Явление WPA3 народу: предложен новый стандарт беспроводной безопасности

Возврат к списку

28.06.2018     
Всемирная сеть компаний Wi-Fi Alliance (WECA) представила протокол беспроводной безопасности WPA3. Новый стандарт обеспечивает защиту от брутфорс-атак, более надежную систему аутентификации и криптографической защиты. 

Это первые серьезные изменения в стандартах сетей Wi-Fi с 2004 года.

Первое обновление за 15 лет

25 июня сеть компаний Wi-Fi Alliance представила первый за последние 15 лет обновленный стандарт безопасности WPA3. Он должен сменить широко распространенный WPA2.

Среди главных дополнений нового стандарта: встроенная защита от взлома путем перебора, индивидуальное шифрование данных для усиления конфиденциальности пользователей в открытых Wi-Fi-сетях, упрощенная настройка IoT-устройств и усовершенствованный криптографический стандарт для сетей. Протокол поддерживает два режима работы – WPA3-Personal и WPA3-Enterprise.

WPA3-Personal обеспечивает надежную аутентификацию на основе пароля, в том числе, когда пользователи выбирают пароли не соответствующие рекомендациям сложности. WPA3 использует одновременную аутентификацию Equals (SAE), чтобы обеспечить защиту пользователей от попыток подбора пароля третьими лицами.

WPA3-Enterprise предлагает эквивалент 192-битной криптографической сложности, обеспечивая защиту сетей, передающих конфиденциальные данные, вроде правительственных и финансовых организаций. 192-битный пакет безопасности поддерживает согласованную комбинацию криптографических инструментов, развернутых в сетях WPA3.

В дополнение предложена новая функция Easy Connect, которая упрощает подключение для устройств Wi-Fi с ограниченным интерфейсом или отсутствием интерфейса дисплея – например устройств, выходящих на рынок IoT, сохраняя при этом высокие стандарты безопасности. Wi-Fi Easy Connect позволяет пользователям добавлять любое устройство в сеть Wi-Fi, используя другое устройство с более надежным интерфейсом, например, смартфон.

Эдгар Фигероа, президент и главный исполнительный директор Wi-Fi Alliance заявил: «WPA3 продолжает эволюцию безопасности Wi-Fi и поддерживает обещание бренда Wi-Fi Protected Access».

«Cisco полностью поддерживает постоянную ориентацию Wi-Fi Alliance на эволюцию безопасности. Программа WPA3 принесет столь необходимые обновления для беспроводной безопасности, защищающей клиентов всех уровней от потребителей до предприятия/правительства. Cisco стремится интегрировать функции WPA3 в наши точки доступа Aironet и беспроводные контроллеры через обновление прошивки, чтобы наши существующие и новые клиенты могли воспользоваться возможностями, предлагаемыми WPA3», – сообщил вице-президент Cisco Грег Дорай.

Смена поколений

Специалисты считают, что процесс переориентации на новый стандарт займет многие годы. Но по мере перехода индустрии Wi-Fi к безопасности WPA3, устройства WPA2 будут продолжать взаимодействовать и обеспечивать безопасность. WPA3 поддерживает совместимость с устройствами WPA2, так что проблем у пользователей не предвидится. Ожидается, что процесс перехода пойдет активнее с 2019 года, когда производители устройств начнут внедрять стандарт Wi-Fi – 802.11ax.

Ответственность на пользователях

Первым толчком к разработке WPA3 послужило обнаружение критической уязвимости KRACK, которая позволяла перехватывать трафик, проходящий между точкой доступа Wi-Fi и подключенными устройствами.
 
В то же время, многие точки доступа в России не используют даже существующие алгоритмы шифрования и системы аутентификации, что во многом сводит беспроводную безопасность к человеческому фактору. Использовать ли незащищенные публичные сети – решать пользователям. Правда зачастую они халатно относятся к своей безопасности.



Источник: https://infostart.ru/journal/news/tekhnologii/yavlenie-wpa3-narodu-predlozhen-novyy-standart-besprovodnoy-bezopasnosti-_856098/
Автор:
Сергей Кравченко Обозреватель


Комментарии
Сортировка: Древо
1. Timur.V 11 28.06.18 17:37 Сейчас в теме
Наверно, производители роутеров не будут обновлять прошивки, а будут продавать роутеры с wpa3.
И для смартфона, наверно, тоже не будет прошивки для wpa3.
Сплошные расходы ...
Оставьте свое сообщение

См. также