Wi-Fi Alliance готовит новый стандарт безопасности Wi-Fi-соединений WPA3. Третья версия должна будет прийти на смену уязвимому протоколу WPA2. Отраслевая группа, ответственная за стандартизацию беспроводных сетевых соединений – Wi-Fi Alliance – анонсировала выпуск нового протокола шифрования WPA3. Поводом для этого стала критическая уязвимость в протоколе WPA2, получившая название KRACK, и обнаруженная осенью прошлого года.
Уязвимость позволяет хакеру перехватывать трафик, проходящий между точкой доступа Wi-Fi и подключенными к ней устройствами. Брешь получила свое название от эксплуатирующей ее атаки – Key Rinstallation AttaCKs, «атаки переустановки ключей».
WPA3 решит ряд проблем, связанных с безопасностью. «Официальный черновик» WPA3 обещают представить ближе к середине 2018 г. Сейчас уже известно, что протокол будет насчитывать четыре новые защитные функции.
Первая позволит заблокировать попытки брутфорса: после нескольких неуспешных попыток залогиниться процесс аутентификации будет заблокирован. Беспроводные сети до сих пор такой защиты были лишены.
Вторая функция – возможность использования любого Wi-Fi-устройства в качестве панели настроек для других устройствах. С WPA3 любой смартфон можно будет использовать для того, чтобы настроить располагающиеся в пределах досягаемости IoT-устройства, лишенные собственных экранов, «умные» замки, осветительные приборы и так далее.
Третья функция – «персонализированное шифрование данных» – позволяет шифровать соединения между каждым устройством и роутером (или точкой доступа), в то время как четвертая – это новый криптографический стандарт с 192-битным ключом, аналогичный алгоритму из комплекта CNSA (Commercial National Security Algorithms – Коммерческих алгоритмов для защиты национальной безопасности).
WPA3 должен будет увидеть свет в ближайшие месяцы после принятия чернового варианта, однако, как всем очевидно, пройдет еще какое-то время прежде, чем пользователи смогут купить на открытом рынке устройства с поддержкой WPA3. И намного больше времени пройдет, прежде чем небезопасные устройства на базе WPA/WPA2 уйдут с рынка.
Самый распространенный ныне протокол WPA2, утвержденный в июне 2004 г., пришел на смену WPA. В нем присутствует протокол шифрования CCMP и шифрование AES, что повышает его безопасность по сравнению с WPA первого поколения. В марте 2006 г. поддержка WPA2 стала стандартом сертификации устройств Wi-Fi. И лишь спустя 11 лет в нем была найдена фундаментальная уязвимость, поставившая под угрозу беспроводные устройства во всем мире.
Отметим, что стандарты, положенные в основу WPA3, существуют уже длительное время и реализованы на аппаратном уровне, однако слишком редко используются на практике. Теперь, возможно, все изменится, поскольку производители Wi-Fi-устройств будут стремиться получить сертификат совместимости с WPA3 – из коммерческих соображений. Взято с channel4it.com