Je WPA3 faktorom pri zabezpečovaní bezpečnosti inteligentných zariadení?

WPA3 (Wi-Fi Protected Access 3) , „nástupca“ WPA2, je jedným z najlepších bezpečnostných štandardov pre inteligentné zariadenia.

Webová stránka Wi-Fi Alliance však ukazuje, že v súčasnosti má certifikát WPA3 len veľmi málo zariadení (hlavne smerovačov). V zozname nie sú žiadne telefóny, televízory, set-top boxy, zariadenia pre inteligentnú domácnosť ani zdravotnícke zariadenia.

Od roku 2006 štandard WPA2 vykonáva svoju prácu veľmi dobre, takže výrobcovia sa zdráhajú upgradovať. Pokračujúce obavy o bezpečnosť a súkromie v IoT (Internet of Things) si však vyžadujú zmenu prístupu.

Mnoho ľudí napríklad stále odmieta kupovať alebo používať inteligentné reproduktory. Koniec koncov, správy alebo skúsenosti z prvej ruky o odpočúvaní a sledovaní WiFi sú pre nás celkom nové.

Mnoho ľudí si nie je plne vedomých svojich WiFi sietí, dokonca aj WPA2 podporuje 128-bitové kľúče AES, aj keď sa to zatiaľ nedá prelomiť, existujúce zraniteľnosti sú nepopierateľné. To je dôvod, prečo sa súčasné bezpečnostné štandardy WiFi musia naďalej zlepšovať, aby poskytovali väčšiu dôveru v siete a zariadenia.

Dôvody na zvýšenie bezpečnosti WPA3

Bezpečnostný protokol WPA3 má inú štruktúru ako protokol WPA2 . Pridáva 4 nové funkcie, ktoré používatelia v starom protokole nenájdu.

Súkromie v otvorených/verejných sieťach WiFi: Rozlúčte sa s odpočúvaním paketov , útokmi typu man-in-the-middle a inými formami odpočúvania. Čoskoro sa stanú minulosťou, pretože WPA3 vyžaduje šifrovanie osobných údajov.

To znamená, že každé zariadenie, ktoré sa pripája k sieti WiFi (s heslom alebo bez neho), vyžaduje silné šifrovanie. Ak sa chcete nabúrať do siete WPA3, musíte najskôr nájsť spôsob, ako „prelomiť“ šifrovanie.

Nechýba ani technológia Protected Management Frames (PMF), ktorá zabraňuje neoprávnenej manipulácii.

• Prevencia útokov hrubou silou : Siete WPA3 sú prirodzene odolné proti útokom hrubou silou, aj keď používate slabé heslo alebo žiadne heslo. Po určitom počte neúspešných pokusov sa zariadenie automaticky odpojí. Ak sa niekto žijúci pod vaším bytom pokúša nabúrať do vašej WiFi siete , dostanete varovanie.
• Pripojenie zariadenia bez obrazovky : Obmedzenie protokolu WPA2 a starších protokolov spočíva v tom, že zariadenie musí mať obrazovku s klávesnicou na zadanie hesla. Mnohým inteligentným domácim zariadeniam, ako sú žiarovky, senzory internetu vecí a spínače, tieto chýbajú. Dizajn WPA3 umožňuje telefónom alebo notebookom pripojiť sa k zariadeniam internetu vecí, ktoré nemajú displej.

• Vyššia sila šifrovania pre „citlivé“ siete : Pre „citlivé“ siete, ako sú vládne, obranné a dátové centrá, poskytuje WPA3 nepreniknuteľný import sily 192-bitového šifrovania.

Aplikácie WPA3 v inteligentných zariadeniach

Nie je ťažké si predstaviť, ako nový protokol WPA3 zvyšuje úroveň zabezpečeného prístupu a zariadenia internetu vecí budú mať z nového protokolu veľký úžitok.

Na veľtrhu CES 2019 bola WiFi certifikovaná WPA3 ako jeden z hlavných sieťových protokolov podporovaných na použitie v inteligentných domácnostiach. Teraz existuje do značnej miery konsenzus, že WPA3 nemožno prelomiť.

Nasledujúca časť ukáže, ako budú mať používatelia zariadení IoT prospech z protokolu WPA3.

• Inteligentná domácnosť : Získajte jeden zo smerovačov s certifikáciou WPA3 ako prístupovú bránu a používatelia sa môžu prestať obávať narušiteľov vo svojej sieti.
• Bez dozoru : Ak máte obavy z monitorovania, WPA3 môže chrániť prenos údajov.
• Smart City : Nevyžadovanie obrazovky pomáha prepojiť infraštruktúru inteligentného mesta. Napríklad pouličné osvetlenie.
• Elektronické zdravotníctvo a telemedicína : Problémy s bezpečnosťou v medicínskom IoT možno riešiť a nad rámec WPA3 možno vybudovať nové štandardy súladu.

Jednou z najväčších obáv pri zavádzaní internetu vecí je, že ľudia stále majú malú alebo žiadnu dôveru vo svoje zariadenia. Problémom však v skutočnosti nie sú zariadenia, ale siete používateľov, ktorí ich používajú. WPA3 a hardvérové ​​bezpečnostné moduly (HSM – Hardware Security Modules) by mohli byť perfektnou kombináciou v nebi IoT. Predstavte si nepreniknuteľnú sieť a zariadenie, ktoré je úplne odolné voči útokom. Čo ešte potrebujeme, aby sme si boli úplne istí bezpečnosťou zariadení internetu vecí?