Wi-Fi Alliance представила новый протокол безопасности WPA3 и начала сертификацию поддерживающих его устройств. Новый протокол предотвращает попытки взлома с перебором по словарю, от взлома пароля без взаимодействия с точкой доступа и других видов атак.
Преимущества
Разработчики заменили алгоритмом SAE технологию WPA-PSK, которая позволяла «рукопожатием» перехватывать ключ для подбора пароля из пакетов. Новый механизм аутентификации требует взаимодействия с точкой доступа, что исключает оффлайн-атаки. Кроме того, отныне простые пользовательские пароли будут менее уязвимы, поскольку SAE препятствует атакам по методу полного перебора по заранее подготовленному словарю. Ранее взломщики выхватывали данные из потока Wi-Fi, эмулировали его на частном компьютере и пытались подобрать пароли.
Версия WPA3 для корпоративных пользователей поддерживает режим с 192-битным шифрованием и еще более сильным шифрованием во время аутентификации.
QR-код
Wi-Fi Alliance разработала стандарт Easy Connect для подключения к сети устройств без экрана, например, системы интернета вещей. На них будут наносить QR-коды с ключом и идентификатором для подключения.
Обновление
Компания собирается сделать WPA3 необходимым условием для получения сертификации Wi-Fi к концу 2019 года. Чтобы использовать протокол сейчас, нужно обновить маршрутизатор и смартфон, либо купить новые устройства, которые поддерживают данный сертификат.
Wi-Fi Alliance анонсировала протокол WPA3 в январе 2018 года, когда в WPA2 нашли критическую уязвимость, позволявшую проводить атаки типа «человек посередине».