Dagens wifi-nett er stort sett sikret med den rundt 14 år gamle teknologien WPA2 (Wi-Fi Protected Access). Mye har skjedd innen sikkerhetsteknologi siden 2004, så tiden er definitivt moden for en oppgradering, selv om også WPA2 har blitt vedlikeholdt underveis.
I januar i år kunngjorde derfor bransjeorganisasjonen Wi-Fi Alliance at en ny versjon av WPA, nærmere bestemt WPA3, var under utvikling. Som digi.no omtalte den gang, bringer WPA3 med seg flere viktige sikkerhetsforbedringer.
Klar for sertifisering
Men nå har WPA3 kommet et betydelig skritt nærmere markedet. I går kunngjorde nemlig Wi-Fi Alliance at sertifiseringsprogrammet for blant annet WPA3 er klart. Det betyr at enheter med WPA3-støtte kan komme på markedet kanskje allerede i år, uten at Wi-Fi Alliance antyder noe nøyaktig tidspunkt for dette.
I de fleste tilfeller vil det være nødvendig med nye produkter på både ruter- og klientsiden for å støtte WPA3, men det finnes unntak.
I pressemeldingen til Wi-Fi Alliance opplyser Greg Dorai, sjef for Ciscos WLAN-produkter, at selskapets eksisterende Aironet-aksesspunkter og Wireless Controller-produkter skal kunne tilby støtte for WPA3 etter en fastvareoppgradering.
Foreløpig er det ikke noe krav om at nye, sertifiserte wifi-produkter må støtte WPA3. Et slikt krav vil først komme etter at WPA3 har blitt nokså utbredt.
Les også: Nå har SAS-flyene fått mye raskere wifi
Bedre kryptering
Som vi skrev i januar, omfatter WPA3 en rekke nyheter. For forbrukere vil WPA3-Personal beskytte bedre mot automatiserte forsøk på å gjette wifi-passordet. Dersom passordet likevel skulle bli kompromittert, vil det, på grunn av innføringen av «forward secrecy», ikke kunne brukes til å dekryptere data som tidligere har blitt sendt.
Virksomheter har ofte enda større behov for sikkerhet, noe WPA3-Enterprise skal tilby ved hjelp av blant annet en samling krypteringsalgoritmer med minimum 192-bits nøkkellengde.
Alle enheter som utstyret med WPA3-støtte, vil også måtte støtte WPA2, i alle fall i all overskuelig framtid.
Krypterte, åpne nett
En relatert, men likevel separat nyhet med et eget sertifiseringsprogram, er Wi-Fi Enhanced Open. Denne skal kunne gjøre det langt tryggere å bruke åpne wifi-soner.
I dag overføres trafikken via slike soner ukryptert, dersom ikke brukeren benytter en applikasjon som selv krypterer trafikken. Mens stadig flere websider overføres med den sikre HTTPS-protokollen, kan det være mange andre typer applikasjoner, både til pc-er og mobile enheter, som ikke krypterer trafikken. Dette betyr at passord og mye annet sendes i klartekst.
Det er temmelig enkelt for uvedkommende å avlytte slik trafikk.
Det Wi-Fi Enhanced Open gjør, er å innføre ikke-autentisert datakryptering i åpne wifi-soner. Det vil si at brukerne stadig kan bruke disse uten å måtte taste inn noe passord. Klientenheter som ikke støtter Wi-Fi Enhanced Open, vil kunne kobles til aksesspunkter og rutere som støtter Wi-Fi Enhanced Open, men da uten at wifi-dataene krypteres.
Det er ventet at enheter med støtte for Wi-Fi Enhanced Open vil komme på markedet senere i år.
Enklere tilkobling
En annen, ny wifi-teknologi som Wi-Fi Alliance nå oppgir at er klar for sertifisering, er Wi-Fi Easy Connect. Den skal gjøre det enklere å koble skjermløse enheter, for eksempel IoT-produkter, til det trådløse nettet.
Dette skal gjøres mulig ved at brukeren benytter en smartmobil eller nettbrett i samme wifi-nett til å skanne en QR-kode som er tilknyttet enheten som skal kobles til.
Leste du denne? Pratsomme wifi-enheter kan avsløre overraskende mye om brukeren (Digi ekstra)