Kort för Wi-Fi Protected Access 3, WPA3 är den senaste generationen av Wi-Fi-säkerhet. Tillkännagav av Wi-Fi Alliance 2018, det är en förbättring av WPA2 som byggdes för att säkra öppna nätverk, skydda enkla lösenord och förenkla enhetskonfigurationen.
Vad sägs om WPA2 Wi-Fi?
Oroa dig inte, WPA2 försvinner inte inom kort; Wi-Fi Alliance kommer att fortsätta åtgärda sina brister och WPA3-åtkomstpunkter kommer att förbli bakåtkompatibla med WPA2 tills vidare.
Du kan få en känsla för hur länge det har gått sedan en ny version av WPA släpptes när du inser att den första versionen blev tillgänglig 2003, och WPA2 bara ett år efter. Detta gör lanseringen av WPA3 över ett decennium senare. Se WPA2 vs WPA för ändringarna mellan dessa utgåvor.
WPA3 vs. WPA2
Det finns en handfull säkerhetsuppdateringar till WPA3, inklusive säkrare offentligt Wi-Fi, svagt lösenordsskydd och enklare installation.
Safer Public Wi-Fi
Att använda offentligt Wi-Fi rekommenderas vanligtvis bara som en sista utväg eller om du inte planerar att skicka eller ta emot känslig information som lösenord och privata meddelanden. Det beror på att du inte är säker på vem mer som snokar på nätverket och för att det mesta av gratis Wi-Fi är okrypterat.
WPA3 ger två sätt att förbättra din säkerhet i dessa situationer: vidarebefordran sekretess och kryptering.
Varför är vidareförmedlingshemlighet så bra? Kort sagt betyder det att en angripare inte kan samla in en massa data och hacka den senare. Med äldre versioner av WPA kan någon samla in lite data från nätverket och sedan ta hem det för att sålla igenom det efter att hon har använt lösenordet på det, och på så sätt få tillgång till all den informationen och all framtida data hon fångar in. WPA3 isolerar varje session så att detta "lata" sätt att hacka blir oanvändbart, plus att hon måste vara på nätverket för att gissa alla lösenord.
Brist på kryptering är ett stort problem med öppna nätverk, men nu är det tillgängligt med WPA3. Det finns redan kryptering med WPA2-nätverk, men inte när det inte används något lösenord, som med öppna nätverk. Detta borde ha åtgärdats för flera år sedan av uppenbara skäl, men bättre sent än aldrig.
Baserat på Opportunistic Wireless Encryption (OWE), fungerar den via Wi-Fi Enhanced Open för att förse varje enhet med sin egen individuella kryptering för att skydda deras data även när nätverket inte kräver något lösenord.
Skydd mot svaga lösenord
Apropå bättre säkerhet för öppna nätverk, WPA3 har den extra fördelen att göra även svaga lösenord lika säkra som starka. Den använder Simultaneous Authentication of Equals (SAE) som, enligt IEEE, är resistent mot passiv attack, aktiv attack och ordboksattack.
Det här handlar om att det gör det svårare för hackare att knäcka ditt lösenord även om det inte anses vara ett starkt lösenord.
Enklare installation
Att ansluta enheter till ett Wi-Fi-nätverk är ibland en tråkig process. WPA3 har en enklare ihopkopplingsmekanism som kallas Wi-Fi Easy Connect som använder QR-koder för snabbare installation.
Du kanske till exempel älskar alla Internet of Things-enheter (IoT) som fyller ditt hem, men något du förmodligen ser över, men hanterar för att du måste, är att installera dem. Det är vanligtvis en hel process som kräver att du använder din telefon för att ansluta till enheten direkt så att du sedan kan koppla upp den till resten av nätverket. Att skanna en QR-kod gör det här mycket snabbare.
Att lägga till nya gästenheter i ett öppet nätverk som inte kräver ett lösenord är ett annat sätt som Wi-Fi Easy Connect kommer in i bilden. Det fungerar genom att en enhet fungerar som vad som kallas en konfigurator och andra enheter registrerade. Använd en enhet för att skanna den andra, och den får omedelbart de korrekta användaruppgifterna utan att du någonsin behöver ett lösenord.
WPA3-säkerhetsproblem
Som vilken teknik som helst kommer det att komma en tid då sårbarheter upptäcks genom testning. Även om det finns kärnfunktioner som gör WPA3 bättre än äldre standarder, betyder det inte att det är problemfritt.
Under 2019, ett fel kallat dragonblodsattacken gör det möjligt för hackare att knäcka Wi-Fi-lösenordet genom brute-force och denial-of-service-attacker. Den goda nyheten är att det bara verkar vara ett problem när HTTPS inte används, vilket borde vara sällsynt.