Готов е WPA3 – новият стандарт за Wi-Fi защита

Браншовата организация Wi-Fi Alliance обяви официално готовността на WPA3 – следващо поколение стандарт за Wi-Fi защита, който обещавава да премахне всички известни уязвимости в сигурността на безжичните мрежи.

WPA или Wi-Fi Protected Access е стандарт, предназначен да удостоверява безжичните устройства, използвайки протокола Advanced Encryption Standard (AES) и има за цел да предпази потребителите хакери, които могат да подслушват безжичните мрежи, пояснява блогът на TAD Group.

В края на миналата година обаче специалисти в областта на киберсигурността разкриха сериозен недостатък в сегашния протокол WPA2, наречен KRACK (Key Reinstallation Attack), който позволява на атакуващите да подслушват, декриптират и дори да манипулират мрежовия Wi-Fi трафик.

Макар и повечето производители на безжични устройства са подсигурили вече устройствата си срещу нападенията от типа KRACK, Wi-Fi Alliance без да губи време финализира и стартира WPA3, за да адресира техническите недостатъци на WPA2.

Стандартът за защита WPA3 ще замени съществуващия WPA2, който се използва в продължение на 15 години и все още на него разчитат милиарди устройства по целия свят. Ето някои основни функционалности, предлагани от новия протокол:

1.Защита от Brute-Force атаки

WPA3 осигурява по-голяма защита срещу Brute-Force атаки с речници, което прави по-трудно за хакерите да компрометират WiFi паролата – дори и да изберете по-лесни за разбиване пароли.

2.WPA3 Forward Secrecy

WPA3 използва SAE (Simultaneous Authentication of Equals), за да предложи „forward secrecy” – функция за защита, която не позволява на атакуващите да декриптират стария прихванат трафик, дори ако някога са научили паролата за мрежата.

3.Защита на обществени/отворени Wi-Fi мрежи

WPA3 подсигурява поверителността на потребителите в отворените мрежи чрез индивидуализирано криптиране на данни – функция, която криптира безжичния трафик между потребителското устройство и точката за Wi-Fi достъп, за да намали риска от атаки тип „Man in the middle” (MiTM). За да се предотвратят такива пасивни атаки, WPA3 може да добави поддръжка на криптиране Opportunistic Wireless Encryption (OWE).

4.Допълнително криптиране за критичнo важни мрежи

Използвайки WPA3 Enterprise, важните Wi-Fi мрежи, обработващи чувствителна информация (като правителствени и корпоративни организации), могат да защитят своите Wi-Fi мрежи с цялостно 192-битово криптиране.

WiFi Alliance представи също нова функционалност, наречена WiFi Easy Connect, която опростява процеса за свързване на IoT устройства към рутера. Технологията ще замести Wi-Fi Protected Setup (WPS), който се счита за изключително уязвим.

С помощта на Easy Connect, потребителят ще може да свърже своята интелигентна джаджа с рутера, като просто сканирате QR код със смартфона си, за да получи автоматично удостоверение за Wi-Fi на новото устройство.

Очаква се WPA3 да влезе в употреба по-късно тази година и да бъде възприет масово в края на 2019 г., когато в крайна сметка новият стандарт ще стане изискване устройствата да бъдат считани за Wi-Fi сертифицирани, според Wi-Fi Alliance.

Коментар