Главная » Статьи » Представлен стандарт WPA3. Это первое крупное обновление защиты Wi-Fi за 14 лет

Представлен стандарт WPA3. Это первое крупное обновление защиты Wi-Fi за 14 лет

Wi-Fi Alliance представила протокол Wi-Fi WPA3 и объявила о начале сертификации поддерживающих его устройств. WPA3 обеспечивает лучшую защиту от атак с перебором по словарю и подбора пароля без взаимодействия с точкой доступа, а также вводит некоторые другие улучшения, связанные с безопасностью. Кроме того, организация представила стандарт, позволяющий подключать к сети устройства без экрана с помощью смартфона или другого вспомогательного устройства. Стандарт станет обязательным для производителей устройств с поддержкой Wi-Fi после того, как он станет достаточно широко распространен.

На сегодняшний день основным протоколом связи Wi-Fi является WPA2. Он был представлен в 2004 году, а с 2006 года его поддержка обязательна для любых сертифицированных устройств Wi-Fi. О разработке нового протокола WPA3 было объявлено в январе 2018 года. Отчасти это связано с тем, что в октябре 2017 года группа исследователей в области информационной безопасности объявила об обнаружении в протоколе WPA2 нескольких критических уязвимостей. Уязвимости позволяют злоумышленникам перехватывать и изменять трафик в зашифрованных сетях, а подверженными хотя бы части уязвимостей оказались все распространенные операционные системы и аппаратное обеспечение.

Wi-Fi Alliance, занимающийся разработкой самой технологии Wi-Fi и сертификацией совместимых с ней устройств, опубликовал спецификацию нового протокола WPA3, который должен повысить безопасность сетей Wi-Fi. Одним из главных нововведений стала замена алгоритма WPA-PSK на SAE. Алгоритм аутентификации PSK имел серьезный недостаток — злоумышленник мог перехватить пакет «рукопожатием», в котором содержится ключ, сгенерированный на основе пароля и некоторых других параметров, а затем пытаться подобрать пароль, не нуждаясь в доступе к атакуемой сети. Поскольку новый механизм аутентификации требует взаимодействия с точкой доступа, теперь злоумышленники не смогут применять оффлайн-атаки. Кроме того, применение нового механизма означает, что простые и запоминаемые пароли, основанные на словах, будут не так сильно снижать безопасность сети, поскольку злоумышленники не смогут применять атаку по словарю.

Улучшения безопасности коснулись и версии WPA3 для корпоративных пользователей. Он получил поддержку режима с 192-битным шифрованием и еще более сильным шифрованием во время аутентификации. Также Wi-Fi Alliance разработал стандарт Easy Connect для подключения к сети устройств, которые не имеют экрана. Для этого на такие устройства будет наноситься QR-код с ключом и идентификатором. Пользователь сможет подключить устройство, просканировав QR-код с помощью смартфона. Wi-Fi Alliance уже начал сертифицировать устройства, поддерживающие WPA3, но обязательным протокол станет через некоторое время, когда он станет достаточно распространенным.

Весной Международный союз электросвязи опубликовал предварительную версию стандарта связи 5G. Согласно стандарту, базовая станция должна обеспечивать пропускную способность 20 гигабит в секунду на прием и 10 гигабит в секунду на передачу. Задержка сигнала в сотовой сети 5G должна составлять не более 4 миллисекунд.

Григорий Копиев