Közel másfél évtizeden át a wifi WPA2 biztonsági protokollja számított a legjobbnak, de a kiberbűnözők fejlődő módszerei miatt ideje volt frissíteni a védelmi rendszereket. A wifis eszközöket felügyelő Wi-Fi Alliance idén januárban bemutatta a vadiúj WPA3 protokollt, és most elkezdték kiadni a tanúsítványokat az első eszközöknek, amelyek már kompatibilisek vele.

Ebből mindenki kitalálhatta, hogy a WPA3 használatához vagy új routert kell venni, vagy a gyártónak kell kiadnia frissítést, és ugyanez igaz a kliensként csatlakozó eszközökre, a mobilokra, laptopokra és minden egyébre. Szerencsére a WPA2-es eszközök azért tudnak majd csatalkozni a WPA3-asokra, szóval nem kell mindent egyszerre lecserélni.

Nagyon fontos, hogy egyszerű felhasználóként alig észlelünk majd változást az új biztonsági protokoll védelme alatt, és ugyanúgy egy kusza karaktersort kell majd jelszóként beírni, mint eddig, hogy a hálózathoz csatlakozzunk. A hekkereknek viszont nehezebb dolguk lesz.

Az egyik újítás a jelszavak találgatását hivatott megnehezíteni. Ez arra az esetre lett kitalálva, amikor egy kívülről hallgatózó hekker lementi a wifis adatfolyamunkat, és abból megpróbálja kinyerni a jelszavakat. A WPA3 esetében nehezebb lesz offline adatokkal kísérletezni, élő hálózaton kell a támadónak próbálkoznia. Ez önmagában elég nagy nehezítés, hiszen az áldozat közelében kell tartózkodni. Egy másik funkció arról gondoskodik, hogy amennyiben a támadó mégiscsak megszerezné a kódunkat, azzal csak az aktuális adatfolyamot tudja elolvasni, a régebben lementett adatokat nem tudja vele dekódolni.

A Wi-Fi Alliance arra számít, hogy a következő évben elterjed a WPA3, annak ellenére, hogy semmi sem kényszeríti a gyártókat az új protokoll használatára. Az biztosan segíti majd a cél elérését, hogy a Qualcomm már WPA3-támogatással gyárt csipeket. Eközben a WPA2 miatt sem kell nagyon aggódni, a Wi-Fi Alliance ezt sem hagyta érintetlenül, az elmúlt másfél évtizedben is folyamatosan frissítették.

(The Verge)