Bransjeorganisasjonen Wi-Fi Alliance kunngjorde i går at en ny sikkerhetsteknologi for trådløse datanett er på trappene. Denne kalles for WPA3 (Wi-Fi Protected Access) og vil være en forbedret utgave av dagens WPA2, som ble obligatorisk for alle WiFi-sertifiserte produkter i 2006. Den nye WPA-utgaven skal bli tilgjengelig i løpet 2018.
Mye har skjedd med WPA2, som er basert på IEEE-standarden 802.11i som kom i 2004. Så sent som i høst måtte en rekke operativsystemer oppdateres fordi en sårbarhet på klientsiden av WiFi-forbindelsene gjorde det mulig å manipulere etableringen av forbindelsen mellom WiFi-klient og -ruter.
Fire nyheter
WiFi Alliance skriver i en pressemelding at WPA3 inneholder fire nyheter som til sammen skal både forenkle bruken av WiFi og forbedre sikkerheten. I pressemeldingen er organisasjonen lite konkret om hva disse fire nyhetene dreier seg om. Men Bleeping Computer har tydeligvis fått noen flere detaljer.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Den ene nyheten skal beskytte mot såkalte «brute force»-angrep hvor en angriper forsøker på nytt og på nytt med nye passord for å forsøke å få tilgang. Med WPA3 gis WiFi-brukere bare et begrenset antall forsøk før autentiseringsprosessen blir blokkert.
Den andre nyheten skal gjøre det enklere å koble WiFi-klienter uten egen skjerm til det trådløse nettet. Oppkoblingen skal kunne gjøres med andre enheter som befinner seg rett i nærheten, for eksempel brukerens smartmobil eller nettbrett.
Kryptering i åpne nett
Nyhet nummer tre er at det med WPA3 skal innføres individuell datakryptering mellom klienter og rutere/aksesspunkter i åpne WiFi-nettverk.
Den fjerde nyheten er rett og slett sterkere kryptering. Det skal tas i bruk en 192-bit sikkerhetssuite som er sidestilt med Commercial National Security Algorithm (CNSA) Suite fra amerikanske Committee on National Security Systems (CNSS). Pinlig nok er både CNSA- og CNSS-sidene utstyrt med ugyldige sertifikater.
Ifølge Wi-Fi Alliance innføres den nye sikkerhetssuiten først og fremst for å kunne tilby WiFi-nettverk som tilfredsstiller høyere sikkerhetskrav fra blant annet myndigheter, forsvar og industriaktører.
Forhåpentligvis kommer Wi-Fi Alliance med flere detaljer om de ulike nyhetene når lanseringen av WPA3 begynner å nærme seg.
Det er ingenting som tyder på at dagens WiFi-utstyr kan oppgraderes til WPA3. Men det kan være at det allerede tilbys utstyr som støtter WPA3, selv om det foreløpig ikke har blitt sertifisert.
Les også: Vi har testet Google Wifi. På papiret ser det lovende ut, men den er enda bedre i virkeligheten