Официально представлен новый стандарт безопасности Wi-Fi сетей WPA3 и WiFi Easy Connect, позволяющий упростить настройку безголовых устройств

В то время как все еще можно найти открытые точки доступа WiFi, большинство людей используют аутентификацию WPA2 для безопасного подключения к своему маршрутизатору WiFi или в общественных местах, а не WEP, который был признан небезопасным много лет назад.

На сегодняшний день WPA2 не безопасен, как когда-то. Так, в прошлом году WPA2-PSK был взломан. WPA2 не так уж плох, так как если у вас надежный пароль, на его взлом может потребоваться несколько дней. Тем не менее требуется новая редакция, и альянс WiFi представил стандарт безопасности Wi-Fi WPA3.

Как и WPA2, для WPA3 существуют персональные и корпоративные режимы.

WPA3-персональный

WPA2-Personal Pre-shared Key (PSK) заменяется аутентификацией равноправных элементов (SAE), которая, как говорят, устойчива к атакам, когда хакер пытается использовать возможные пароли без дальнейшего сетевого взаимодействия.

WPA3-Personal / SAE позволяет:

  • Естественный выбор пароля – позволяет пользователям выбирать пароли, которые легче запомнить
  • Простота использования. Обеспечивает расширенную защиту без изменения способа подключения пользователей к сети.
  • Прямая секретность – защищает трафик данных, даже если пароль скомпрометирован после передачи данных

Это не значит, что «пароль» и «12345678» теперь будут подходящими паролями WiFi с WPA3, но, по крайней мере, обычный, более слабый, пароль вполне подойдет, поскольку SAE тогда использует надежные пароли. Более подробную информацию вы можете найти в личном SAE патенте. .

WPA3-корпоративный

WPA3-Enterprise предлагает 192-битные протоколы минимальной защиты и криптографические инструменты. Некоторые из ключевых особенностей включают:

  • Аутентифицированное шифрованием– 256-битный протокол режима Galois/Counter Mode (GCMP-256)
  • Дифференцирование и подтверждение ключа – 384-битный режим аутентификации хешированных сообщений (HMAC) с алгоритмом безопасного хеширования (HMAC-SHA384)
  • Установление и аутентификация ключей – замена протокола Диффи-Хеллмана на эллиптических кривых(ECDH) и алгоритма с открытым ключом для создания цифровой подписи (ECDSA) с использованием 384-битной эллиптической кривой
  • Надежная защита фрейма управления– протокол 256-битной широковещательной/многоадресной передачи данных. Протокол аутентификации сообщения Galois (BIP-GMAC-256)

WPA2 еще не изжил себя, поскольку он по-прежнему является обязательным для всех устройств Wi-Fi CERTIFIED, и только позже, по мере роста рынка WPA3, Wi-Fi CERTIFIED WPA3 станет обязательным. WPA3 также обратно совместим с устройствами WPA2 через переходный режим работы. Все это означает, что может пройти несколько лет до того, как WPA3 станет обычным явлением.

WiFi Easy Connect

Wi-Fi Alliance также представил приложение Wi-Fi Easy Connect, целью которого является упрощение встроенных Wi-Fi-устройств с ограниченным или отсутствующим интерфейсом дисплея, например, IoT или устройств автоматизации. Сейчас, в большинстве случаев, такие устройства запускаются в режиме точки доступа, чтобы позволить вам настроить учетные данные маршрутизатора WiFi (ESSID и пароль) в веб-интерфейсе или мобильном приложении, прежде чем переключиться в режим клиента. WiFi Easy Connect вместо этого использует устройство с дисплеем, например смартфон, с использованием кода быстрого реагирования (QR) для более быстрой и простой конфигурации.

Дополнительная информация, включая обзор технологий WPA3 и спецификацию WPA3 версии 1.0, можно найти на  странице WiFi Alliance’s security.

Выражаем свою благодарность источнику с которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.

0 0 votes
Article Rating
Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 Комментарий
Inline Feedbacks
View all comments