Az ilyenkor szokásos hosszas és alapos előkészítő munka után a vezeték nélküli internetezés szabványaiért felelős szervezet, a Wi-Fi Alliance a múlt héten jelentette be, hogy elkészült az új biztonsági protokoll a vezeték nélküli eszközökre, a Wi-Fi Protected Acces 3 (WPA3), mely a már több sebből vérző WPA2-es szabványt váltja fel.

Ez igen fontos lépés, mivel a váltás nem volt túl gyors, és az immár 15 éve használt WPA2-ről már rég kiderült, hogy elavult, nem felel meg a mai kor biztonsági kihívásainak – elég megemlíteni a Krack tervezési hibát, melyről a G DATA biztonsági cég adott korábban részletes elemzést: E hiba kihasználásával a titkosítottnak vélt adatok titkosítás nélkül utaztak ide-oda, illetve lehetőségük adódhatott támadóknak, hogy káros tartalmakat juttassanak eszközeinkre. A gyártók a hibát szoftveres frissítéssel javították.

A specifikáció szerint a WPA3-as biztonsági szabvány személyre szabott titkosítással védi az adatokat. A szabvány megvéd a brute force jellegű szótáras támadásoktól, amikor a bűnözők szoftver segítségével különböző jelszó-kombinációk gyors kipróbálásával igyekeznek behatolni hálózatunkba. A protokoll kialakítói az IoT-eszközök gyártóira is gondoltak, amikor egyszerűsített biztonságot szolgáltatnak azoknak az eszközöknek, melyek nem rendelkeznek kijelzővel, tehát nem olyan könnyű őket frissíteni, konfigurálni. Ugyanakkor lesz egy 192 bites biztonsági réteg is, melyet a magasabb szintű biztonságot igénylő szervezetek, kormányok stb. használhatnak.

Mivel a hitelesítéshez a Wi-Fi Alliance közreműködése is szükséges, így a gyártók valószínűleg tavasz elején dobják piacra azokat az eszközöket, melyek megfelelnek az új szabványnak.