WPA3 – новый стандарт защиты Wi-Fi

WPA3 – новый стандарт защиты Wi-Fi

Wi-Fi Alliance официально представила WPA3 — стандарт безопасности следующего поколения, который защищает беспроводные сети, а также упрощает подключение смарт-гаджетов к точке интернет-доступа у Вас дома.

Причины перехода

Как стало известно, WPA3 это прямой наследник действующего на данный момент стандарта WPA2 (запущен в 2004 г.), критические уязвимостями безопасности которого (обнаружены в октябре прошлого года) спровоцировали волну сомнений в его надежности.

KRACK (Key Reinstallation Attacks) предоставляет хакеру возможность осуществить MitM-атаку и вынуждать пользователей сети переустанавливать ключи шифрования, которые и защищают Ваш трафик от отслеживания. А если используются протоколы WPA-TKIP или GCMP, то преступник и вовсе сможет подменять трафик как заблагорассудится.

Отметим, что данная проблема носит массовый характер и распространяется на устройства вне зависимости от операционной системы.

Основные преимущества

WPA3 представлен в двух формах, один предназначен для домашнего пользователя — WPA3 Personal, а другой рассчитан на бизнес — WPA3 Enterprise.

Оба варианта разработаны для обеспечения более надежной защиты, при этом пользователи получают преимущества от защищенных фреймов управления (PMF) для защиты от вредоносных сторон, которые подслушивают их передачи данных.

WPA3 Password
WPA3 усиливает защиту пароля.

Обычного пользователя, роутер которого поддерживает WPA3 (либо через обновление прошивки в будущем, либо потому, что это новое устройство с поддержкой нового стандарта), может ожидать более жесткую систему аутентификации на основе пароля, даже если он выберет слабый пароль (а это, увы, распространённое явление).

Это связано с тем, что в WPA3 присутствует SAE (Simultaneous Authentication of Equals) — протокол безопасности, призванный пресечь попытки посторонних «подобрать» пароль.

Для предприятий, в WPA3-Enterprise внедрен эквивалент 192-битного шифрования для лучшей защиты жизненно важной корпоративной информации компаний.

Easy Connect

Еще одним важным шагом является внедрение новой системы Easy Connect, которая упростит подключение устройств с ограниченным дисплеем (или же если его попросту нет) к вашей сети Wi-Fi. Технология нацелена на гаджеты концепции «Интернет Вещей» (IoT) и позволяет добавлять эти устройства в беспроводную сеть, просто просканировав QR-код со смартфона.

Разумеется, гаджеты IoT также получат выгоду от стандарта безопасности WPA3.

Реализация

Внедрение WPA3 станет длительным процессом, и с большой долей вероятности будет приурочено к запуску нового Wi-Fi стандарта 802.11ax (появление на прилавках соответствующих устройств ожидается в конце 2018 и начале 2019 годов). Тем временем WPA2 будет по-прежнему полностью поддерживаться и обновляться Wi-Fi Alliance.

На фоне прошлогодних эксцессов, связанных с обнаружением KRACK-уязвимостей, внедрение WPA3 видится крайне желанным для людей, озабоченных безопасностью личных данных.

Оставьте комментарий