Názory k článku
Wi-Fi Alliance dokončila WPA3

Asi blbá otázka, ale půjde WPA3 používat se stávajícím HW? Myslím tím samozřejmě klientské WiFi karty v Noteboocích, případně starší routery s Openwrt...

Zalezi na implementaci v systemu a na routeru. Pokud to jedna polovina nebude podoporvat, tak to logicky nepojede. Imho je to softwarova zalezitost..

*** Berte to s nadsázkou a humorem ***
Protokol, který neuspěl kvůli upřednostnění pohodlnosti před bezpečností (umožnili opakování kritické fáze hand-shake, aby bylo jednodušší se připojit na poprvé. Nedej bože, aby se ve třetím tisíciletí mohli lidi připojit až napodruhé!) nahradí novým, který dělá totéž. Já zatím slavit nebudu. Počkám si, až se objeví nevyhnutelný Easy Connect downgrade attack, IoT spoofing, nebo jiná srandy, která donutí zařízení (například *neprolomitelný* smartphone) nebo uživatele připojit nežádoucí zařízení. Vsadím kalhoty, že Easy Connect bude pro pohodlnost defaultně povoleno na většině routerů i síťovek, aby si lidi nestěžovali, že se router vytažený z krabice automaticky nepřipojí k chytrému dildu s kamerou.

A pak si vychutnám větu: "Já jsem vám to říkal, saláti!"
:-D

Ale teď trochu vážně. Ono i ty IoT je potřeba nějak připojit, ale momentálně neexistuje žádný bezpečný wi-fi protokol a je to docela prů*er. Chtělo by to aspoň jednu strohou, fíčr-free verzi funkčního protokolu, kde je nemilosrdná bezpečnost na prvním místě, konektivita až na tom druhém a pohodlí na tom posledním. Protože pokud by náhodou nějaká dopňková a pohodlná fíčura praskla, neexistuje žádný rollback k bezpečné verzi, protože žádná jiná není. A pokud by byla vytvořena, byla by bohužel až ta druhá a musela by se řešit zpětná kompatibilita s méně bezpečnou, starší verzí. A tam už jsme byli (dokonce to byla downgrade slabina specifická pro IoT). Chtělo by to, aby ta první a nejstarší verze WPA3 byla co nejblbuvzdornější, aby bylo kam ustupovat, až Impérium vrátí úder.

Ale existuje, a je jich hodně. ZigBee, BLE, Z-Wave,... + gateway.

Samotná holá WiFi se na IoT hodí asi jako Porsche 911 do lesa.

S tím ZegBee byl nedávno taky nějaký průser ne?

Ty jsou čas od času se vším.

Jde spíš o topologii sítě, energetickou náročnost, zarušení pásma, latence, nároky na SW,... A tam to WiFi prohrává na celé čáře.

Easy Connect alias WPS 2.0. To jsou ale CERTIFIED blbouni.

Náhodou, WPS je super věc. Reaved mi platí účty za internet už mnoho let. ;)

Tak mě napadá, existuje nějaké open-source Wi-Fi zabezpečení?

Tak zatím to vidím na klasiku - WPA2 + IPSec. Nějak nevěřím, že by to tihle experti dali...

Taky pekna vec https://www.openbsd.org/faq/pf/authpf.html

Firefox 60.0.2 +Noscript -> This is a privileged page, whose permissions cannot be configured.

Dělá to někomu taky?

Je v současnosti nějak řešena bezpečnost u veřejných sítí? Třeba v současnosti, pokud se připojím někde v Mekáči, tak každý kdo je v rádiovém dosahu může moji komunikaci naslouchat. Nebylo by vhodné řešit i toto, tj. že u sítí bez hesla by si AP a klient nějaký klíče vymysleli?

No a k čemu je asi IPSec? To se používá právě v případě, že nedůvěřuješ komunikačnímu kanálu. Takže na WiFi by to měla být povinnost vždycky...

Nebo je možnost použít VPNku do domácí sítě a z ní teprve lozit ven. Nebo pár dalších možností...