На этой неделе Qualcomm объявила, что интегрирует WPA3 в свой портфель мобильных и сетевых продуктов, включая чипсеты для маршрутизаторов, смартфонов, планшетов и ПК. Это новейший пакет безопасности от Wi-Fi Alliance , некоммерческой организации, которая сертифицирует стандарты сети Wi-Fi, и является преемником WPA2, протокол безопасности, скомпрометированный печально известной атакой по переустановке ключей ( KRACK ), обнаруженной в конце прошлого года.
Но что означает WPA3 в контексте домашних и общественных сетей и почему это важно? Вот все, что вам нужно знать.
Что такое WPA?
WPA, протокол для защищенного доступа Wi-Fi, аутентифицирует устройства с использованием общего шифрованного шифрования с использованием протокола расширенного шифрования (AES). В частности, он использует четырехстороннее рукопожатие, чтобы предотвратить перехватывание трафика проходящего между точкой доступа Wi-Fi (например, маршрутизатором) и клиентом Wi-Fi (например, смартфоном или ноутбуком).
Но WPA2 не идеален. В октябре прошлого года исследователи безопасности обнаружили KRACK, уязвимость, которая препятствует первоначальному рукопожатию между устройством и маршрутизатором Wi-Fi таким образом, что злоумышленники могут видеть, расшифровывать и даже манипулировать данными в сети.
Большинство новых телефонов, ноутбуков и маршрутизаторов Wi-Fi получили обновления прошивки, содержащие исправления для эксплойта KRACK, но более старые устройства подчиняются прихотям производителей. Некоторые могут никогда не увидеть исправления.
Функции WPA3
1. Улучшенная безопасность для интернет-устройств Things
Смарт-устройства, беспроводные устройства, интеллектуальные динамики и другие гаджеты без экрана, облегчают повседневные задачи, но подключение их к Wi-Fi может быть трудной и закавырястой задачей, с кучей настраиваемых параметров, чтобы подключиться. WPA3 упрощает этот процесс.
Wi-Fi Alliance пока не обозначил специфику, но WPA3, как ожидается, поддержит систему настройки с одним касанием, которая сделает устройства без экранов (думаю, что интернет-устройства Things и интеллектуальные динамики, такие как Google Home и Amcho's Echo) легче подключения. Скорее всего, это будет похоже на существующий протокол Wi-Fi Protected Setup, который включает в себя нажатие кнопки на маршрутизаторе для подключения устройства.
2. Более сильное шифрование
WPA3 поддерживает гораздо более сильный алгоритм шифрования, чем WPA2, хотя он предназначен для промышленных, военных и правительственных приложений, а не для домов и офисов. В частности, он включает в себя 192-битный пакет безопасности, который согласуется с комплектом «Коммерческий национальный алгоритм безопасности» (CNSA), который запрашивается Комитетом по системам национальной безопасности (CNSS), входящим в Агентство национальной безопасности США.
3. Защита от брутфорса
WPA3 реализует надежное рукопожатие, которое не уязвимо для таких эксплойтов, как KRACK. Он называется протоколом Dragonfly (также называемым одновременной аутентификацией равных), и он упрощает безопасность в момент обмена сетевым ключом между устройством и точкой доступа.
WPA3 также налагает строгие ограничения на количество пользователей, которые могут угадать пароль сети. Это означает, что даже сети со слабыми паролями гораздо менее склонны поддаваться атаке словаря (метод перебора), который использует список общих слов, комбинаций чисел и фраз для генерации всех возможных паролей.
4. Безопасный общественный Wi-Fi
Если вы опасаетесь подключиться к общественным горячим точкам в кафе и аэропортах, то с WPA3 будет все куда лучше, потому что он представляет Opportunistic Wireless Encryption (OWE) или индивидуальное шифрование данных, которое шифрует каждое соединение между устройством и маршрутизатором с помощью уникального ключа. Даже если точка доступа не требует пароля, данные вашего устройства не будут доступны для более широкой сети.
Когда WPA3 попадет в мейнстрим?
Как отметил Qualcomm в своем пресс-релизе на этой неделе, это первая компания, объявившая о внедрении WPA3. Компания заявила, что в июне она включит поддержку своих флагманских системных чипов для смартфонов Snapdragon 845 с платформами Qualcomm для доступа к точкам в июле.
Согласно Wi-Fi Alliance, новые устройства, поддерживающие WPA3, будут выпущены позднее в 2018 году, многие из которых, вероятно, будут объявлены на Computex в июне.
Устаревшие устройства не могут использовать расширенные протоколы безопасности WPA3.