Tangient LLC, Wikispaces
Võib-olla olete kuulnud traadita turvaaukudest nagu KRACK, kuid tundub, et Wi-Fi Alliance on lõpuks välja töötanud meetodi selliste probleemide täielikuks leevendamiseks. Organisatsiooni arendajad teatasid jaanuaris, et töötavad uue protokollisüsteemi väljatöötamise nimel, mis ilmub aasta lõpus. Täiendavad turvafunktsioonid on nüüd saadaval alates tänasest, kuid näib, et need eksisteerivad praegu pigem dokumentide kui reaalse riistvarana.
KRACK mõjutas WPA2 turvaprotokolli, mida peaaegu kõik tänapäeval kasutatavad WiFi-ühendused kasutavad. Ehkki uued protokollid pole tingimata täiuslikud, nagu ükski algoritm kunagi olla ei saa, hoiavad need ära igat tüüpi teadaolevat haavatavust.
Inseneridel kulus kõigi WPA2-le viimiseks üle kümne aasta ja endiselt on üksikuid seadmeid, mis toetavad ainult vanemaid protokolle, mis oleks pidanud aastaid tagasi pensionile jääma. Seetõttu võtab riistvaratootjate ja lõppkasutajate viimine WPA3 standardile palju aega. Kuna WPA2-st ei loobuta, peaks see lähitulevikus jätkama arvukate traadita ühenduste toite.
Lõppkasutajad ei pea tegelikult midagi tegema. Kui nende ühenduses pakutakse uusi turvaprotokolle, saavad nad üle minna. Kuigi nende suuremahuline kättesaadavaks tegemine võtab mõnda aega, saavad kasutajad vahetada kohe, kui leiavad selleks võimaluse.
Ettevõtte kasutajatel on suurem probleem sisseehitatud masinate ja muude seadmete kasutamise tõttu, mida pole lihtne uuendada.
Õnneks näib, et Wi-Fi liit töötab riistvaratootjate ja draiviarendajatega, et see üleminek natuke sujuvamaks muuta. Alliansi liikmete hulka kuuluvad mikrokiibi müüjad, kes asuvad paljudes erinevates riikides, nii et kõigil ettevõtte taseme kasutajatel peaks olema võimalik hääl leida.
Operatsioonisüsteemide arendajad on suutnud mõningaid KRACKi haavatavusi leevendada ka ilma WPA3 tehnoloogiale üle minemata. Androidil, Chrome OS-il, iOS-il, Windowsil ja macOS-il on kõik plaastrid, mis peaksid kasutajaid kaitsma selle eest, et kõigi nende tahtmist vastavate krüptovõtmete installimine oleks null.
Mõned ettevõtte taseme kasutajad on läinud üle Ethernetile, et tagada, et keegi ei saaks andmeid ilma nende seadmetele füüsiliselt juurde pääseda.
Sildid veebiturvalisus
