uleselig.

En siste ting som er verdt å få med seg er den nye «Easy Connect», som etter sigende skal gjøre det både enklere og sikrere å koble til enheter som ikke har gode display- eller inputmuligheter – som er typisk for «tingenes internett»-dingser som smarte lyspærer og røykvarslere.

Å koble til en ny dings vil da kunne være så enkelt som å skanne en QR-kode med mobiltelefonen, men krever naturlig nok at forskjellige aktører tar dette i bruk.

Vil ta tid, full omlegging til WPA3 vil på ingen måte skje over natten.

For det holder ikke at WPA3 kommer på plass husets trådløse nettverk, også alle dingsene våre – som mobiler, nettbrett, bærbare PC-er, kjøleskap, TV-er, røykvarslere, dørklokker og så videre – må også få dette på plass. Det vil være en kontinuerlig prosess som vil pågå i årevis.

For de aller fleste av oss vil likevel ikke dette ha noen stor praktisk betydning, ettersom utstyr med WPA3 ikke vil ha noen problemer med å fungere med WPA2 utstyr. Det vil dog være uten den nyere sikkerhetsfunksjonaliteten.

WPA3-sertifisert maskinvare er per i dag tilgjengelig for produsentene. Så skulle du være på leting etter noe nytt nettverksutstyr, kan det være smart å sjekke om WPA3 allerede er på plass eller muligens kommer gjennom en fastvareoppgradering.

For det vil nok gå et par år før WPA3 vil bli pålagt for å få alle nye produkter Wi-Fi-sertifiserte.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *