Je WPA3 faktorem při zajišťování bezpečnosti chytrých zařízení?

WPA3 (Wi-Fi Protected Access 3) , „nástupce“ WPA2, je jedním z nejlepších bezpečnostních standardů pro chytrá zařízení.

Web Wi-Fi Alliance však ukazuje, že v současné době má certifikaci WPA3 jen velmi málo zařízení (hlavně routerů). Na seznamu nejsou žádné telefony, televize, set top boxy, zařízení pro chytrou domácnost ani zdravotnická zařízení.

Od roku 2006 dělá standard WPA2 svou práci velmi dobře, takže výrobci se zdráhají upgradovat. Pokračující obavy o bezpečnost a soukromí v IoT (Internet of Things) však vyžadují změnu přístupu.

Mnoho lidí například stále odmítá koupit nebo používat chytré reproduktory. Koneckonců, zprávy nebo zkušenosti z první ruky o odposlechu a slídění WiFi jsou pro nás docela nové.

Mnoho lidí si plně neuvědomuje své WiFi sítě, dokonce i WPA2 podporuje 128bitové klíče AES, i když to zatím nelze prolomit, stávající zranitelnosti jsou nepopiratelné. To je důvod, proč se současné bezpečnostní standardy WiFi musí nadále zlepšovat, aby poskytovaly více důvěry v sítě a zařízení.

Důvody pro větší zabezpečení WPA3

Bezpečnostní protokol WPA3 má jinou strukturu než WPA2 . Přidává 4 nové funkce, které uživatelé ve starém protokolu nenajdou.

Soukromí v otevřených/veřejných WiFi sítích: Rozlučte se s odposlechy paketů , útoky typu man-in-the-middle a dalšími formami odposlouchávání. Brzy se stanou minulostí, protože WPA3 vyžaduje šifrování osobních údajů.

To znamená, že každé zařízení připojující se k síti WiFi (s heslem nebo bez něj) vyžaduje silné šifrování. Pokud se chcete nabourat do sítě WPA3, musíte nejprve najít způsob, jak šifrování „prolomit“.

K dispozici je také technologie Protected Management Frames (PMF), která zabraňuje neoprávněné manipulaci.

• Brute-Force Attack Prevention : WPA3 sítě jsou přirozeně odolné proti Brute-Force útokům, i když používáte slabé heslo nebo žádné heslo. Po určitém počtu neúspěšných pokusů se zařízení automaticky odpojí. Pokud se někdo žijící pod vaším bytem pokouší nabourat do vaší WiFi sítě , obdržíte varování.
• Připojení zařízení bez obrazovky : Omezení WPA2 a starších protokolů spočívá v tom, že zařízení musí mít obrazovku s klávesnicí pro zadání hesla. Mnoho zařízení pro chytrou domácnost, jako jsou žárovky, senzory internetu věcí a vypínače, je postrádá. Design WPA3 umožňuje telefonům nebo notebookům připojit se k zařízením IoT, která nemají displej.

• Vyšší síla šifrování pro „citlivé“ sítě : Pro „citlivé“ sítě, jako jsou vládní, obranné a datová centra, poskytuje WPA3 neproniknutelný import síly 192bitového šifrování.

Aplikace WPA3 v chytrých zařízeních

Není těžké si představit, jak nový protokol WPA3 zvyšuje úroveň zabezpečeného přístupu a zařízení internetu věcí budou z nového protokolu výrazně těžit.

Na CES 2019 byla WiFi certifikována WPA3 jako jeden z hlavních síťových protokolů propagovaných pro použití v chytrých domácnostech. Nyní panuje do značné míry shoda, že WPA3 nelze prolomit.

Následující část ukáže, jak budou uživatelé zařízení IoT těžit z protokolu WPA3.

• Chytrá domácnost : Získejte jeden ze směrovačů s certifikací WPA3 jako přístupovou bránu a uživatelé se mohou přestat bát narušitelů ve své síti.
• Bezobslužný : Pokud se obáváte o sledování, WPA3 může chránit přenos dat.
• Smart City : Nevyžadování obrazovky pomáhá propojit infrastrukturu chytrého města. Například pouliční osvětlení.
• E-health a telemedicína : Problémy zabezpečení v lékařském internetu věcí lze řešit a na WPA3 lze postavit nové standardy shody.

Jednou z největších obav při zavádění internetu věcí je, že lidé stále mají malou nebo žádnou důvěru ve svá zařízení. Problémem však ve skutečnosti nejsou zařízení, ale sítě uživatelů, kteří je používají. WPA3 a hardwarové zabezpečené moduly (HSM – Hardware Security Modules) by mohly být perfektní kombinací v nebi IoT. Představte si neprostupnou síť a zařízení, které je zcela odolné vůči útokům. Co ještě potřebujeme, abychom si byli zcela jisti bezpečností zařízení IoT?