Нoвoсти o тoм, чтo Wi-Fi Alliance рaбoтaл нaд WPA3, пoслeднeй вeрсиeй зaщищённoгo дoступa Wi-Fi (WPA), прoсoчились в интeрнeт eщё в янвaрe. Oргaнизaция нaчaлa рaбoту нaд WPA3 пoслe тoгo, кaк исследователь безопасности обнаружил KRACK, уязвимость в WPA2 WiFi-протоколе, которая упростила для злоумышленника доступ к WiFi трафику, защищённому WPA2.
×
WPA3 в настоящее время является факультативным для всех новых устройств, но в ближайшие годы он станет фактически стандартом аутентификации Wi-Fi для всех устройств, поддерживающих данный вид беспроводной связи. Дата ещё не установлена, но новый WPA3 сохранит совместимость со старыми устройствами WPA2, чтобы обеспечить как можно меньше проблем при переходе на WPA3. Как и при WPA1 и WPA2, выпущено два режима безопасности WPA3: WPA3-Personal и WPA3-Enterprise. Основное различие между этими двумя режимами безопасности заключается в стадии аутентификации.
Что касается WPA3-Personal, это протокол, с которым большинство из нас будет взаимодействовать на регулярной основе, как только мы заменим старые устройства. Wi-Fi Alliance утверждает, что SAE WPA3 устойчив к атакам в офлайне, когда злоумышленник угадывает пароль сети Wi-Fi. Эксперты по безопасности, которые проанализировали стандарт, говорят, что WPA3 будет блокировать запросы на аутентификацию после нескольких неудачных попыток, что уменьшит количество таких атак.
Кроме того, SAE WPA3 реализует криптографический метод, известный как прямая секретность. Это функция протоколов проверки подлинности с использованием ключа, где ключи сеанса независимы сами по себе и не будут скомпрометированы, даже если скомпрометирован закрытый ключ сервера. Это гарантирует, что злоумышленники, которые узнают пароль сети Wi-Fi, не могут расшифровывать старые данные, отправленные внутри этой сети другими участниками.
Отдельная функция Wi-Fi, также анонсированная с WPA3, — это технология под названием Wi-Fi Easy Connect. Эта функция предназначена для интеллектуальных (Internet of Things) устройств, у которых нет экрана, на котором пользователь может настроить свои настройки сети Wi-Fi.
Например, пользователь сможет использовать свой телефон или планшет для настройки параметров Wi-Fi WPA3 другого устройства, у которого нет экрана, такого как крошечное оборудование IoT, интеллектуальные лампочки и прочее. Компания утверждает, что Wi-Fi Easy Connect будет доступен для устройств с WPA2 и WPA3, и это не эксклюзивная функция WPA3.
Ранее в этом месяце Wi-Fi Alliance также анонсировала Wi-Fi Enhanced Open, ещё одну технологию, предназначенную для безопасности в «открытых сетях Wi-Fi», таких как аэропорты, торговые центры, бары или интернет-кафе. Технология работает с использованием алгоритма, известного как Opportunistic Wireless Encryption (OWE), для шифрования каждого соединения между пользователем WiFi и маршрутизатором/точкой доступа с собственным пользовательским ключом шифрования. Это шифрование для каждого пользователя не позволяет злоумышленникам отслеживать трафик других пользователей, даже если сеть не требует подключения к паролю.
Источник: theverge.com