Tangient LLC, Wikispaces
Du har kanske hört talas om trådlösa säkerhetsproblem som KRACK, men det verkar som om Wi-Fi Alliance äntligen har utvecklat en metod för att helt mildra denna typ av problem. Utvecklare från organisationen meddelade i januari att de arbetade med ett nytt protokollsystem som skulle vara ute senare på året. Extra säkerhetsfunktioner finns nu tillgängliga idag, men de verkar för närvarande bara finnas som dokument snarare än som verklig hårdvara.
KRACK påverkade WPA2-säkerhetsprotokollet, vilket är vad nästan alla Wi-Fi-anslutningar idag använder. Även om de nya protokollen inte nödvändigtvis är perfekta eftersom ingen algoritm någonsin kunde vara, förhindrar de varje typ av sårbarhet som för närvarande är känd.
Ingenjörer tog över tio år att flytta alla till WPA2, och det finns fortfarande några enheter som endast stöder äldre protokoll som borde ha gått i pension för flera år sedan. Som ett resultat tar det lång tid att flytta hårdvarutillverkare och slutanvändare till WPA3-standarden. Eftersom WPA2 inte kommer att överges bör det fortsätta att driva otaliga trådlösa anslutningar under överskådlig framtid.
Slutanvändare behöver egentligen inte göra någonting. När de nya säkerhetsprotokollen erbjuds på deras anslutning kan de byta. Samtidigt som det kommer att ta tid att göra dem tillgängliga i stor skala kan användarna byta så snart de hittar möjligheten att göra det.
Företagsanvändare har mer problem på grund av användningen av inbäddade maskiner och andra enheter som inte är lätta att uppgradera.
Lyckligtvis verkar Wi-Fi Alliance arbeta med hårdvarutillverkare och driva utvecklare för att göra denna övergång lite smidigare. Alliansmedlemmar inkluderar leverantörer av mikrochips som finns i många olika länder, så alla användare på företagsnivå bör kunna hitta en röst.
Operativsystemutvecklare har kunnat mildra vissa KRACK-sårbarheter även utan att uppgradera till WPA3-teknik. Android, Chrome OS, iOS, Windows och macOS har alla korrigeringar som ska skydda användare från att ha krypteringsnycklar helt noll mot deras vilja.
Vissa användare på företagsnivå har tagit migreringen tillbaka till Ethernet för att säkerställa att ingen kunde snoopa på data utan fysisk åtkomst till sin utrustning.
Taggar webbsäkerhet
