Рубрики
МЕНЮ
Виталий Войчук
WPA3 обеспечивает лучшую защиту от атак с перебором по словарю и подбора пароля без взаимодействия с точкой доступа, а также вводит некоторые другие улучшения, связанные с безопасностью, передает "N+1".
Организация представила стандарт, позволяющий подключать к сети устройства без экрана с помощью смартфона или другого вспомогательного устройства. Стандарт станет обязательным для производителей устройств с поддержкой Wi-Fi после того, как он станет достаточно широко распространен.
Wi-Fi Alliance, занимающийся разработкой самой технологии Wi-Fi и сертификацией совместимых с ней устройств, опубликовал спецификацию нового протокола WPA3, который должен повысить безопасность сетей Wi-Fi. Одним из главных нововведений стала замена алгоритма WPA-PSK на SAE. Алгоритм аутентификации PSK имел серьезный недостаток — злоумышленник мог перехватить пакет с "рукопожатием", в котором содержится ключ, сгенерированный на основе пароля и некоторых других параметров, а затем пытаться подобрать пароль, не нуждаясь в доступе к атакуемой сети. Поскольку новый механизм аутентификации требует взаимодействия с точкой доступа, теперь злоумышленники не смогут применять оффлайн-атаки. Применение нового механизма означает, что простые и запоминаемые пароли, основанные на словах, будут не так сильно снижать безопасность сети, поскольку злоумышленники не смогут применять атаку по словарю.
Улучшения безопасности коснулись и версии WPA3 для корпоративных пользователей. Он получил поддержку режима с 192-битным шифрованием и еще более сильным шифрованием во время аутентификации. Wi-Fi Alliance разработал стандарт Easy Connect для подключения к сети устройств, которые не имеют экрана. Для этого на такие устройства будет наноситься QR-код с ключом и идентификатором. Пользователь сможет подключить устройство, просканировав QR-код с помощью смартфона. Wi-Fi Alliance уже начал сертифицировать устройства, поддерживающие WPA3, но обязательным протокол станет через некоторое время, когда он станет достаточно распространенным.
На сегодняшний день основным протоколом связи Wi-Fi является WPA2. Он был представлен в 2004 году, а с 2006 года его поддержка обязательна для любых сертифицированных устройств Wi-Fi.
О разработке нового протокола WPA3 было объявлено в январе 2018 года. Отчасти это связано с тем, что в октябре 2017 года группа исследователей в области информационной безопасности объявила об обнаружении в протоколе WPA2 нескольких критических уязвимостей. Уязвимости позволяют злоумышленникам перехватывать и изменять трафик в зашифрованных сетях, а подверженными хотя бы части уязвимостей оказались все распространенные операционные системы и аппаратное обеспечение.
Фото: svoboda.org
Новости партнеров
Новости