Информация
Поиск

Новый стандарт безопасности беспроводных сетей WPA3

  • 17 февраля 2019 21:07:19
  • Просмотров: 75

Wi-Fi Alliance, организация, управляющая технологиями Wi-Fi, не так давно объявила об официальном выпуске WPA3.

Рассказываем что это означает и почему это важно.


WPA3 - это последняя версия защищенного доступа Wi-Fi (WPA), технологии аутентификации пользователей для подключений Wi-Fi.

Организация Wi-Fi Alliance начала работать над WPA3 после того, как исследователь безопасности обнаружил KRACK , уязвимость в протоколе Wi-Fi WPA2, из-за которой злоумышленник несколько тривиально получил доступ к передачам WiFi, защищенным WPA2.

Если сравнивать возможности защиты данных с корпоративными сетями, то WPA3 «эквивалентен 192-битной криптографической стойкости, обеспечивая дополнительную защиту для сетей, передающих конфиденциальные данные, такие как государственные или финансовые».

WPA3 в настоящее время является необязательным для всех новых устройств, но в ближайшие годы он станет стандартом де-факто для аутентификации Wi-Fi для всех устройств с поддержкой Wi-Fi. Дата еще не установлена, но новый WPA3 сохранит совместимость со старыми устройствами WPA2, чтобы обеспечить как можно меньше трений при переходе на WPA3.

Стандарт безопасности WPA3 заменит существующий WPA2, который существует не менее 15 лет и широко используется миллиардами устройств каждый день.

WPA3 использует алгоритм одновременной аутентификации равных (SAE), который заменяет Предварительный общий ключ (PSK) в WPA2-Personal, а WPA3-Enterprise использует более сложный набор функций, которые заменяют IEEE 802.1X из WPA2-Enterprise.

Режим безопасности WPA3-Enterprise рекомендуется для устройств, используемых в корпоративных, правительственных и финансовых сетях.

Wi-Fi Alliance заявляет, что SAE WPA3 устойчив к атакам по словарю в автономном режиме, когда злоумышленник пытается угадать пароль сети Wi-Fi, быстро набирая различные пароли.

Эксперты по безопасности, проанализировавшие стандарт, говорят, что WPA3 будет блокировать запросы на аутентификацию после нескольких неудачных попыток, что ограничивает воздействие таких атак методом перебора.

Кроме того, в SAE WPA3 также реализован метод криптографии, известный как прямая секретность . 

Это особенность протоколов аутентификации обмена ключами, когда сеансовые ключи независимы сами по себе и не будут скомпрометированы, даже если скомпрометирован закрытый ключ сервера. 

Это гарантирует, что злоумышленники, обнаружившие пароль сети Wi-Fi, не смогут расшифровать данные о захвате старого трафика, отправленного внутри этой сети другими участниками.

WPA3 является преемником WPA2, который был запущен еще в 2004 году и широко используется для защиты трафика Wi-Fi. 

Безопасность WPA2 была недавно в центре внимания после того, как исследователи обнаружили, что протокол страдает от серии серьезных недостатков, которые они назвали « KRACK ». Хотя многие производители устройств с тех пор запечатали трещины, это открытие выявило проблемы, связанные с беспроводными соединениями.


Следите за новыми прошивками для Ваших беспроводных устройств.

Возможно что появятся обновленные прошивки и/или драйвера и Вы сможете освежить свои беспроводные устройства в плане безопасности.


Вот некоторые ключевые функции, предоставляемые новым протоколом:

1.) Защита от атак грубой силы

WPA3 обеспечивает улучшенную защиту от автономных атак с использованием словарного перебора, что усложняет хакерам взломать ваш WiFi-пароль - даже если вы выбираете менее сложные пароли - с помощью часто используемых паролей снова и снова.

2.) WPA3 Форвард Тайна

WPA3 использует рукопожатие SAE (одновременная аутентификация равных), чтобы обеспечить прямую секретность, функцию безопасности, которая не позволяет злоумышленникам дешифровать старый захваченный трафик, даже если они когда-либо узнают пароль сети.

3.) Защита публичных / открытых сетей Wi-Fi

WPA3 повышает конфиденциальность пользователей в открытых сетях с помощью индивидуального шифрования данных - функции, которая шифрует беспроводной трафик между вашим устройством и точкой доступа Wi-Fi, чтобы снизить риск атак типа «человек посередине» (MitM). Чтобы предотвратить такие пассивные атаки, WPA3 может добавить поддержку Opportunistic Wireless Encryption (OWE).

4.) Надежное шифрование для критических сетей

Используя WPA3 Enterprise, критически важные сети Wi-Fi, обрабатывающие конфиденциальную информацию (например, государственные и промышленные организации), могут защитить свои соединения Wi-Fi с помощью 192-битного шифрования.


Следует отметить, что и WPA3, и Wi-Fi Easy Connect не сразу попадут в мейнстрим. Фактически, это будет многолетний процесс, который потребует новых маршрутизаторов и умных гаджетов для поддержки WPA3.

Таким образом, WPA2 не перестанет работать в ближайшее время, и устройства с поддержкой WPA3 по-прежнему смогут подключаться к устройствам, которые используют WPA2 для работы ваших гаджетов, но поддержка WPA3 со временем станет обязательной по мере роста популярности.


Мы ждем появления доступных устройств с WPA3 в 2019м году.


Следите за WiFi оборудованием и подбирайте его тут:

https://zabeznal.com/setevoe-oborudovanie/besprovodnye-seti-wifi/


 
 
Обратный звонок