Efter 14 år: Sikkerheden i WiFi får tiltrængt opgradering

Illustration: Beebright, BigStock
Med bedre kryptering og beskyttelse af passwords er det umiddelbart godt nyt for tech-industrien.

Den såkaldte Wi-Fi Alliance har netop lanceret WPA3, der som den næste i rækken afløser WPA2, der har fungeret som best practice siden 2004.

Den nye standard kommer med løfter om at gøre op med nogle af de mange sårbarheder, WPA2 indeholder og på den måde gøre trådløs kommunikation over WiFi mere sikker, skriver Engadget.

Læs også: Det ved vi om WPA2-sårbarheden: Android og Linux er mest udsatte

Vigtigst af alt kommer den nye standard med individualiseret kryptering, der beskytter hver enkelt bruger mod aflytning fra andre på samme netværk. Derudover kommer den nye standard med stærkere password-baserede indlogninger gennem et system kaldet Simultanious Authentications of Equals.

Det vil gøre det sværere for folk at gætte ens kodeord, selvom det er sølle, skriver det amerikanske medie.

Læs også: Alvorlig fejl i WPA2 kan efterlade alverdens wifi-hotspots åbne for overvågning

Derudover tilbyder den nye standard en stærkere kryptering. Hvis man bruger den professionelle WPA3-Enterprise, får man hvad der svarer til en 192 bit-kryptering.

Præcis hvornår man som forbruger får glæde af den nye standard kommer an på, hvor hurtig ens hardwareproducent er om at rulle den ud i patches og nye produkter.

Læs også: Forskere slår alarm: WPA2 er usikker

Ikke desto mindre vurderer Engadget, at WPA3 snart bliver standard i nye produkter, og at det overordnet set er godt nyt for tech-industrien, der vil opleve en større sikkerhed både på mobile enheder og routere af forskellig slags.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Jönsson

[quote}]Præcis hvornår man som forbruger får glæde af den nye standard kommer an på, hvor hurtig ens hardwareproducent er om at rulle den ud i patches og nye produkter.[/quote]

WPA2 er i dag implementeret i hardware. Betyder det at WPA3 kræver nyt hardware, eller kan eksisterende benyttes med software opgradering (firmware)

  • 2
  • 0
Henning Wangerin

WPA2 er i dag implementeret i hardware. Betyder det at WPA3 kræver nyt hardware

https://www.mathyvanhoef.com/2018/06/wpa3-missed-opportunity.html

Med mindre du skal køre WPA3-enterprise, som er den eneste der får en længere key skal du ikke bruge nyt hardware - hvis ellers din leverandør vælger at levere en firmware-update til WPA3 på dit hardware. Der er nemlig ingen krav om at enheder skal kunne køre WPA3-enterprise for at være WPA3-certified.

Den eneste manditory forbedring ser ikke ud til at kræve nyt hardware efter hvad jeg har læst mig til.

/Henning

  • 1
  • 0
Hans Nielsen

Det kommer vel an på hvordan nøgler og håndteringer er implementere.
Er der nok regnekraft og hukommelse til flere nøgler. Og er krypteringen hardware basere.
Så Henning, tror ikke at alt gammel WPA2 kommer til at køre WPA3.
Producenter vil nok også heller sælge nogle nye enheder, og hvis vi taler kina dimser, så er det ikke sikkert der kommer en ny firmware.

Men lige et spørgsmål ?
Skal alle enheder som kobler op, også køre WPA3, før det øger sikkerheden.
Man kan formentlig stadig også køre WPA2, da der nok er mange mobiltelefoner og dimser som ikke får en opdatering ?

Men der er dog også ulemper som jeg ser det.. Hvis man har i dag nok "mange" smarte enheder, som 40-60 kontakter, lys, temperatur måler.
Så synes jeg ikke at en kode til hver lyder nemt :-)
De er heller ikke lige til at flytte, eller lægge nyt kodeord ind i.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize