Підтримати

UK

Суспільство
Війна
Світ
Політика
Економіка
Лайфстайл
Україна
Наука і технології
Події

Слідкуйте за нами

Всі права захищені:

© Громадське Телебачення, 2013-2025.

Підтримати

Для Wi-Fi вперше за 14 років розробили новий стандарт безпеки

Сергій Кікоть

Редактор сайту

Wi—Fi Alliance представила протокол Wi—Fi WPA3та оголосила про початок сертифікаціїпристроїв з його підтримкою. Стандарт забезпечує кращий захист від атак зперебором засловникоміпідбору пароля без взаємодії зточкою доступу, атакож вводить деякі інші поліпшення, пов’язані збезпекою.

Wi-Fi Alliance представила протокол Wi-Fi WPA3 та оголосила про початок сертифікації пристроїв з його підтримкою. Стандарт забезпечує кращий захист від атак з перебором за словником і підбору пароля без взаємодії з точкою доступу, а також вводить деякі інші поліпшення, пов’язані з безпекою.

Про це повідомляється на сайті wi-fi.org

Wi-Fi Alliance, що займається розробкою самої технології Wi-Fi та сертифікацією сумісних з нею пристроїв, опублікував специфікацію нового протоколу WPA3, який повинен підвищити безпеку мереж Wi-Fi. Одним з головних нововведень стала заміна алгоритму WPA-PSK на SAE.

Алгоритм аутентифікації PSK мав серйозний недолік — зловмисник міг перехопити пакет з «рукостисканням», в якому міститься ключ, згенерований на основі пароля і деяких інших параметрів, а потім намагатися підібрати пароль, не потребуючи в доступі до мережі, що атакується.

Оскільки новий механізм аутентифікації вимагає взаємодію з точкою доступу, тепер зловмисники не зможуть застосовувати оффлайн-атаки. До того ж, застосування нового механізму означає, що прості паролі, засновані на словах, будуть не так сильно знижувати безпеку мережі, оскільки зловмисники не зможуть застосовувати атаку за словником.

Покращення безпеки торкнулися і версії WPA3 для корпоративних користувачів. Він отримав підтримку режиму з 192-бітовим шифруванням і ще більш сильним шифруванням під час аутентифікації.

Також Wi-Fi Alliance розробив стандарт Easy Connect для підключення до мережі пристроїв, які не мають екрану. Для цього на такі пристрої наноситиметься QR-код з ключем й ідентифікатором. Користувач зможе під’єднати пристрій, просканувавши QR-код за допомогою смартфона.

Wi-Fi Alliance вже почав сертифікувати пристрої, що підтримують WPA3, але обов’язковим протокол стане через деякий час, коли він стане досить поширеним.

Сьогодні основним протоколом зв’язку Wi-Fi є WPA2. Його представили в 2004 році, а з 2006 року його підтримка обов’язкова для будь-яких сертифікованих пристроїв Wi-Fi.

Розробка нового протоколу WPA3 почасти пов’язана з тим, що в жовтні 2017 року група дослідників в області інформаційної безпеки оголосила про виявлення в протоколі WPA2 кількох критичних вразливостей.

Уразливості дозволяють зловмисникам перехоплювати та змінювати трафік в зашифрованих мережах. А схильними хоча б частини вразливостей виявилися всі поширені операційні системи та апаратне забезпечення.

Раніше повідомлялося, що наземний транспорт Києва обладнали безкоштовним Wi-Fi.