Konec »slabih« gesel

V brezžična omrežja, ki jih mnogi med nami imenujemo kar Wi-Fi, se priključujemo vsakodnevno. Pri tem pa mogoče ne veste, da je ime »Wi-Fi« okrajšava za blagovno znamko Wi-Fi Alliance, neprofitno organizacijo, ki med drugim določa prostovoljne varnostne standarde za brezžične naprave. V združenju sodelujejo podjetja, kot so Apple, Microsoft, Intel, Samsung in Cisco, namen pa je uvajanje varnostnih standardov v brezžična okolja. Združenje je tako krivo za standard WEP, ki ga je kasneje nasledil bolj varen WPA, leta 2004 pa WPA2 (Wi-Fi Protected Access II).

In potem so malo zaspali, saj se je standard izkazal za dokaj varnega. Spanec je trajal celih deset let, torej do leta 2014, ko so začele v javnost prihajati novice, da pa vse skupaj le ni tako varno in da je WPA2 prelisičiti s tako imenovano deavtentikacijo in napadom »brute force« (programerji princip obeh metod dobro poznate), nekaj mesece nazaj pa so varnostni strokovnjaki našli še nekaj resnih napak v WPA2, ki jih zna izkoristiti napad, imenovan KRACK. Podrobnosti so tehnično precej zahtevne, v osnovi pa gre za to, da napadalec spremeni varnostno »rokovanje«, ki ga brezžična omrežja izvedejo z napravami, ki se priključujejo vanj. S to manipulacijo lahko ukrade numerični ključ, s katerim se kodirajo preneseni podatki in napadalec lahko »prisluškuje« informacijam, ki si jih naprave v napadenem omrežju med seboj izmenjujejo.

Tale KRACK je omenjeno druščino spet zbudil in Wi-Fi Alliance je spet začela migati. Začela je pripravljati naslednika WPA2, ki se bo seveda imenoval WPA3. V njem bodo največ pozornosti namenili geslom. Ta so namreč varnostna rak rana ne le brezžičnih omrežij, temveč vsega, kar je povezano z varnostjo. Kaj nam koristijo n-bitni ključi in kodiranja, če pa kot geslo za varovanje svojih dokumentov uporabljamo neumnosti v slogu »1234«, »password« ali kaj podobnega. In ker nobeno združenje, in tako tudi Wi-Fi Alliance ne, ne more iztrebiti lenobe in neumnosti, mora pač poskrbeti za to, da bo varna povezava med napravo A in napravo B ter uporabnika pred krajo zaščititi na tak način.

Nov standard bo nudil tudi poenostavljeno nastavljanje varnostnih parametrov na napravah brez ali s funkcionalno omejenimi zasloni, novost pa bo tudi individualizirano kodiranje podatkov, ki bo varovalo tudi uporabnike, ki komunicirajo preko odprtih brezžičnih omrežij.

Torej – konec leta bomo bolj varni.

_{Vir: Wi-Fi Alliance}