Технології

Для Wi-Fi вперше за 14 років розробили новий стандарт безпеки

26 червня, 2018 20:17
Технології/Для Wi-Fi вперше за 14 років розробили новий стандарт безпеки
Зберегти
Вигляд
Wi-Fi Alliance представила протокол Wi-Fi WPA3 та оголосила про початок сертифікації пристроїв з його підтримкою. Стандарт забезпечує кращий захист від атак з перебором за словником і підбору пароля без взаємодії з точкою доступу, а також вводить деякі інші поліпшення, пов’язані з безпекою.

Wi-Fi Alliance представила протокол Wi-Fi WPA3 та оголосила про початок сертифікації пристроїв з його підтримкою. Стандарт забезпечує кращий захист від атак з перебором за словником і підбору пароля без взаємодії з точкою доступу, а також вводить деякі інші поліпшення, пов’язані з безпекою.

Про це повідомляється на сайті wi-fi.org

Wi-Fi Alliance, що займається розробкою самої технології Wi-Fi та сертифікацією сумісних з нею пристроїв, опублікував специфікацію нового протоколу WPA3, який повинен підвищити безпеку мереж Wi-Fi. Одним з головних нововведень стала заміна алгоритму WPA-PSK на SAE.

Алгоритм аутентифікації PSK мав серйозний недолік — зловмисник міг перехопити пакет з «рукостисканням», в якому міститься ключ, згенерований на основі пароля і деяких інших параметрів, а потім намагатися підібрати пароль, не потребуючи в доступі до мережі, що атакується.

Оскільки новий механізм аутентифікації вимагає взаємодію з точкою доступу, тепер зловмисники не зможуть застосовувати оффлайн-атаки. До того ж, застосування нового механізму означає, що прості паролі, засновані на словах, будуть не так сильно знижувати безпеку мережі, оскільки зловмисники не зможуть застосовувати атаку за словником.

Покращення безпеки торкнулися і версії WPA3 для корпоративних користувачів. Він отримав підтримку режиму з 192-бітовим шифруванням і ще більш сильним шифруванням під час аутентифікації.

Також Wi-Fi Alliance розробив стандарт Easy Connect для підключення до мережі пристроїв, які не мають екрану. Для цього на такі пристрої наноситиметься QR-код з ключем й ідентифікатором. Користувач зможе під’єднати пристрій, просканувавши QR-код за допомогою смартфона.

Wi-Fi Alliance вже почав сертифікувати пристрої, що підтримують WPA3, але обов’язковим протокол стане через деякий час, коли він стане досить поширеним.

Сьогодні основним протоколом зв’язку Wi-Fi є WPA2. Його представили в 2004 році, а з 2006 року його підтримка обов’язкова для будь-яких сертифікованих пристроїв Wi-Fi.

Розробка нового протоколу WPA3 почасти пов’язана з тим, що в жовтні 2017 року група дослідників в області інформаційної безпеки оголосила про виявлення в протоколі WPA2 кількох критичних вразливостей.

Уразливості дозволяють зловмисникам перехоплювати та змінювати трафік в зашифрованих мережах. А схильними хоча б частини вразливостей виявилися всі поширені операційні системи та апаратне забезпечення.

Раніше повідомлялося, що наземний транспорт Києва обладнали безкоштовним Wi-Fi.

Пов`язані новини