Для Wi-Fi розробили новий стандарт безпеки
Wi-Fi Alliance представила протокол Wi-Fi WPA3 та оголосила про початок сертифікації пристроїв з його підтримкою. Стандарт забезпечує кращий захист від атак з перебором за словником і підбору пароля без взаємодії з точкою доступу, а також вводить деякі інші поліпшення, пов’язані з безпекою.
Про це з посиланням на wi-fi.org повідомляє Громадське.
Wi-Fi Alliance, що займається розробкою самої технології Wi-Fi та сертифікацією сумісних з нею пристроїв, опублікував специфікацію нового протоколу WPA3, який повинен підвищити безпеку мереж Wi-Fi. Одним з головних нововведень стала заміна алгоритму WPA-PSK на SAE.
Алгоритм аутентифікації PSK мав серйозний недолік — зловмисник міг перехопити пакет з «рукостисканням», в якому міститься ключ, згенерований на основі пароля і деяких інших параметрів, а потім намагатися підібрати пароль, не потребуючи в доступі до мережі, що атакується.
Оскільки новий механізм аутентифікації вимагає взаємодію з точкою доступу, тепер зловмисники не зможуть застосовувати оффлайн-атаки. До того ж, застосування нового механізму означає, що прості паролі, засновані на словах, будуть не так сильно знижувати безпеку мережі, оскільки зловмисники не зможуть застосовувати атаку за словником.
Покращення безпеки торкнулися і версії WPA3 для корпоративних користувачів. Він отримав підтримку режиму з 192-бітовим шифруванням і ще більш сильним шифруванням під час аутентифікації.
Також Wi-Fi Alliance розробив стандарт Easy Connect для підключення до мережі пристроїв, які не мають екрану. Для цього на такі пристрої наноситиметься QR-код з ключем й ідентифікатором. Користувач зможе під’єднати пристрій, просканувавши QR-код за допомогою смартфона.
Wi-Fi Alliance вже почав сертифікувати пристрої, що підтримують WPA3, але обов’язковим протокол стане через деякий час, коли він стане досить поширеним.
Сьогодні основним протоколом зв’язку Wi-Fi є WPA2. Його представили в 2004 році, а з 2006 року його підтримка обов’язкова для будь-яких сертифікованих пристроїв Wi-Fi.
Розробка нового протоколу WPA3 почасти пов’язана з тим, що в жовтні 2017 року група дослідників в області інформаційної безпеки оголосила про виявлення в протоколі WPA2 кількох критичних вразливостей.
Уразливості дозволяють зловмисникам перехоплювати та змінювати трафік в зашифрованих мережах. А схильними хоча б частини вразливостей виявилися всі поширені операційні системи та апаратне забезпечення.
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Про це з посиланням на wi-fi.org повідомляє Громадське.
Wi-Fi Alliance, що займається розробкою самої технології Wi-Fi та сертифікацією сумісних з нею пристроїв, опублікував специфікацію нового протоколу WPA3, який повинен підвищити безпеку мереж Wi-Fi. Одним з головних нововведень стала заміна алгоритму WPA-PSK на SAE.
Алгоритм аутентифікації PSK мав серйозний недолік — зловмисник міг перехопити пакет з «рукостисканням», в якому міститься ключ, згенерований на основі пароля і деяких інших параметрів, а потім намагатися підібрати пароль, не потребуючи в доступі до мережі, що атакується.
Оскільки новий механізм аутентифікації вимагає взаємодію з точкою доступу, тепер зловмисники не зможуть застосовувати оффлайн-атаки. До того ж, застосування нового механізму означає, що прості паролі, засновані на словах, будуть не так сильно знижувати безпеку мережі, оскільки зловмисники не зможуть застосовувати атаку за словником.
Покращення безпеки торкнулися і версії WPA3 для корпоративних користувачів. Він отримав підтримку режиму з 192-бітовим шифруванням і ще більш сильним шифруванням під час аутентифікації.
Також Wi-Fi Alliance розробив стандарт Easy Connect для підключення до мережі пристроїв, які не мають екрану. Для цього на такі пристрої наноситиметься QR-код з ключем й ідентифікатором. Користувач зможе під’єднати пристрій, просканувавши QR-код за допомогою смартфона.
Wi-Fi Alliance вже почав сертифікувати пристрої, що підтримують WPA3, але обов’язковим протокол стане через деякий час, коли він стане досить поширеним.
Сьогодні основним протоколом зв’язку Wi-Fi є WPA2. Його представили в 2004 році, а з 2006 року його підтримка обов’язкова для будь-яких сертифікованих пристроїв Wi-Fi.
Розробка нового протоколу WPA3 почасти пов’язана з тим, що в жовтні 2017 року група дослідників в області інформаційної безпеки оголосила про виявлення в протоколі WPA2 кількох критичних вразливостей.
Уразливості дозволяють зловмисникам перехоплювати та змінювати трафік в зашифрованих мережах. А схильними хоча б частини вразливостей виявилися всі поширені операційні системи та апаратне забезпечення.
Знайшли помилку? Виділіть текст і натисніть
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Коментарів: 0
Учені знайшли один з найбільших обʼєктів у Всесвіті – космічну нитку завдовжки 50 млн світлових років
Сьогодні 00:36
Сьогодні 00:36
Інститут миру США перейменували на честь Трампа
5 Грудня 2025 23:38
5 Грудня 2025 23:38
Netflix купує Warner Bros. за понад $82 мільярди
5 Грудня 2025 23:18
5 Грудня 2025 23:18
У США засудили лікаря, який продавав Меттью Перрі кетамін
5 Грудня 2025 23:00
5 Грудня 2025 23:00
Серед найкращих документалок 2025 року – «2000 метрів до Андріївки» Мстислава Чернова
5 Грудня 2025 22:40
5 Грудня 2025 22:40
Волинський військовий, який просився на лікування, відсидить п'ять років за СЗЧ
5 Грудня 2025 22:22
5 Грудня 2025 22:22
Швеція заради України зупинить допомогу п'яти країнам
5 Грудня 2025 22:02
5 Грудня 2025 22:02
Військовий з Волині отримав нагороду від Головнокомандувача ЗСУ
5 Грудня 2025 21:43
5 Грудня 2025 21:43
Винуватця п'яної ДТП на Глушець у Луцьку засудили до 7 років ув'язнення
5 Грудня 2025 21:25
5 Грудня 2025 21:25
Додати коментар:
УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.