WPA3: Erős biztonságot nyújt a Wi-Fi hálózatok számára

A Wi-Fi Szövetség minden új Wi-Fi CERTIFIED eszközt kötelezi a WPA3 biztonság támogatására. 2021-ben az iparág nagymértékű növekedésre számít eszközök és a hálózatok területén. Itt szóba jöhetnek a nagyobb biztonság érdekében az érzékeny területek, mint a kormányzati és pénzügyi intézetek. Az előrejelzések szerint az elkövetkező négy évben az internethez csatlakoztatott eszközök, köztük gépek, érzékelők és okos otthoni eszközök száma eléri a 41,6 milliárdot.

Az eszközök számának növekedésével és a Wi-Fi elterjedésével, nagyobb szükség van a jobb biztonságra. Napjainkban bevett szokás, hogy a személyes eszközöket, például mobiltelefonunkat, táblagépünket stb. felváltva használjuk otthon és az irodában is. Viszont a vállalati és a személyes hálózatok biztonsági követelményei eltérőek. A felhasználók otthon csak jelszóval csatlakoznak a hálózathoz, miközben a nagyvállalatoknál erősebb biztonsági módszereket használnak, amelyekhez felhasználónevet és jelszót vagy tanúsítványokat kell megadni.

Ezek miatt a vezeték nélküli biztonsági szabványnak fejlődnie kellett.

 

WPA3 Fejlődése

A Wi-Fi Protected Access (WPA) sok év alatt fejlődött ki. A Wi-Fi szövetség elkezdett dolgozni a WPA3-on, hogy a WPA2 szabványban feltárt biztonsági réseket kiküszöbölje.

A WPA3 szabvány új hitelesítési és titkosítási algoritmusokat határozott meg a személyes és a vállalati hálózatok számára egyaránt, kiküszöbölve a WPA2 hiányosságait.

WPA3 technológia

A régi Wi-fi biztonsági megoldások sokféle beállítást kínálnak fel, így egy felhasználónál könnyen előfordulhat, hogy nem a legmegfelelőbb beállítást választja.

A WPA3 biztonság ezt kikerülve nem engedélyezi a TKIP és a WEP használatát. Ezenkívül a WPA3 személyes és vállalati kapcsolatok kötelezően megkövetelik a PMF (Protected Management Frame) egyezését.

Személyes hálózatoknál

  • A WPA3 mostantól személyes hálózatoknál a Simultaneous Authentication Of Equals (SAE) szabványt használja
  • A SAE a következő előnyöket kínálja nekünk a PSK-val szemben:
    • Minden egyes SAE autentikációnál különböző megosztott kulcsot használ
    • Nagyobb biztonságot nyújt a brute force támadásokkal szemben
    • Forward secrecy támogatás

Vállalati hálózatoknál

  • A WPA3-Enterprise 192 bites módja kiválóan alkalmas érzékeny vállalati környezetekben való használatra, hogy hatékonyabban védje a magasabb biztonsági követelményekkel rendelkező kormányzati, katonai és ipari Wi-Fi hálózatokat.
  • WPA3-Enterprise esetén a Wi-Fi szövetség korlátozásokat vezetett be, hogy a SHA-1-et használó IEEE 802.1X-et elkerülje és helyette a jóval megbízhatóbb SHA-256-ot használja.

WPA3 átmeneti mód

Mivel a WPA2-őt használó Wi-Fi eszközök nagyon nagy mennyiségben vannak a piacon, ezért szükség volt egy olyan módra, hogy mint a WPA2 és a WPA3 együtt tudjon működni. Ez minden bizonnyal elősegíti a Wi-Fi hálózatok fokozatos áttérését a WPA2-ről a WPA3 alapú megoldásra. Ez a fajta megoldás a személyes és a vállalti hálózatoknál egyaránt elérhető.

Wi-Fi Enhanced open

A Wi-Fi enhanced open a Wi-Fi szövetség egyik legnagyobb újdonsága. Ez biztosítja a nyílt hálózatok titkosítását. A hozzáférési pontokhoz és az ügyfelekhez egyedi titkosítást rendel, amely Opportunistic Wireless Encryption (OWE) alapú.

Az Enhanced open megakadályozza, hogy az egy hálózaton lévő felhasználók egymás forgalmát bármilyen módon is lássák.

WPA3 bevezetése

A WPA3 kötelezővé vált a Wi-Fi 6E bevezetésekor, de alkalmazása akár évekig is eltarthat.

Összegzés

A WPA3 jelentős biztonsági fejlesztéseket hozott és kiemelten fontos, hogy hálózatunkban minél előbb frissítsünk a WPA3 biztonsági megoldásra. A Wi-Fi 6E és a Wi-Fi szövetség a jövőben az összes új Wi-Fi tanúsítvánnyal rendelkező eszközre elő írja, hogy WPA3-at használjon.

Vedd fel velünk a kapcsolatot az alábbi elérhetőségen:

Hodován László
Systems Engineer
+36 70 330 41 58
Laszlo.Hodovan@alef.com