Startpagina » hoe » Wat is WPA3 en wanneer krijg ik het op mijn wifi?

    Wat is WPA3 en wanneer krijg ik het op mijn wifi?

    De Wi-Fi Alliance heeft zojuist WPA3 aangekondigd, een Wi-Fi-beveiligingsstandaard die WPA2 zal vervangen. Over een paar jaar, wanneer de wasvouwende robots en slimme koelkasten worden vergeten, zal WPA3 overal aanwezig zijn, waardoor het moeilijker wordt voor mensen om je wifi te hacken.

    Vanaf vandaag is de Wi-Fi Alliance begonnen met het certificeren van nieuwe producten die WPA3 ondersteunen, en een aantal fabrikanten is al aan boord. Qualcomm is begonnen met het maken van chips voor telefoons en tablets, Cisco heeft aangekondigde ondersteuning aangekondigd, waaronder mogelijk het bijwerken van bestaande apparaten om het te ondersteunen, en vrijwel elk ander bedrijf heeft hun ondersteuning aangekondigd.

    Wat zijn WPA2 en WPA3?

    "WPA" staat voor Wi-Fi Protected Access. Als u een wachtwoord op uw Wi-Fi-netwerk hebt, beschermt het waarschijnlijk uw netwerk met behulp van WPA2: dat is versie 2 van de Wi-Fi Protected Access-standaard. Er zijn oudere normen zoals WPA (ook bekend als WPA1) en WEP, maar ze zijn niet meer veilig.

    WPA2 is een beveiligingsstandaard die bepaalt wat er gebeurt wanneer u via een wachtwoord verbinding maakt met een gesloten wifi-netwerk. WPA2 definieert het protocol dat een router en Wi-Fi-clientapparaten gebruiken om de "handshake" uit te voeren waarmee ze veilig verbinding kunnen maken en hoe ze communiceren. In tegenstelling tot de oorspronkelijke WPA-standaard vereist WPA2 de implementatie van sterke AES-codering die veel moeilijker te kraken is. Deze codering zorgt ervoor dat een Wi-Fi-toegangspunt (zoals een router) en een Wi-Fi-client (zoals een laptop of telefoon) draadloos kunnen communiceren zonder dat hun verkeer wordt bespied.

    Technisch gezien zijn WPA2 en WPA3 hardwarecertificeringen waarvoor apparaatfabrikanten zich moeten aanmelden. Een apparaatfabrikant moet de vereiste beveiligingsfuncties volledig implementeren voordat hij zijn apparaat op de markt kan brengen als "Wi-Fi CERTIFIED ™ WPA2 ™" of "Wi-Fi CERTIFIED ™ WPA3 ™".

    De WPA2-standaard heeft ons goed gediend, maar het wordt een beetje lang in de tand. Het debuteerde in 2004, veertien jaar geleden. WPA3 verbetert het WPA2-protocol met meer beveiligingsfuncties.

    Hoe verschilt WPA3 van WPA2?

    De WPA3-standaard voegt vier functies toe die niet in WPA2 worden gevonden. Fabrikanten moeten deze vier functies volledig implementeren om hun apparaten op de markt te brengen als "Wi-Fi CERTIFIED ™ WPA3 ™". We kennen al een breed overzicht van de functies, hoewel de Wi-Fi Alliance - de branchegroep die deze standaarden definieert - deze nog niet in diep technisch detail heeft uitgelegd.

    Privacy op openbare wifi-netwerken

    Op dit moment zijn open wifi-netwerken, zoals u die aantreft in luchthavens, hotels, coffeeshops en andere openbare locaties, een veiligheidsplos. Omdat ze open staan ​​en iedereen in staat stelt om verbinding te maken, wordt het verkeer dat over hen verstuurd wordt helemaal niet versleuteld. Het maakt niet uit of u zich op een webpagina moet aanmelden nadat u zich bij het netwerk hebt aangesloten - alles wat via de verbinding wordt verzonden, wordt in platte tekst verzonden die mensen kunnen onderscheppen. De opkomst van gecodeerde HTTPS-verbindingen op het web heeft dingen verbeterd, maar mensen konden nog steeds zien met welke websites u verbinding maakte en de inhoud van HTTP-pagina's bekijken.

    WPA3 lost dingen op met behulp van "geïndividualiseerde gegevenscodering". Wanneer u verbinding maakt met een open Wi-Fi-netwerk, wordt het verkeer tussen uw apparaat en het Wi-Fi-toegangspunt gecodeerd, ook al hebt u op het moment van de verbinding geen wachtwoordzin opgegeven. Hiermee worden publieke, open wifi-netwerken veel meer privé gemaakt. Het is voor mensen onmogelijk om te snuffelen zonder de codering daadwerkelijk te kraken. Dit probleem met openbare Wi-Fi-hotspots had lang geleden moeten zijn opgelost, maar het wordt nu tenminste opgelost.

    Bescherming tegen Brute-Force-aanvallen

    Wanneer een apparaat verbinding maakt met een Wi-Fi-toegangspunt, voeren de apparaten een "handshake" uit die ervoor zorgt dat u de juiste wachtwoordzin hebt gebruikt om verbinding te maken en om de codering te onderhandelen die wordt gebruikt om de verbinding te beveiligen. Deze handshake was in 2017 kwetsbaar gebleken voor de aanval met KRACK, hoewel bestaande WPA2-apparaten konden worden opgelost met software-updates.

    WPA3 definieert een nieuwe handshake die "robuuste beveiligingen oplevert, zelfs wanneer gebruikers wachtwoorden kiezen die niet aan de typische aanbevelingen voor complexiteit voldoen". Met andere woorden, zelfs als u een zwak wachtwoord gebruikt, beschermt de WPA3-standaard tegen brute force-aanvallen waarbij een client steeds opnieuw probeert te raden naar wachtwoorden totdat deze de juiste hebben gevonden. Mathy Vanhoef, de beveiligingsonderzoeker die KRACK ontdekte, lijkt erg enthousiast over de beveiligingsverbeteringen in WPA3.

    Een eenvoudiger verbindingsproces voor apparaten zonder beeldschermen

    De wereld is in veertien jaar veel veranderd. Tegenwoordig is het gebruikelijk om apparaten met Wi-Fi zonder weergaven te bekijken. Alles van de Amazon Echo en Google Home tot slimme stopcontacten en gloeilampen kan verbinding maken met een Wi-Fi-netwerk. Maar het is vaak onaangenaam om deze apparaten met een Wi-Fi-netwerk te verbinden, omdat ze geen schermen of toetsenborden hebben die u kunt gebruiken om wachtwoorden in te voeren. Als u deze apparaten vaak verbindt, moet u een smartphone-app gebruiken om uw wifi-wachtwoordzin in te voeren (of tijdelijk verbinding te maken met een tweede netwerk) en alles is moeilijker dan het zou moeten zijn.

    WPA3 bevat een functie die belooft "het proces van het configureren van beveiliging voor apparaten met een beperkte of geen display-interface" te vereenvoudigen. Het is onduidelijk hoe dit precies zal werken, maar de functie zou veel kunnen lijken op de huidige Wi-Fi Protected Setup-functie, waarbij een knop op de router moet worden ingedrukt om een ​​apparaat aan te sluiten. Wi-Fi Protected Setup heeft een aantal beveiligingsproblemen en vereenvoudigt het verbinden van apparaten niet zonder displays, dus het zal interessant zijn om precies te zien hoe deze functie werkt en hoe veilig deze is.

    Hogere beveiliging voor overheids-, defensie- en industriële toepassingen

    De laatste functie is niet iets dat thuisgebruikers belangrijk vinden, maar de Wi-Fi Alliance heeft ook aangekondigd dat WPA3 een "192-bits beveiligingspakket zal bevatten, in lijn met de Commercial National Security Algorithm (CNSA) Suite van de Commissie voor nationale veiligheid Systems”. Het is bedoeld voor overheids-, defensie- en industriële toepassingen.

    Het Comité voor Nationale Beveiligingssystemen (CNSS) maakt deel uit van het Amerikaanse National Security Agency, dus deze wijziging voegt een functie toe die de Amerikaanse regering heeft gevraagd om sterkere encryptie toe te staan ​​op kritieke Wi-Fi-netwerken.

    Wanneer krijg ik het?

    Volgens de Wi-Fi Alliance zullen apparaten die WPA3 ondersteunen later in 2018 worden uitgebracht. Qualcomm maakt al chips voor telefoons en tablets die WPA3 ondersteunen, maar het zal enige tijd duren voordat ze in nieuwe apparaten worden geïntegreerd. Apparaten moeten zijn gecertificeerd voor WPA3 om deze functies uit te rollen, met andere woorden, ze moeten het label "Wi-Fi CERTIFIED ™ WPA3 ™" aanvragen en krijgen, zodat u dit logo waarschijnlijk zult zien op nieuwe routers en andere draadloze apparaten. apparaten die eind 2018 beginnen.

    De Wi-Fi Alliantie heeft nog niets aangekondigd over bestaande apparaten die nog WPA3-ondersteuning ontvangen, maar we verwachten niet dat veel apparaten software- of firmware-updates zullen ontvangen om WPA3 te ondersteunen. Fabrikanten van apparaten kunnen theoretisch software-updates maken die deze functies toevoegen aan bestaande routers en andere Wi-Fi-apparaten, maar ze zouden moeite moeten doen om WPA3-certificering voor hun bestaande hardware aan te vragen en te ontvangen voordat de update wordt uitgerold. De meeste fabrikanten zullen waarschijnlijk hun middelen besteden aan het ontwikkelen van nieuwe hardwareapparaten.

    Zelfs als u een WPA3-router hebt, hebt u WPA3-compatibele clientapparaten nodig - uw laptop, telefoon en al het andere dat verbinding maakt met wifi - om volledig te profiteren van deze nieuwe functies. Het goede nieuws is dat dezelfde router zowel WPA2- als WPA3-verbindingen tegelijkertijd kan accepteren. Zelfs wanneer WPA3 wijdverspreid is, kunt u rekenen op een lange overgangsperiode waarin sommige apparaten verbinding met uw router maken met WPA2 en anderen verbinding maken met WPA3.

    Zodra al uw apparaten WPA3 ondersteunen, kunt u WPA2-connectiviteit op uw router uitschakelen om de beveiliging te verbeteren, op dezelfde manier waarop u WPA- en WEP-connectiviteit kunt uitschakelen en alleen WPA2-verbindingen op uw router vandaag nog kunt toestaan.

    Hoewel het een tijdje duurt voordat WPA3 volledig is uitgerold, is het belangrijk dat het overgangsproces in 2018 begint. Dit betekent dat in de toekomst veiligere en veiligere wifi-netwerken kunnen worden gebruikt..

    Image Credit: idee van Casezy / Shutterstock.com.