WiFi Alliance, en organisation som bildats av stora aktörer som Apple och Intel, har tillkännagivit ankomsten av ett nytt förhandlingsprotokoll för WiFi-åtkomstpunkter som kallas WPA3. Nästan ett decennium har gått sedan WiFi-säkerhet har uppdaterats, och det nuvarande trådlösa ekosystemet är i bästa fall otäckt. Den verkliga frågan är nu huruvida WPA3 faktiskt korrigerar problemen som fanns i sina föregångare och om det kan stå tidstestet som ett protokoll som hjälper offentliga trådlösa nätverk att behålla sin säkerhet.

Vad tog så länge?

De flesta hot mot WiFi har varit resultatet av mänskligt fel. När någon attackerar ett nätverk händer det vanligtvis eftersom ägarna inte ställde in ett lösenord för det eller sätter upp det på ett sätt som skyddar de personer som är anslutna till det. Det fanns sällsynta fall när hackare lyckades penetrera privata WiFi-nätverk, men det var inte en utbredd fråga.

2017 ändrade allt. Hackers blev mer sofistikerade, och nya sårbarheter upptäcktes snabbare än de kunde patchas. En av olyckorna var WPA2, som led av något som kallades "Key Reinstallation Attack" (KRACK).

Tyvärr för WiFi-användare över hela världen är KRACK något som påverkar varje enskild åtkomstpunkt som använder WPA eller WPA2. Denna attack skulle göra det möjligt för hackare att fungera som en bedragare för någon användare och agera som mellanhand mellan dem och routern som servar anslutningen.

Offentliga WiFi-nätverk har dock alltid varit iffy, eftersom de inte erbjöd någon inbyggd kryptering till alla enheter som var anslutna till dem. WPA och WPA2s kryptering var inte heller en given. Genom att få tillgång till nätverket kan en hackare fortfarande sniffa ut användartrafik.

Därför utvecklades WPA3. Det var bara för mycket fientlighet och panik kring nuvarande trådlösa nätverk. Någonting måste göras.

Hur WPA3 gör saker som är olika

WPA3-protokollet fokuserar på enskilda enheter som ansluter till routern i motsats till att se dem alla i en grupp. Från toppen ner är detta det tänkande som medförde denna nya form av autentisering. Dess föregångare ställde alltid högre prioritet på att skydda nätverket från intrång och lita på alla som redan är inuti det. Men på offentliga platser som kaféer är det inte nödvändigtvis idealiskt.

Dessutom kan hackare som försöker infiltrera ett privat nätverk finna sig inte att använda ordbordsattacker för att gissa lösenordet. Under WPA3 finns det en gräns för hur många gånger du kan försöka få lösenordet rätt innan du blockeras från att göra några fler försök.

Även om nätverket inte är lösenordsskyddat, får varje individ som är ansluten till den sin egen krypterade linje med en 192-bitars CNSA-baserad algoritm avsedd för regering, försvar och känsliga industrier.

Det var också ett problem med WPA2, där hackare kunde skicka ett "dödspaket" till en router utan att ens komma in i nätverket. Detta "dödspaket" skulle sparka någon från nätverket vid avsändarens infall. Till användaren verkar det som om anslutningen inte fungerar längre, och angriparen kan göra det när som helst, så många gånger som nödvändigt för att irritera användaren. Routrar med WPA3 kommer bara att ignorera dessa paket.

När ska vi förvänta oss att WPA3 ska visas?

Vi kan rimligen förvänta oss routrar att börja implementera denna teknik fram till 2018. Men WPA2 går inte någonstans när som helst snart. Det har nästan tio år att spridas från restaurang till restaurang. Platser som erbjuder gratis WiFi kommer inte att ersätta en router om det inte börjar fungera, så förvänta dig att denna förändring ska vara gradvis. Lyckligtvis kan du kolla din enhet för att se vilken typ av autentisering routern du ansluter till erbjudanden.

Skulle WPA3-protokollet göra dig säkrare när du använder WiFi? Låt oss veta i en kommentar!