Представлен WPA3

Сегодня основным протоколом связи, используемым в Wi-Fi является WPA2, который был представлен в 2004 году, а с 2006 года его поддержка стала обязательной для любых сертифицированных устройств Wi-Fi. О начале работ над WPA3 было объявлено в январе 2018 года. Отчасти это связано с тем, что в октябре 2017 года группа исследователей в области информационной безопасности объявила об обнаружении в протоколе WPA2 нескольких критических уязвимостей. Которые позволили злоумышленникам перехватывать и изменять трафик в зашифрованных сетях, а подверженными хотя бы части уязвимостей оказались все распространенные операционные системы и аппаратное обеспечение.

Wi-Fi Alliance, которая занимается разработкой самой технологии Wi-Fi и сертификацией совместимых с ней устройств, опубликовал спецификацию нового протокола WPA3, который должен повысить безопасность сетей. Одним из главных нововведений стала замена алгоритма WPA-PSK на SAE. Алгоритм аутентификации PSK имел серьезный недостаток — злоумышленник мог перехватить пакет с «рукопожатием», в котором содержится ключ, сгенерированный на основе пароля и некоторых других параметров, а затем пытаться подобрать пароль, не нуждаясь в доступе к атакуемой сети. Поскольку новый механизм аутентификации требует взаимодействия с точкой доступа, теперь злоумышленники не смогут применять оффлайн-атаки. Кроме того, применение нового механизма означает, что простые и запоминаемые пароли, основанные на словах, будут не так сильно снижать безопасность сети, поскольку злоумышленники не смогут применять атаку по словарю.

Улучшения коснулись версии WPA3 для корпоративных пользователей. Он получил поддержку режима с 192-битным шифрованием и еще более сильным шифрованием во время аутентификации. Кроме этого Wi-Fi Alliance разработал стандарт Easy Connect для подключения к сети устройств, которые не имеют экрана. Для этого на такие устройства будет наноситься QR-код с ключом и идентификатором. Пользователь сможет подключить устройство, просканировав QR-код с помощью смартфона. Wi-Fi Alliance уже начал сертифицировать устройства, поддерживающие WPA3, но обязательным протокол станет через некоторое время, когда он станет достаточно распространенным.

 

28.06.2018









 
архив

подписка