Новий стандарт безпеки Wi-Fi – WPA3

WPA3Про розробку нового протоколу WPA3 було оголошено в січні 2018 року, одним із головних нововведень стала заміна алгоритму WPA-PSK на SAE.

Wi-Fi Alliance представила протокол Wi-Fi WPA3 і оголосила про початок сертифікації пристроїв, що його підтримують.

WPA3 забезпечує кращий захист від атак із перебором по словнику і підбору пароля без взаємодії з точкою доступу, а також вводить деякі інші поліпшення, пов’язані з безпекою. Крім того, організація представила стандарт, що дозволяє підключати до мережі пристрої без екрана за допомогою смартфона або іншого допоміжного пристрою. Стандарт стане обов’язковим для виробників пристроїв з підтримкою Wi-Fi після того, як він стане досить широко розповсюджений, передає unian.ua.

Wi-Fi Alliance, що займається розробкою самої технології Wi-Fi і сертифікацією сумісних з нею пристроїв, опублікував специфікацію нового протоколу WPA3, який має підвищити безпеку мереж Wi-Fi. Одним із головних нововведень стала заміна алгоритму WPA-PSK на SAE. Алгоритм аутентифікації PSK мав серйозний недолік – зловмисник міг перехопити пакет із “рукостисканням”, в якому міститься ключ, згенерований на основі пароля і деяких інших параметрів, а потім намагатися підібрати пароль, не потребуючи доступу до мережі, що атакується. Оскільки новий механізм аутентифікації вимагає взаємодії з точкою доступу, тепер зловмисники не зможуть застосовувати оффлайн-атаки. Крім того, застосування нового механізму означає, що прості паролі, засновані на словах, не будуть так сильно знижувати безпеку мережі, оскільки зловмисники не зможуть застосовувати атаку за словником.

Поліпшення безпеки торкнулися і версії WPA3 для корпоративних користувачів. Вона отримала підтримку режиму з 192-бітовим шифруванням і ще більш сильним шифруванням під час аутентифікації. Також Wi-Fi Alliance розробив стандарт Easy Connect для підключення до мережі пристроїв, які не мають екрану. Для цього на такі пристрої буде наноситися QR-код із ключем й ідентифікатором. Користувач зможе підключити пристрій, просканувавши QR-код за допомогою смартфона. Wi-Fi Alliance вже почав сертифікувати пристрої, що підтримують WPA3, але обов’язковим протокол стане через деякий час, коли він стане досить поширеним.

На сьогоднішній день основним протоколом зв’язку Wi-Fi є WPA2. Він був представлений в 2004 році, а з 2006 року його підтримка обов’язкова для будь-яких сертифікованих пристроїв Wi-Fi.

Про розробку нового протоколу WPA3 було оголошено в січні 2018 року. Частково це пов’язано з тим, що в жовтні 2017 року група дослідників в сфері інформаційної безпеки оголосила про виявлення у протоколі WPA2 кількох критичних вразливостей. Уразливості дозволяють зловмисникам перехоплювати і змінювати трафік в зашифрованих мережах, а схильними хоча б до частини вразливостей виявилися всі поширені операційні системи та апаратне забезпечення.