Для Wi-Fi розробили новий стандарт безпеки
Wi-Fi Alliance представила протокол Wi-Fi WPA3 та оголосила про початок сертифікації пристроїв з його підтримкою. Стандарт забезпечує кращий захист від атак з перебором за словником і підбору пароля без взаємодії з точкою доступу, а також вводить деякі інші поліпшення, пов’язані з безпекою.
Про це з посиланням на wi-fi.org повідомляє Громадське.
Wi-Fi Alliance, що займається розробкою самої технології Wi-Fi та сертифікацією сумісних з нею пристроїв, опублікував специфікацію нового протоколу WPA3, який повинен підвищити безпеку мереж Wi-Fi. Одним з головних нововведень стала заміна алгоритму WPA-PSK на SAE.
Алгоритм аутентифікації PSK мав серйозний недолік — зловмисник міг перехопити пакет з «рукостисканням», в якому міститься ключ, згенерований на основі пароля і деяких інших параметрів, а потім намагатися підібрати пароль, не потребуючи в доступі до мережі, що атакується.
Оскільки новий механізм аутентифікації вимагає взаємодію з точкою доступу, тепер зловмисники не зможуть застосовувати оффлайн-атаки. До того ж, застосування нового механізму означає, що прості паролі, засновані на словах, будуть не так сильно знижувати безпеку мережі, оскільки зловмисники не зможуть застосовувати атаку за словником.
Покращення безпеки торкнулися і версії WPA3 для корпоративних користувачів. Він отримав підтримку режиму з 192-бітовим шифруванням і ще більш сильним шифруванням під час аутентифікації.
Також Wi-Fi Alliance розробив стандарт Easy Connect для підключення до мережі пристроїв, які не мають екрану. Для цього на такі пристрої наноситиметься QR-код з ключем й ідентифікатором. Користувач зможе під’єднати пристрій, просканувавши QR-код за допомогою смартфона.
Wi-Fi Alliance вже почав сертифікувати пристрої, що підтримують WPA3, але обов’язковим протокол стане через деякий час, коли він стане досить поширеним.
Сьогодні основним протоколом зв’язку Wi-Fi є WPA2. Його представили в 2004 році, а з 2006 року його підтримка обов’язкова для будь-яких сертифікованих пристроїв Wi-Fi.
Розробка нового протоколу WPA3 почасти пов’язана з тим, що в жовтні 2017 року група дослідників в області інформаційної безпеки оголосила про виявлення в протоколі WPA2 кількох критичних вразливостей.
Уразливості дозволяють зловмисникам перехоплювати та змінювати трафік в зашифрованих мережах. А схильними хоча б частини вразливостей виявилися всі поширені операційні системи та апаратне забезпечення.
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Про це з посиланням на wi-fi.org повідомляє Громадське.
Wi-Fi Alliance, що займається розробкою самої технології Wi-Fi та сертифікацією сумісних з нею пристроїв, опублікував специфікацію нового протоколу WPA3, який повинен підвищити безпеку мереж Wi-Fi. Одним з головних нововведень стала заміна алгоритму WPA-PSK на SAE.
Алгоритм аутентифікації PSK мав серйозний недолік — зловмисник міг перехопити пакет з «рукостисканням», в якому міститься ключ, згенерований на основі пароля і деяких інших параметрів, а потім намагатися підібрати пароль, не потребуючи в доступі до мережі, що атакується.
Оскільки новий механізм аутентифікації вимагає взаємодію з точкою доступу, тепер зловмисники не зможуть застосовувати оффлайн-атаки. До того ж, застосування нового механізму означає, що прості паролі, засновані на словах, будуть не так сильно знижувати безпеку мережі, оскільки зловмисники не зможуть застосовувати атаку за словником.
Покращення безпеки торкнулися і версії WPA3 для корпоративних користувачів. Він отримав підтримку режиму з 192-бітовим шифруванням і ще більш сильним шифруванням під час аутентифікації.
Також Wi-Fi Alliance розробив стандарт Easy Connect для підключення до мережі пристроїв, які не мають екрану. Для цього на такі пристрої наноситиметься QR-код з ключем й ідентифікатором. Користувач зможе під’єднати пристрій, просканувавши QR-код за допомогою смартфона.
Wi-Fi Alliance вже почав сертифікувати пристрої, що підтримують WPA3, але обов’язковим протокол стане через деякий час, коли він стане досить поширеним.
Сьогодні основним протоколом зв’язку Wi-Fi є WPA2. Його представили в 2004 році, а з 2006 року його підтримка обов’язкова для будь-яких сертифікованих пристроїв Wi-Fi.
Розробка нового протоколу WPA3 почасти пов’язана з тим, що в жовтні 2017 року група дослідників в області інформаційної безпеки оголосила про виявлення в протоколі WPA2 кількох критичних вразливостей.
Уразливості дозволяють зловмисникам перехоплювати та змінювати трафік в зашифрованих мережах. А схильними хоча б частини вразливостей виявилися всі поширені операційні системи та апаратне забезпечення.
Знайшли помилку? Виділіть текст і натисніть
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Коментарів: 0
Графіки вимкнення електроенергії на Волині 17 лютого
Сьогодні 20:45
Сьогодні 20:45
На Волині провели в останню дорогу Героя Володимира Михнюка
Сьогодні 19:47
Сьогодні 19:47
Росте захворюваність на грип: на Волині запроваджують дистанційне навчання в окремих класах та школах
Сьогодні 19:28
Сьогодні 19:28
Понад рік вважали зниклим безвісти: повідомили про загибель лучанина Юрія Кошулинського
Сьогодні 19:09
Сьогодні 19:09
Підтвердили загибель військового з Волині Володимира Невірця
Сьогодні 18:10
Сьогодні 18:10
Додати коментар:
УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.