it.phhsnews.com


it.phhsnews.com / Che cos'è WPA3 e quando riceverò il mio Wi-Fi?

Che cos'è WPA3 e quando riceverò il mio Wi-Fi?


Wi-Fi Alliance ha appena annunciato WPA3, uno standard di sicurezza Wi-Fi che sostituirà WPA2. È stata una delle cose più sorprendentemente annunciate al CES 2018. In pochi anni, quando i robot piegatori per la biancheria e gli intelligenti frigoriferi sono stati dimenticati, WPA3 sarà ovunque a rendere più difficile per le persone hackerare il tuo Wi-Fi.

Cosa Sono WPA2 e WPA3?

CORRELATI: La differenza tra le password Wi-Fi WEP, WPA e WPA2

"WPA" è l'acronimo di Wi-Fi Protected Access. Se hai una password sul Wi-Fi domestico, probabilmente protegge la tua rete utilizzando WPA2, la seconda versione dello standard Wi-Fi Protected Access. Esistono standard più vecchi come WPA (noto anche come WPA1) e WEP, ma non sono più sicuri.

WPA2 è uno standard di sicurezza che regola cosa succede quando ci si connette a una rete Wi-Fi chiusa utilizzando una password. WPA2 definisce il protocollo utilizzato da un router e dai dispositivi client Wi-Fi per eseguire "l'handshake" che consente loro di connettersi in modo sicuro e in che modo comunicano. A differenza dello standard WPA originale, WPA2 richiede l'implementazione di una forte crittografia AES che è molto più difficile da decifrare. Questa crittografia garantisce che un punto di accesso Wi-Fi (come un router) e un client Wi-Fi (come un laptop o un telefono) possano comunicare senza fili senza che il loro traffico venga snoopato.

Tecnicamente, WPA2 e WPA3 sono certificazioni hardware che produttori di dispositivi devono richiedere. Un produttore di dispositivi deve implementare pienamente le funzionalità di sicurezza richieste prima di poter commercializzare il proprio dispositivo come " Wi-Fi CERTIFIED ™ WPA2 ™ " o " Wi-Fi CERTIFIED ™ WPA3 ™".

Lo standard WPA2 ci è servito bene, ma sta diventando un po 'lungo nel dente. Ha debuttato nel 2004, quattordici anni fa. WPA3 migliorerà sul protocollo WPA2 con più funzioni di sicurezza.

In che modo WPA3 è diverso da WPA2?

CORRELATO: La tecnologia migliore (effettivamente utile) che abbiamo visto al CES 2018

Lo standard WPA3 aggiunge quattro caratteristiche non trovate in WPA2. I produttori devono implementare pienamente queste quattro funzionalità per commercializzare i propri dispositivi come " Wi-Fi CERTIFIED ™ WPA3 ™". Conosciamo già un'ampia panoramica delle funzionalità, sebbene la Wi-Fi Alliance, il gruppo industriale che definisce questi standard, non le abbia ancora spiegate con dettagli tecnici profondi.

Privacy su reti pubbliche Wi-Fi

RELATED : Come evitare lo spionaggio del Wi-Fi dell'hotel e di altre reti pubbliche

Attualmente, le reti Wi-Fi aperte, come quelle che si trovano negli aeroporti, negli hotel, nelle caffetterie e in altri luoghi pubblici, sono un disastro di sicurezza. Perché sono aperti e consentono a chiunque di connettersi, il traffico inviato su di loro non è affatto crittografato. Non importa se è necessario accedere alla pagina Web dopo l'accesso alla rete: tutto ciò che viene inviato tramite la connessione viene inviato in testo semplice e le persone possono intercettarlo. L'aumento delle connessioni HTTPS crittografate sul Web ha migliorato le cose, ma le persone potevano ancora vedere quali siti web si stavano connettendo e visualizzare il contenuto delle pagine HTTP.

WPA3 risolve le cose usando "crittografia dei dati individualizzata". Quando ti connetti a una rete Wi-Fi aperta, il traffico tra il tuo dispositivo e il punto di accesso Wi-Fi verrà crittografato, anche se non hai inserito una passphrase al momento della connessione. Ciò renderà pubbliche, aperte le reti Wi-Fi molto più private. Sarà impossibile per le persone curiosare senza realmente violare la crittografia. Questo problema con gli hotspot Wi-Fi pubblici avrebbe dovuto essere risolto molto tempo fa, ma almeno è stato corretto ora.

Protezione contro gli attacchi di forza bruta

CORRELATI: La tua rete Wi-Fi è vulnerabile: Come proteggere contro KRACK

Quando un dispositivo si connette a un punto di accesso Wi-Fi, i dispositivi eseguono un "handshake" che garantisce di aver utilizzato la passphrase corretta per connettersi e negozia la crittografia che verrà utilizzata per proteggere la connessione . Questa stretta di mano si è rivelata vulnerabile all'attacco KRACK nel 2017, anche se i dispositivi WPA2 esistenti potevano essere corretti con aggiornamenti software.

WPA3 definisce una nuova stretta di mano che "fornirà robuste protezioni anche quando gli utenti scelgono password che non rispondono alle raccomandazioni tipiche sulla complessità". In altre parole, anche se si utilizza una password debole, lo standard WPA3 proteggerà dagli attacchi di forza bruta laddove un client tenta di indovinare le password più e più volte finché non trovano quella corretta. Mathy Vanhoef, la ricercatrice di sicurezza che ha scoperto KRACK, sembra molto entusiasta dei miglioramenti della sicurezza in WPA3.

Un processo di connessione più facile per dispositivi senza display

Il mondo è cambiato molto in quattordici anni. Oggi, è comune vedere i dispositivi abilitati Wi-Fi senza display. Tutto da Amazon Echo e Google Home a prese e lampadine intelligenti possono connettersi a una rete Wi-Fi. Tuttavia, è spesso fastidioso collegare questi dispositivi a una rete Wi-Fi, in quanto non dispongono di schermi o tastiere che è possibile utilizzare per digitare le password. Il collegamento di questi dispositivi comporta spesso l'utilizzo di un'app per smartphone per digitare la passphrase Wi-Fi (o connettersi temporaneamente a una seconda rete) e tutto è più difficile di quanto dovrebbe.

WPA3 include una funzionalità che promette di "semplificare il processo di configurazione della sicurezza per dispositivi con interfaccia di visualizzazione limitata o assente ". Non è chiaro esattamente come funzionerà, ma la funzionalità potrebbe essere molto simile alla funzione Wi-Fi Protected Setup di oggi, che prevede l'attivazione di un pulsante sul router per connettere un dispositivo. Il Wi-Fi Protected Setup ha alcuni problemi di sicurezza e non semplifica il collegamento di dispositivi senza display, quindi sarà interessante vedere esattamente come funziona questa funzionalità e quanto è sicura.

Maggiore sicurezza per il governo, la difesa e applicazioni industriali

La funzionalità finale non è qualcosa a cui gli utenti domestici si preoccuperanno, ma la Wi-Fi Alliance ha anche annunciato che WPA3 includerà una "suite di sicurezza a 192 bit, allineata con l'algoritmo di sicurezza nazionale commerciale (CNSA) Suite del comitato per i sistemi di sicurezza nazionale ". È destinato a applicazioni governative, di difesa e industriali.

Il Comitato per i sistemi di sicurezza nazionale (CNSS) fa parte dell'Agenzia di sicurezza nazionale degli Stati Uniti, quindi questa modifica aggiunge una funzione richiesta dal governo degli Stati Uniti per consentire una crittografia più forte sui Wi critici -Fi reti.

Quando lo otterrò?

Secondo Wi-Fi Alliance, i dispositivi che supportano WPA3 saranno rilasciati più tardi nel 2018. I dispositivi devono essere certificati per WPA3 per implementare queste funzionalità, in altre parole, devono richiedere e ottenere il marchio " Wi-Fi CERTIFIED ™ WPA3 ™", quindi probabilmente inizierai a vedere questo logo su nuovi router e altri dispositivi wireless a partire dalla fine del 2018.

Il Wi-Fi Alliance non ha ancora annunciato nulla sui dispositivi esistenti che ricevono il supporto WPA3, ma non ci aspettiamo che molti dispositivi riceveranno aggiornamenti software o firmware per supportare WPA3. I produttori di dispositivi potrebbero teoricamente creare aggiornamenti software che aggiungano queste funzionalità ai router esistenti e ad altri dispositivi Wi-Fi, ma dovrebbero passare attraverso il problema di richiedere e ricevere la certificazione WPA3 per il loro hardware esistente prima di distribuire l'aggiornamento. La maggior parte dei produttori spende probabilmente le proprie risorse nello sviluppo di nuovi dispositivi hardware.

Anche quando si dispone di un router abilitato per WPA3, sono necessari dispositivi client compatibili con WPA3: laptop, telefono e qualsiasi altra cosa che si connette a Wi- Fi - per sfruttare appieno queste nuove funzionalità. La buona notizia è che lo stesso router può accettare contemporaneamente entrambe le connessioni WPA2 e WPA3. Anche quando WPA3 è diffuso, ci si aspetta un lungo periodo di transizione in cui alcuni dispositivi si connettono al router con WPA2 e altri si connettono con WPA3.

Una volta che tutti i dispositivi supportano WPA3, è possibile disabilitare la connettività WPA2 sul router per migliorare la sicurezza, allo stesso modo potresti disabilitare la connettività WPA e WEP e consentire solo le connessioni WPA2 sul tuo router oggi.

Anche se ci vorrà del tempo prima che il WPA3 si completi completamente, l'importante è che il processo di transizione inizi nel 2018. Questo significa reti Wi-Fi più sicure e sicure in futuro.

Credito immagine: Casezy idea / Shutterstock.com.


Cosa fa il BIOS di un PC e quando lo dovrei usare?

Cosa fa il BIOS di un PC e quando lo dovrei usare?

Il BIOS del tuo computer è la prima cosa che viene caricata all'avvio del computer. Inizializza l'hardware prima di avviare un sistema operativo dal disco rigido o da un altro dispositivo. Molte impostazioni di sistema di basso livello sono disponibili solo nel BIOS. I computer moderni vengono forniti prevalentemente con il firmware UEFI, che è il successore del BIOS tradizionale.

(how-top)

Oculus Rift vs. HTC Vive: quale cuffia VR è adatta a te?

Oculus Rift vs. HTC Vive: quale cuffia VR è adatta a te?

Il mercato della realtà virtuale domestica potrebbe essere molto lontano dalla maturità, ma i due principali attori sul PC sono stabilmente stabilita: Oculus di proprietà di Facebook e il suo auricolare Rift e la piattaforma Vive di HTC hanno collaborato con Valve. Come le console di gioco, sia Oculus Rift che Vive hanno una propria serie di specifiche uniche, requisiti di sistema e giochi esclusivi.

(how-top)