it.phhsnews.com


it.phhsnews.com / Che cos'è WPA3 e quando riceverò il mio Wi-Fi?

Che cos'è WPA3 e quando riceverò il mio Wi-Fi?


Wi-Fi Alliance ha appena annunciato WPA3, uno standard di sicurezza Wi-Fi che sostituirà WPA2. È stata una delle cose più sorprendentemente annunciate al CES 2018. In pochi anni, quando i robot piegatori per la biancheria e gli intelligenti frigoriferi sono stati dimenticati, WPA3 sarà ovunque a rendere più difficile per le persone hackerare il tuo Wi-Fi.

Cosa Sono WPA2 e WPA3?

CORRELATI: La differenza tra le password Wi-Fi WEP, WPA e WPA2

"WPA" è l'acronimo di Wi-Fi Protected Access. Se hai una password sul Wi-Fi domestico, probabilmente protegge la tua rete utilizzando WPA2, la seconda versione dello standard Wi-Fi Protected Access. Esistono standard più vecchi come WPA (noto anche come WPA1) e WEP, ma non sono più sicuri.

WPA2 è uno standard di sicurezza che regola cosa succede quando ci si connette a una rete Wi-Fi chiusa utilizzando una password. WPA2 definisce il protocollo utilizzato da un router e dai dispositivi client Wi-Fi per eseguire "l'handshake" che consente loro di connettersi in modo sicuro e in che modo comunicano. A differenza dello standard WPA originale, WPA2 richiede l'implementazione di una forte crittografia AES che è molto più difficile da decifrare. Questa crittografia garantisce che un punto di accesso Wi-Fi (come un router) e un client Wi-Fi (come un laptop o un telefono) possano comunicare senza fili senza che il loro traffico venga snoopato.

Tecnicamente, WPA2 e WPA3 sono certificazioni hardware che produttori di dispositivi devono richiedere. Un produttore di dispositivi deve implementare pienamente le funzionalità di sicurezza richieste prima di poter commercializzare il proprio dispositivo come " Wi-Fi CERTIFIED ™ WPA2 ™ " o " Wi-Fi CERTIFIED ™ WPA3 ™".

Lo standard WPA2 ci è servito bene, ma sta diventando un po 'lungo nel dente. Ha debuttato nel 2004, quattordici anni fa. WPA3 migliorerà sul protocollo WPA2 con più funzioni di sicurezza.

In che modo WPA3 è diverso da WPA2?

CORRELATO: La tecnologia migliore (effettivamente utile) che abbiamo visto al CES 2018

Lo standard WPA3 aggiunge quattro caratteristiche non trovate in WPA2. I produttori devono implementare pienamente queste quattro funzionalità per commercializzare i propri dispositivi come " Wi-Fi CERTIFIED ™ WPA3 ™". Conosciamo già un'ampia panoramica delle funzionalità, sebbene la Wi-Fi Alliance, il gruppo industriale che definisce questi standard, non le abbia ancora spiegate con dettagli tecnici profondi.

Privacy su reti pubbliche Wi-Fi

RELATED : Come evitare lo spionaggio del Wi-Fi dell'hotel e di altre reti pubbliche

Attualmente, le reti Wi-Fi aperte, come quelle che si trovano negli aeroporti, negli hotel, nelle caffetterie e in altri luoghi pubblici, sono un disastro di sicurezza. Perché sono aperti e consentono a chiunque di connettersi, il traffico inviato su di loro non è affatto crittografato. Non importa se è necessario accedere alla pagina Web dopo l'accesso alla rete: tutto ciò che viene inviato tramite la connessione viene inviato in testo semplice e le persone possono intercettarlo. L'aumento delle connessioni HTTPS crittografate sul Web ha migliorato le cose, ma le persone potevano ancora vedere quali siti web si stavano connettendo e visualizzare il contenuto delle pagine HTTP.

WPA3 risolve le cose usando "crittografia dei dati individualizzata". Quando ti connetti a una rete Wi-Fi aperta, il traffico tra il tuo dispositivo e il punto di accesso Wi-Fi verrà crittografato, anche se non hai inserito una passphrase al momento della connessione. Ciò renderà pubbliche, aperte le reti Wi-Fi molto più private. Sarà impossibile per le persone curiosare senza realmente violare la crittografia. Questo problema con gli hotspot Wi-Fi pubblici avrebbe dovuto essere risolto molto tempo fa, ma almeno è stato corretto ora.

Protezione contro gli attacchi di forza bruta

CORRELATI: La tua rete Wi-Fi è vulnerabile: Come proteggere contro KRACK

Quando un dispositivo si connette a un punto di accesso Wi-Fi, i dispositivi eseguono un "handshake" che garantisce di aver utilizzato la passphrase corretta per connettersi e negozia la crittografia che verrà utilizzata per proteggere la connessione . Questa stretta di mano si è rivelata vulnerabile all'attacco KRACK nel 2017, anche se i dispositivi WPA2 esistenti potevano essere corretti con aggiornamenti software.

WPA3 definisce una nuova stretta di mano che "fornirà robuste protezioni anche quando gli utenti scelgono password che non rispondono alle raccomandazioni tipiche sulla complessità". In altre parole, anche se si utilizza una password debole, lo standard WPA3 proteggerà dagli attacchi di forza bruta laddove un client tenta di indovinare le password più e più volte finché non trovano quella corretta. Mathy Vanhoef, la ricercatrice di sicurezza che ha scoperto KRACK, sembra molto entusiasta dei miglioramenti della sicurezza in WPA3.

Un processo di connessione più facile per dispositivi senza display

Il mondo è cambiato molto in quattordici anni. Oggi, è comune vedere i dispositivi abilitati Wi-Fi senza display. Tutto da Amazon Echo e Google Home a prese e lampadine intelligenti possono connettersi a una rete Wi-Fi. Tuttavia, è spesso fastidioso collegare questi dispositivi a una rete Wi-Fi, in quanto non dispongono di schermi o tastiere che è possibile utilizzare per digitare le password. Il collegamento di questi dispositivi comporta spesso l'utilizzo di un'app per smartphone per digitare la passphrase Wi-Fi (o connettersi temporaneamente a una seconda rete) e tutto è più difficile di quanto dovrebbe.

WPA3 include una funzionalità che promette di "semplificare il processo di configurazione della sicurezza per dispositivi con interfaccia di visualizzazione limitata o assente ". Non è chiaro esattamente come funzionerà, ma la funzionalità potrebbe essere molto simile alla funzione Wi-Fi Protected Setup di oggi, che prevede l'attivazione di un pulsante sul router per connettere un dispositivo. Il Wi-Fi Protected Setup ha alcuni problemi di sicurezza e non semplifica il collegamento di dispositivi senza display, quindi sarà interessante vedere esattamente come funziona questa funzionalità e quanto è sicura.

Maggiore sicurezza per il governo, la difesa e applicazioni industriali

La funzionalità finale non è qualcosa a cui gli utenti domestici si preoccuperanno, ma la Wi-Fi Alliance ha anche annunciato che WPA3 includerà una "suite di sicurezza a 192 bit, allineata con l'algoritmo di sicurezza nazionale commerciale (CNSA) Suite del comitato per i sistemi di sicurezza nazionale ". È destinato a applicazioni governative, di difesa e industriali.

Il Comitato per i sistemi di sicurezza nazionale (CNSS) fa parte dell'Agenzia di sicurezza nazionale degli Stati Uniti, quindi questa modifica aggiunge una funzione richiesta dal governo degli Stati Uniti per consentire una crittografia più forte sui Wi critici -Fi reti.

Quando lo otterrò?

Secondo Wi-Fi Alliance, i dispositivi che supportano WPA3 saranno rilasciati più tardi nel 2018. I dispositivi devono essere certificati per WPA3 per implementare queste funzionalità, in altre parole, devono richiedere e ottenere il marchio " Wi-Fi CERTIFIED ™ WPA3 ™", quindi probabilmente inizierai a vedere questo logo su nuovi router e altri dispositivi wireless a partire dalla fine del 2018.

Il Wi-Fi Alliance non ha ancora annunciato nulla sui dispositivi esistenti che ricevono il supporto WPA3, ma non ci aspettiamo che molti dispositivi riceveranno aggiornamenti software o firmware per supportare WPA3. I produttori di dispositivi potrebbero teoricamente creare aggiornamenti software che aggiungano queste funzionalità ai router esistenti e ad altri dispositivi Wi-Fi, ma dovrebbero passare attraverso il problema di richiedere e ricevere la certificazione WPA3 per il loro hardware esistente prima di distribuire l'aggiornamento. La maggior parte dei produttori spende probabilmente le proprie risorse nello sviluppo di nuovi dispositivi hardware.

Anche quando si dispone di un router abilitato per WPA3, sono necessari dispositivi client compatibili con WPA3: laptop, telefono e qualsiasi altra cosa che si connette a Wi- Fi - per sfruttare appieno queste nuove funzionalità. La buona notizia è che lo stesso router può accettare contemporaneamente entrambe le connessioni WPA2 e WPA3. Anche quando WPA3 è diffuso, ci si aspetta un lungo periodo di transizione in cui alcuni dispositivi si connettono al router con WPA2 e altri si connettono con WPA3.

Una volta che tutti i dispositivi supportano WPA3, è possibile disabilitare la connettività WPA2 sul router per migliorare la sicurezza, allo stesso modo potresti disabilitare la connettività WPA e WEP e consentire solo le connessioni WPA2 sul tuo router oggi.

Anche se ci vorrà del tempo prima che il WPA3 si completi completamente, l'importante è che il processo di transizione inizi nel 2018. Questo significa reti Wi-Fi più sicure e sicure in futuro.

Credito immagine: Casezy idea / Shutterstock.com.


Come trovare il numero di serie del tuo Mac (anche se non hai il tuo Mac)

Come trovare il numero di serie del tuo Mac (anche se non hai il tuo Mac)

Il numero di serie del tuo Mac è un identificatore univoco che distingue il tuo Mac da tutti gli altri. Devi fornire il numero di serie del tuo Mac quando richiedi il servizio di garanzia. Potresti anche voler cercare il numero di serie del tuo Mac se lo stai segnalando. Il modo più semplice per trovare il numero di serie dipende dalla tua situazione.

(how-top)

Come trasferire promemoria vocali dal tuo iPhone al computer

Come trasferire promemoria vocali dal tuo iPhone al computer

L'app Memo vocali inclusa con il tuo iPhone è un modo conveniente per registrare messaggi vocali rapidi o qualsiasi altra cosa tu possa sentire. I memo vocali normalmente rimangono sul tuo iPhone, ma puoi spostarli sul tuo computer tramite la funzione Condividi o tramite iTunes. Opzione 1: inviare singoli memo vocali al tuo computer CORRELATI: Come creare memo vocali sul tuo iPhone La funzione Condividi ti consente di inviare singoli memo vocali dall'app Memo vocale ad altri servizi.

(how-top)