1215 подписчиков

WPA-3: новый протокол безопасности Wi-Fi

11 марта 202011 мар 2020

233

4 мин

Консорциум WiFi Alliance 25 июня 2018 года выпустил WPA3, новый стандарт безопасности WiFi, технологии беспроводной локальной сети с устройствами на основе стандартов IEEE 802.11, который заменяет уже устаревший WPA2. Учитывая недостатки, выявленные в этом протоколе, крайне любопытно узнать об улучшениях, внесенных стандартом WPA3. Анализ комплекта уязвимостей, получившего название Krack, обнаруженного в протоколе безопасности WiFi WPA2 в октябре 2017 года, показал, что хакеры теперь могут дешифровать ключ WPA2 (программа сертификации устройств беспроводной связи, определяется стандартом IEEE 802.11i) и получать доступ к сетям Wi-Fi. Всего три месяца прошло между публикацией информации о новой уязвимости и анонсированием нового протокола WPA3 консорциумом WiFi Alliance в Лас-Вегасе в январе 2018 года. 26 июня 2018 года вышел официальной релиз нового протокола WPA3. Что нужно знать о новых технологиях, реализованных в нем? 💎Протокол WPA3 Если вы уже настраивали обычный маршрутиз

Оглавление

💎Протокол WPA3
💎Различия между WPA2 и WPA3
💎Защита от атак грубой силы

Анализ комплекта уязвимостей, получившего название Krack, обнаруженного в протоколе безопасности WiFi WPA2 в октябре 2017 года, показал, что хакеры теперь могут дешифровать ключ WPA2 (программа сертификации устройств беспроводной связи, определяется стандартом IEEE 802.11i) и получать доступ к сетям Wi-Fi. Всего три месяца прошло между публикацией информации о новой уязвимости и анонсированием нового протокола WPA3 консорциумом WiFi Alliance в Лас-Вегасе в январе 2018 года. 26 июня 2018 года вышел официальной релиз нового протокола WPA3. Что нужно знать о новых технологиях, реализованных в нем?

💎Протокол WPA3

Если вы уже настраивали обычный маршрутизатор или приставку, протокол WPA вам не в новинку, как и протокол WPA2, который долгое время являлся новейшим стандартом защиты WiFi от консорциума WiFi Alliance. Первые маршрутизаторы, совместимые со вторым поколением стандарта, были выпущены на рынок в 2004 году, следовательно, он был лидером около 16 лет. Несмотря ни на что, он и сегодня остается наиболее используемым протоколом.

Независимо от количества уязвимостей, которое он в себе заключает, стандарт безопасности WPA был призван защищать канал связи между устройством и сетью WiFi, к которой оно подключено и которое закрыто паролем. В отличие от стандарта WPA первого поколения, стандарт второго поколения предлагает надежное шифрование AES, которое дает определенную уверенность в том, что обмен между точкой доступа Wi-Fi и клиентом Wi-Fi (ноутбуком, смартфонами и т. д.) будет защищен от перехватов. WPA 3, развернутый в 2018 году, принес новый функционал для повышения безопасности в сетях.

💎Различия между WPA2 и WPA3

Wi-Fi Alliance декларирует, что его миссия - предоставить ряд функций, упрощающих настройку безопасности Wi-Fi-соединения для пользователей и одновременно улучшающих защиту и безопасность сети. Для этого стандарт WPA3 предоставляет четыре новые функции. Производители должны соблюдать их, чтобы иметь право продавать свои устройства с этикеткой «Wi-Fi CERTIFIED ™ WPA3 ™». Wi-Fi Alliance обрисовал в общих чертах эти новые функции и осветил основные технические детали.

💎Защита от атак грубой силы

В WPA3, даже если вы используете слабый пароль, этот протокол защищает вас от атак методом перебора, брутфорса, т. е. когда кто-то пытается идентифицировать пароль с помощью скрипта, запрограммированного для выполнения этой задачи. Это мы читаем в пресс-релизе , опубликованном Wi - Fi Alliance.

По меньшей мере две из существующих функций обеспечат надежную защиту, даже когда пользователи выбирают пароли, которые не соответствуют обычным рекомендациям по сложности.

💎Защита в общественных сетях WiFi

В настоящее время в открытых общедоступных сетях Wi-Fi, т. е. не защищенных паролем, трафик, который проходит между подключенными устройствами и точкой доступа, не шифруется, даже если HTTPS-сайты решают эту проблему, но только во время интернет-серфинга.

WPA3 вносит изменения в этот аспект, используя «индивидуальное шифрование данных». При подключении к открытой сети Wi-Fi трафик между вашим устройством и точкой доступа Wi-Fi будет зашифрован. Это означает, что каждый пользователь будет находиться на частном канале, что делает открытые общедоступные сети WiFi намного более безопасными, поскольку алгоритм шифрования должен быть взломан, чтобы иметь возможность перехвата данных.

💎Лучшая безопасность для государственных органов

WiFi Alliance поясняет, что четвертая функция касается «192-битного пакета безопасности, согласованного с пакетом CNSA (Коммерческий алгоритм национальной безопасности)», который инициирован АНБ. Таким образом, четвертое улучшение - это изменение, необходимое для усиления шифрования в ресурсных сетях правительственных организаций.

Подведем итоги. Основными дополнениями, реализованными в этом протоколе, стали:

встроенная защита от брутфорс-атак;
индивидуальное шифрование данных для усиления конфиденциальности пользователей в открытых сетях Wi-Fi;
упрощенная настройка IoT-устройств;
усовершенствованный криптографический стандарт для сетей Wi-Fi - «192-разрядный пакет безопасности».

WPA3 официально введен с 1 июля 2020 года. Недостатком протокола является то, что его новая версия может не поддерживать работу с некоторыми старыми сетевыми картами.