Разработчики стандарта Wi-Fi представили протокол безопасности WPA3
26 июня 2018 года
Группа компаний Wi-Fi Alliance официально представила анонсированное в январе этого года третье поколение протокола безопасности WPA (Wi-Fi Protected Access), который должен прийти на смену действующему с 2004 года протоколу WPA2.
Как пишет The Verge, протокол WPA3 отличается улучшенной защитой – хотя внешне речь по-прежнему идет о защите сетей Wi-Fi при помощи пароля.
WPA3 обеспечивает защиту сети от взлома путем перебора паролей. При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение. Но WPA3 использует безопасный протокол создания ключей между устройствами, известный как одновременная аутентификация равноправных элементов (Simultaneous Authentication of Equals, SAE). Он устроен так, что у хакера будет только одна попытка угадать пароль, прежде чем перехваченные офлайн-данные станут бесполезны. Для постоянного подбора будет нужен физический доступ к роутеру и отсутствие на нем специальной защиты, поясняет CNews.
Еще одно важное отличие WPA3 от предыдущей версии протокола заключается в том, что хакер, которому все же удастся взломать сеть, сможет увидеть данные, которые проходят через нее в "прямом эфире", но не будет иметь доступа к старым данным.
Наконец, WPA3 позволит пользователям легко настраивать подключение на гаджетах без дисплея и кнопок при помощи функции Easy Connect, а для корпоративных сетей будет доступен криптографический стандарт с 192-битным ключом, аналогичный алгоритму из комплекта CNSA (Commercial National Security Algorithms).
В настоящее время новый стандарт только начинает свой путь. Теперь производителям устройств с Wi-Fi предстоит выпустить модели с поддержкой WPA3, а также, по возможности, обновить существующие гаджеты. Как полагают в Wi-Fi Alliance, процесс перехода на WPA3 активизируется в конце 2019 года, когда начнется внедрение нового поколения Wi-Fi (802.11ax). При этом некоторые компании уже сообщили о своей поддержке WPA3 и 802.11ax. Так, Qualcomm начала производить чипы для 802.11ax.
Напомним, что в октябре прошлого года группа исследователей в области кибербезопасности обнаружила серьезные уязвимости в протоколе шифрования WPA2. Эксперты нашли эксплойт под названием KRACK, который позволяет злоумышленникам перехватывать весь трафик пользователя точки доступа Wi-Fi, включая платежные данные и другую чувствительную информацию, а также внедрять вредоносный код.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
