SIKRERE: I dag er sikkerheten svak om du bruker et åpent, trådløst nettverk - for eksempel på café. Det blir bedre med WPA3. Foto: Shutterstock / NTB Scanpix
SIKRERE: I dag er sikkerheten svak om du bruker et åpent, trådløst nettverk - for eksempel på café. Det blir bedre med WPA3. Foto: Shutterstock / NTB ScanpixVis mer

WPA3 skal gi sikrere nettverk

Snart blir det tryggere å bruke åpne nettverk

Fire viktige nyheter i WPA3.

De aller fleste rutere i dag bruker WPA2-protokollen for kryptering av trafikk, men i høst ble det flere skriverier om at noen hadde klart å cracke WPA2-protokollen, som frem til da var ansett for å være svært sikker.

For drøye ni år siden hendte det samme med WPA-protokollen, og allerede i 2001 viste sikkerhetsforskere at WEP-protokollen, som ble brukt den gang, var usikker.

Nå har Wi-Fi-alliansen en ny variant på trappene. WPA3-kompatible rutere forventes å dukke opp på markedet i løpet av året, og spesielt er det fire ting som er verdt å bite seg merke i:

#1: Åpne nett blir sikre

Om du kobler deg til et åpent nett, det være seg på café, på flyplassen eller på toget, er det svært lett for uvedkommende å spionere på data du sender og mottar som ikke er kryptert. Vil du koble deg på et slikt nett (uten passord), anbefaler vi at du bruker en VPN-tjeneste, slik at andre på samme nettverk ikke kan snoke på din nettverkstrafikk.

I 2010 testet vi Firefox-utvidelsen Firesheep, som enkelt lot oss ta over en brukersesjon hos Twitter og Facebook. Den gangen brukte disse tjenestene ukrypterte oppkoblinger som standard (http://), fremfor en kryptert forbindelse (https://), og dermed var det lett å snappe opp trafikken til og fra nettstedet.

Artikkelen fortsetter under annonsen

Via Firesheep kunne vi i 2010 enkelt ta over brukersesjoner fra andre som var koblet til det samme åpne, ukrypterte nettverket. Skjermdump: Pål Joakim Pollen
Via Firesheep kunne vi i 2010 enkelt ta over brukersesjoner fra andre som var koblet til det samme åpne, ukrypterte nettverket. Skjermdump: Pål Joakim Pollen Vis mer

Med WPA3-protokollen kommer individualisert kryptering, som betyr at trafikken mellom deg og tilgangspunktet vil være kryptert selv om du har koblet deg til uten passord. Dermed blir det ikke lenger rett frem for en inntrenger å overvåke nettverkstrafikken til og fra din enhet.

#2: Beskyttelse mot «brute force»-angrep

I et brute force-angrep prøver inntrengeren rett og slett alle mulige kombinasjoner av passord for å komme seg inn; gjerne ved bruk av ordlister.

Spesielt er man utsatt om man har korte passord som står i ordboka, der det ofte kan være snakk om sekunder før en inntrenger har gjettet seg frem til riktig passord og kan logge inn.

Rutere som støtter WPA3-protokollen skal imidlertid komme med innebygd beskyttelse mot den slags, der et antall mislykkede påloggingsforsøk gjør at autentiseringen blokkeres.

#3: Enklere pålogging for enheter uten skjerm/tastatur

Vi lever i en verden der det ikke lenger bare er PC-er og mobiltelefoner som kobler seg til nettverket, men også enheter som smarthøyttalere, lyspærer, termostater, dørlåser, tannbørster, overvåkningskameraer og mer til.

WPA3 skal gjøre det enklere å koble på enheter som mangler skjerm/tastatur, og som derfor ikke kan brukes for å skrive inn passordet. I dag gjøres dette tradisjonelt ved å laste ned en tilhørende app og gjennomføre oppsettet derfra.

Akkurat hvordan dette skal løses med WPA3 finnes det ikke noe detaljert informasjon om fra offisielt hold, men Darkreading nevner at dette kan skje i form av NFC eller QR-koder der man enkelt får dingsen på nettverket med telefonen sin.

#4: Sterkere kryptering

Det siste punktet er rett og slett at krypteringen blir sterkere - 192 bit, som skal tilfredsstille krav hos myndigheter, forsvar, industri og andre som har behov for å sende hemmeligstemplet informasjon.

Trenger man ny ruter?

Snart blir det tryggere å bruke åpne nettverk

WPA3 forventes å komme på nye rutere i løpet av året, som da typisk vil ha en WPA3-utgave av «Wi-Fi Certified»-etiketten på esken.

Teknisk sett bør det heller ikke være noe i veien for at eksisterende rutere kan oppdateres til å støtte WPA3, men hvorvidt ruterprodusentene kommer til å oppdatere eksisterende rutere, gjenstår å se.

Typisk må de først få oppdateringen sertifisert av WiFi Alliance før de kan sende den ut, så dette kan nok heller være et påskudd for å få solgt nye rutere.

Det vil nok også ta en stund før WPA3 blir å finne «overalt», så de første årene vil nok WPA2 og WPA3 leve side om side.

Kilder: Wi-Fi Alliance, Darkreading, Howtogeek