Wi-Fi Alliance анонсирует протокол шифрования WPA3

Новый стандарт беспроводной связи WPA3 будет сосредоточен на безопасности, говорит Wi-Fi Alliance

Wi-Fi Alliance, некоммерческая организация, которая определяет стандарты Wi-Fi, объявила о выпуске WPA3 с несколькими улучшениями безопасности по сравнению с WPA2 после того, как уязвимость KRACK в прошлом году затронула почти все устройства с поддержкой Wi-Fi. Организация, в которую входят технологические заинтересованные стороны, такие как Apple, Samsung, Qualcomm, Microsoft, Cisco и Intel, сделала это объявление на CES 2018 в понедельник.

Для тех, кто не в курсе, KRACK (сокращение от Key Reinstallation AttaCK) использовал уязвимости в четырехстороннем рукопожатии WPA2 (Wi-Fi Protected Access II), которое происходит, когда клиент хочет подключиться к защищенной сети Wi-Fi.

Это будет первое обновление протокола Wi-Fi Protected Access (WPA) с 2006 года. “Безопасность является основой программ сертификации Wi-Fi Alliance, и мы рады представить новые функции в семействе решений безопасности Wi-Fi CERTIFIED”, - сказал Эдгар Фигероа, президент и генеральный директор Wi-Fi Alliance.

Он добавил: “Обозначение Wi-Fi CERTIFIED означает, что устройства Wi-Fi [будут] соответствовать самым высоким стандартам совместимости и защиты безопасности.”

Потоки трафика между точкой доступа и конечными устройствами теперь будут шифроваться независимо, что улучшает конфиденциальность и безопасность. Однако на данный момент WPA2 останется стандартом для устройств Wi-Fi.

“Новые улучшения тестирования… уменьшат вероятность уязвимостей из-за неправильной конфигурации сети и дополнительно защитят управляемые сети с централизованными службами аутентификации”, - заявила организация.

Протокол WPA3 (Wi-Fi Protected Access 3) будет защищать от атак методом подбора паролей, блокируя процесс аутентификации Wi-Fi после нескольких неудачных попыток входа. Это предотвратит хакеров от попыток угадать каждую возможную комбинацию пароля.

WPA3 также будет защищать сети с более высокими требованиями к безопасности – такими как государственные, военные и промышленные – с помощью 192-битного набора безопасности, «соответствующего набору коммерческих национальных алгоритмов безопасности (CNSA) от Комитета по национальным системам безопасности».

Улучшения WPA3 также включают защиту пользователей, которые выбирают слабые пароли, и индивидуальное шифрование данных в открытых сетях, поскольку это должно укрепить конфиденциальность и обеспечить почти такую же безопасность, как и домашняя сеть.

Еще одно преимущество WPA3 заключается в том, что он включает “надежную защиту” и упрощает настройки безопасности для устройств, которые имеют очень маленькие дисплеи или вообще не имеют дисплеев.

Ожидается, что WPA3 появится в 2018 году и рассматривается как желаемый шаг от WPA2. Исследователь безопасности Мэти Ванхофф, который обнаружил уязвимость в WPA2, сказал ZDNet, что новое рукопожатие в WPA3 “не будет уязвимо для атак методом подбора паролей.”

Источник: ZDNet