Standard WPA2 již v dnešní době nestačí a tak dali inženýři z WiFi Alliance hlavy dohromady a vytvořili nový standard pojmenovaný WPA3.
Standard WPA, což znamená Wi-Fi Protected Access je bezpečnostní standard, kterým jsou zabezpečeny WiFi sítě. Byl představen v roce 2002 sdružením WiFi Alliance poté, co byl v roce 2001 prolomen do té doby velmi hojně používaný standard WEP.
Později došlo ke zjištění, že v kombinaci s protokolem TKIP se taktéž, stejně jako v případě WEPu nejedná o dostatečné zabezpečení a tak byl navržen standard WPA2, který se v různých obdobách používá dodnes.
Jak však potvrzuje historie, i ve zdánlivě neprolomitelném softwaru, či algoritmu se jednou najde chyba. V případě WPA2 k tomu došlo 16. října 2017, kdy zaměstanec Katolické univerzity v Lovani objevil a zveřejnil kritickou chybu, která se do povědomí uživatelů počítačů a telefonů dostala pod jménem KRACK - Key Reinstallation Attacks.
Chyba zneužívá trhlin v samotném protokolu WPA a především v jeho implemetacích. Jako nejrizikovější se ukázala být implementace wpa_supplicant, která se v největší míře používá především na Linuxu, BSD systémech a také Androidu. V ohrožení jsou však i ostatní platformy počínaje Microsoft Windows, konče iOS, nebo macOS.
Mnoho společností uvedlo, že se budou v blízké době usilovně věnovat opravě této chyby v rámci svých produktů. Mezi tyto firmy můžeme zahrnout například O2, Apple, T-Mobile, Google a další. Jelikož se však jedná o chybu samotného protokolu, nebude možné se chyby nikdy kompletně zbavit. Tuto skutečnost podporuje také fakt, že velké množství výrobců routerů a dalších síťových zařízení žádnou aktualizaci firmwaru nevydá, což bohužel není nic neobvyklého.
Rozsáhlost tohoto problému je také způsobena tím, že se v dnešní době používá zabezpečení typu WPA2 na většině routerů. Nejedná se tedy problém malého okruhu lidí, ale naopak drtivé většiny.
Na základě těchto poznatků se WiFi Alliance rozhodla protokol WPA2 přepracovat a po 14ti letech vydat jeho novou verzi, tentokráte s označením 3.
Protokol WPA3 slibuje robustnější ochranu i v případě použití hesel, která svou složitostí nikoho neohromí. Kromě bezpečnosti má být posíleno také soukromí uživatelů v otevřených sítích, kde bude nově docházet k individuálnímu šifrování dat. V neposlední řadě také nový protokol slibuje snadnější konfiguraci WiFi sítě, která díky tomu bude přístupnější i pro technicky méně zdatné uživatele.
Snad nejpatrnějším a nejdůležitějším vylepšením oproti WPA2 je zabezpečení komunikace 192 bitovou šifrou. Ta se chvástá tím, že je součástí balíku Commercial National Security Algorithm Suite, který vyvinul americký Výbor pro systémy národní bezpečnosti. Je tedy vhodné ji použít i v kritických oblastech, jako jsou například všemožné agentury, či firmy.
Aktuálně čelí WPA3 velkému problému, a to reakci ze strany výrobců. Do nových síťových zařízení samozřejmě přibyde možnost tuto metodu zabezpečení použít, na poli stávajícíh zařízení je však situace jiná. Záleží totiž pouze na výrobci, zda-li připraví aktualizaci firmwaru, která umožní WPA3 používat.
Zdroje:
