Ви-Фи Аллианце дизајнира нове ВПА3 безбедносне технологије

Тангиент ЛЛЦ, Викиспацес

Можда сте чули за бежичне безбедносне рањивости попут КРАЦК-а, али изгледа да је Ви-Фи Аллианце коначно развио методу за потпуно ублажавање ове врсте проблема. Програмери из организације објавили су у јануару да раде на новом систему протокола који ће изаћи касније током године. Додатне сигурносне функције су сада доступне од данас, али изгледа да тренутно постоје само као документи, а не као стварни хардвер.

КРАЦК је утицао на безбедносни протокол ВПА2, што скоро све Ви-Фи везе данас користе. Иако нови протоколи нису нужно савршени као што ниједан алгоритам никада не би могао бити, они спречавају сваку појединачну врсту рањивости која је тренутно позната.

Инжењерима је требало више од десет година да све пребаце на ВПА2, а још увек постоји неколико уређаја који подржавају само старије протоколе који су требали бити повучени пре година. Као резултат, требаће пуно времена да се произвођачи хардвера и крајњи корисници преусмере на ВПА3 стандард. Будући да се ВПА2 неће напустити, требало би да настави напајање небројених бежичних веза у догледној будућности.

Крајњи корисници заиста неће морати ништа да раде. Када се на њиховој вези понуде нови безбедносни протоколи, они могу да се пребаце. Иако ће њихово стављање на располагање потрајати неко време, корисници се могу пребацити чим пронађу опцију за то.

Корисници предузећа ће имати већи проблем због употребе уграђених машина и других уређаја које неће бити лако надоградити.

Срећом, чини се да Ви-Фи Аллианце ради са произвођачима хардвера и програмерима погона како би овај прелаз учинио мало глаткијим. Чланови савеза укључују добављаче микрочипова који се налазе у многим различитим земљама, тако да би сви корисници на нивоу предузећа требали моћи да пронађу глас.

Програмери оперативног система успели су да ублаже неке КРАЦК рањивости чак и без надоградње на ВПА3 технологију. Андроид, Цхроме ОС, иОС, Виндовс и мацОС имају закрпе које би требале да заштите кориснике од тога да против њихове воље не буду инсталирани кључеви за шифровање нула.

Неки корисници на нивоу предузећа су се вратили на Етхернет како би осигурали да нико не може да прегледа податке без физичког приступа њиховој опреми.