Tangient LLC, Wikispaces
Možno ste už počuli o bezpečnostných zraniteľnostiach bezdrôtovej siete, ako je KRACK, ale zdá sa, že Aliancia Wi-Fi konečne vyvinula metódu na úplné zmiernenie týchto druhov problémov. Vývojári z organizácie v januári oznámili, že pracujú na novom systéme protokolov, ktorý vyjde neskôr v tomto roku. Od dnešného dňa sú k dispozícii ďalšie funkcie zabezpečenia, ale zdá sa, že v súčasnosti existujú iba ako dokumenty a nie ako skutočný hardvér.
KRACK ovplyvnil bezpečnostný protokol WPA2, čo dnes využívajú takmer všetky pripojenia Wi-Fi. Aj keď nové protokoly nie sú nevyhnutne dokonalé, pretože žiadny algoritmus nikdy nemohol byť, bránia všetkým známym typom zraniteľností, ktoré sú v súčasnosti známe.
Inžinierom trvalo viac ako desať rokov, kým všetci prešli na protokol WPA2, a stále existuje niekoľko zariadení, ktoré podporujú iba staršie protokoly, ktoré mali byť pred rokmi vyradené z prevádzky. Vo výsledku bude trvať dlho, kým sa výrobcovia hardvéru a koncoví používatelia dostanú k štandardu WPA3. Pretože WPA2 nebude opustené, malo by v dohľadnej budúcnosti pokračovať v napájaní nespočetného množstva bezdrôtových pripojení.
Koncoví používatelia nebudú musieť v skutočnosti robiť nič. Keď sa na ich pripojení ponúknu nové bezpečnostné protokoly, môžu sa prepnúť. Aj keď ich sprístupnenie vo veľkom rozsahu bude chvíľu trvať, používatelia môžu prejsť na inú verziu, akonáhle nájdu možnosť.
Podnikoví používatelia budú mať väčší problém kvôli použitiu zabudovaných strojov a iných zariadení, ktoré nebude ľahké inovovať.
Zdá sa, že Aliancia Wi-Fi našťastie spolupracuje s výrobcami hardvéru a vývojármi pohonov, aby bol tento prechod o niečo plynulejší. Členmi aliancie sú dodávatelia mikročipov, ktorí sa nachádzajú v mnohých rôznych krajinách, takže všetci používatelia na podnikovej úrovni by mali byť schopní nájsť hlas.
Vývojári operačných systémov dokázali zmierniť niektoré chyby zabezpečenia KRACK aj bez upgradu na technológiu WPA3. Android, Chrome OS, iOS, Windows a macOS majú všetky opravy, ktoré by mali chrániť používateľov pred nainštalovaním šifrovacích kľúčov s nulovou hodnotou proti ich vôli.
Niektorí používatelia na podnikovej úrovni sa rozhodli pre migráciu späť na sieť Ethernet, aby zabezpečili, že nikto nebude môcť siahnuť na dáta bez fyzického prístupu k svojmu zariadeniu.
Značky webová bezpečnosť
