Bransjeorganisasjonen Wi-Fi Alliance kunngjorde i går at en ny sikkerhetsteknologi for trådløse datanett er på trappene. Denne kalles for WPA3 (Wi-Fi Protected Access) og vil være en forbedret utgave av dagens WPA2, som ble obligatorisk for alle WiFi-sertifiserte produkter i 2006. Den nye WPA-utgaven skal bli tilgjengelig i løpet 2018.
Mye har skjedd med WPA2, som er basert på IEEE-standarden 802.11i som kom i 2004. Så sent som i høst måtte en rekke operativsystemer oppdateres fordi en sårbarhet på klientsiden av WiFi-forbindelsene gjorde det mulig å manipulere etableringen av forbindelsen mellom WiFi-klient og -ruter.
Fire nyheter
WiFi Alliance skriver i en pressemelding at WPA3 inneholder fire nyheter som til sammen skal både forenkle bruken av WiFi og forbedre sikkerheten. I pressemeldingen er organisasjonen lite konkret om hva disse fire nyhetene dreier seg om. Men Bleeping Computer har tydeligvis fått noen flere detaljer.
Den ene nyheten skal beskytte mot såkalte «brute force»-angrep hvor en angriper forsøker på nytt og på nytt med nye passord for å forsøke å få tilgang. Med WPA3 gis WiFi-brukere bare et begrenset antall forsøk før autentiseringsprosessen blir blokkert.
Den andre nyheten skal gjøre det enklere å koble WiFi-klienter uten egen skjerm til det trådløse nettet. Oppkoblingen skal kunne gjøres med andre enheter som befinner seg rett i nærheten, for eksempel brukerens smartmobil eller nettbrett.
Kryptering i åpne nett
Nyhet nummer tre er at det med WPA3 skal innføres individuell datakryptering mellom klienter og rutere/aksesspunkter i åpne WiFi-nettverk.
Den fjerde nyheten er rett og slett sterkere kryptering. Det skal tas i bruk en 192-bit sikkerhetssuite som er sidestilt med Commercial National Security Algorithm (CNSA) Suite fra amerikanske Committee on National Security Systems (CNSS). Pinlig nok er både CNSA- og CNSS-sidene utstyrt med ugyldige sertifikater.
Ifølge Wi-Fi Alliance innføres den nye sikkerhetssuiten først og fremst for å kunne tilby WiFi-nettverk som tilfredsstiller høyere sikkerhetskrav fra blant annet myndigheter, forsvar og industriaktører.
Forhåpentligvis kommer Wi-Fi Alliance med flere detaljer om de ulike nyhetene når lanseringen av WPA3 begynner å nærme seg.
Det er ingenting som tyder på at dagens WiFi-utstyr kan oppgraderes til WPA3. Men det kan være at det allerede tilbys utstyr som støtter WPA3, selv om det foreløpig ikke har blitt sertifisert.
Les også: Vi har testet Google Wifi. På papiret ser det lovende ut, men den er enda bedre i virkeligheten
