Интернет журныл о промышленности в Украине

Представлений новий стандарт безпеки Wi-Fi: це перше велике оновлення захисту за 14 років

цею материал Доступний по-русски

Про розробку нового протоколу WPA3 було оголошено в січні 2018 року, одним з головних нововведень стала заміна алгоритму WPA-PSK на SAE.

Про розробку нового протоколу WPA3 було оголошено в січні 2018 року, одним з головних нововведень стала заміна алгоритму WPA-PSK на SAE

Ілюстрація / REUTERS

WPA3 забезпечує кращий захист від атак з перебором по словнику і підбору пароля без взаємодії з точкою доступу, а також вводить деякі інші поліпшення, пов'язані з безпекою. Крім того, організація представила стандарт, що дозволяє підключати до мережі пристрої без екрану за допомогою смартфона або іншого допоміжного пристрою. Стандарт стане обов'язковим для виробників пристроїв з підтримкою Wi-Fi після того, як він стане досить широко поширений, передає N + 1 .

Читайте також "Ми повинні бути в онлайні": в ЄС обіцяють до 2020 року безкоштовний Wi-Fi в кожному місті

Wi-Fi Alliance, що займається розробкою самої технології Wi-Fi і сертифікацією сумісних з нею пристроїв, опублікував специфікацію нового протоколу WPA3, який повинен підвищити безпеку мереж Wi-Fi. Одним з головних нововведень стала заміна алгоритму WPA-PSK на SAE. Алгоритм аутентифікації PSK мав серйозний недолік - зловмисник міг перехопити пакет з "рукостисканням", в якому міститься ключ, згенерований на основі пароля і деяких інших параметрів, а потім намагатися підібрати пароль, не потребуючи в доступі до атакується мережі. Оскільки новий механізм аутентифікації вимагає взаємодії з точкою доступу, тепер зловмисники не зможуть застосовувати оффлайн-атаки. Крім того, застосування нового механізму означає, що прості і запам'ятовуються паролі, засновані на словах, будуть не так сильно знижувати безпеку мережі, оскільки зловмисники не зможуть застосовувати атаку по словнику.

Покращення безпеки торкнулися і версії WPA3 для корпоративних користувачів. Він отримав підтримку режиму з 192-бітовим шифруванням і ще більш сильним шифруванням під час аутентифікації. Також Wi-Fi Alliance розробив стандарт Easy Connect для підключення до мережі пристроїв, які не мають екрану. Для цього на такі пристрої буде наноситися QR-код з ключем і ідентифікатором. Користувач зможе підключити пристрій, просканувавши QR-код за допомогою смартфона. Wi-Fi Alliance вже почав сертифікувати пристрої, що підтримують WPA3, але обов'язковим протокол стане через деякий час, коли він стане досить поширеним.

На сьогоднішній день основним протоколом зв'язку Wi-Fi є WPA2. Він був представлений в 2004 році, а з 2006 року його підтримка обов'язкове для будь-яких сертифікованих пристроїв Wi-Fi.

Про розробку нового протоколу WPA3 було оголошено в січні 2018 року. Почасти це пов'язано з тим, що в жовтні 2017 року група дослідників в області інформаційної безпеки оголосила про виявлення в протоколі WPA2 декількох критичних вразливостей . Уразливості дозволяють зловмисникам перехоплювати і змінювати трафік в зашифрованих мережах, а схильними хоча б частини вразливостей виявилися всі поширені операційні системи і апаратне забезпечення.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter