Только что объявлен Wi-Fi Alliance И продал , стандарт безопасности Wi-Fi, который заменит WPA2. Через несколько лет, когда забудут про складных роботов для стирки и умных холодильников, WPA3 будет повсюду, что затрудняет взлом вашего Wi-Fi.
На сегодняшний день Wi-Fi Alliance начал сертифицировать новые продукты которые поддерживают WPA3, и уже есть несколько производителей. Qualcomm начала производить чипы для телефонов и планшетов, Cisco объявила о предстоящей поддержке, которая может даже включать обновление существующих устройств для ее поддержки, и практически все остальные компании объявили о своей поддержке.
Что такое WPA2 и WPA3?
«WPA» означает защищенный доступ Wi-Fi. Если у вас есть пароль к домашнему Wi-Fi, он, вероятно, защищает вашу сеть с помощью WPA2 - второй версии стандарта Wi-Fi Protected Access. Есть более старые стандарты, такие как WPA (также известный как WPA1) и WEP , но они больше не защищены.
WPA2 - это стандарт безопасности, который определяет, что происходит при подключении к закрытой сети Wi-Fi с использованием пароля. WPA2 определяет протокол, который маршрутизатор и клиентские устройства Wi-Fi используют для выполнения «рукопожатия», которое позволяет им безопасно подключаться и как они обмениваются данными. В отличие от исходного стандарта WPA, WPA2 требует реализации надежного шифрования AES, которое гораздо сложнее взломать. Это шифрование гарантирует, что точка доступа Wi-Fi (например, маршрутизатор) и клиент Wi-Fi (например, ноутбук или телефон) могут обмениваться данными по беспроводной сети без отслеживания их трафика.
СВЯЗАННЫЕ С: Разница между паролями Wi-Fi WEP, WPA и WPA2
Технически WPA2 и WPA3 - это сертификаты оборудования, на которые производители устройств должны подавать заявки. Производитель устройства должен полностью реализовать необходимые функции безопасности, прежде чем сможет продавать свое устройство как « Wi-Fi CERTIFIED ™ WPA2 ™ " или " Wi-Fi CERTIFIED ™ WPA3 ™.
Стандарт WPA2 сослужил нам хорошую службу, но уже давно назрел. Он дебютировал в 2004 году, четырнадцать лет назад. WPA3 улучшит протокол WPA2 за счет дополнительных функций безопасности.
Чем WPA3 отличается от WPA2?
СВЯЗАННЫЕ С: Лучшая (действительно полезная) технология, которую мы видели на выставке CES 2018
Стандарт WPA3 добавляет четыре функции, которых нет в WPA2. Производители должны полностью реализовать эти четыре функции, чтобы продавать свои устройства как « Wi-Fi CERTIFIED ™ WPA3 ™ ». Нам уже известен общий обзор функций, хотя Wi-Fi Alliance - отраслевая группа, которая определяет эти стандарты - еще не объяснила их в технических деталях.
Конфиденциальность в общедоступных сетях Wi-Fi
В настоящее время открытые сети Wi-Fi - такие, какие вы найдете в аэропортах, гостиницах, кафе и других общественных местах - создают беспорядок для безопасности. Поскольку они открыты и позволяют любому подключаться, передаваемый по ним трафик вообще не шифруется. Неважно, нужно ли вам входить на веб-страницу после присоединения к сети - все, что отправляется через соединение, отправляется в виде обычного текста. что люди могут перехватить . Рост числа зашифрованных HTTPS-соединений в Интернете улучшил ситуацию, но люди по-прежнему могли видеть, к каким веб-сайтам вы подключались, и просматривать содержимое HTTP-страниц.
СВЯЗАННЫЕ С: Как избежать слежки в гостиничном Wi-Fi и других публичных сетях
WPA3 исправляет ситуацию с помощью «индивидуального шифрования данных». Когда вы подключаетесь к открытой сети Wi-Fi, трафик между вашим устройством и точкой доступа Wi-Fi будет зашифрован, даже если вы не ввели кодовую фразу во время подключения. Это сделает общедоступные открытые сети Wi-Fi более приватными. Людям будет невозможно шпионить, не взламывая шифрование. Проблема с общедоступными точками доступа Wi-Fi должна была быть решена давно, но, по крайней мере, она исправляется сейчас.
Защита от атак грубой силы
Когда устройство подключается к точке доступа Wi-Fi, устройства выполняют «рукопожатие», которое гарантирует, что вы использовали правильную парольную фразу для подключения, и согласовывает шифрование, которое будет использоваться для защиты подключения. Это рукопожатие оказалось уязвимым для KRACK атака в 2017 году, хотя существующие устройства WPA2 можно исправить с помощью обновлений программного обеспечения.
СВЯЗАННЫЕ С: Ваша сеть Wi-Fi уязвима: как защититься от KRACK
WPA3 определяет новое рукопожатие, которое «обеспечит надежную защиту, даже когда пользователи выбирают пароли, не соответствующие типичным рекомендациям по сложности». Другими словами, даже если вы используете слабый пароль, стандарт WPA3 защитит вас от атак методом перебора, когда клиент пытается угадывать пароли снова и снова, пока не найдет правильный. Появляется Мэти Ванхуф, исследователь безопасности, открывшая KRACK. с большим энтузиазмом об улучшениях безопасности в WPA3.
Более простой процесс подключения для устройств без дисплеев
За четырнадцать лет мир сильно изменился. Сегодня обычные устройства с Wi-Fi не имеют дисплеев. Все из Amazon Echo а также Google Home к умные розетки а также лампочки может подключиться к сети Wi-Fi. Но часто бывает неприятно подключать эти устройства к сети Wi-Fi, поскольку у них нет экранов или клавиатур, которые можно было бы использовать для ввода паролей. Для подключения этих устройств часто требуется использование приложения для смартфона для ввода парольной фразы Wi-Fi (или временного подключения ко второй сети), и все оказывается сложнее, чем должно быть.
WPA3 включает функцию, которая обещает «упростить процесс настройки безопасности для устройств с ограниченным интерфейсом дисплея или без него». Неясно, как именно это будет работать, но эта функция может быть очень похожа на сегодняшнюю функцию Wi-Fi Protected Setup, которая включает нажатие кнопки на маршрутизаторе для подключения устройства. Wi-Fi Protected Setup имеет собственные проблемы с безопасностью , и не упрощает подключение устройств без дисплеев, поэтому будет интересно посмотреть, как именно работает эта функция и насколько она безопасна.
Повышенная безопасность для государственных, оборонных и промышленных приложений
Последняя особенность - не то, о чем будут заботиться домашние пользователи, но Wi-Fi Alliance также объявил, что WPA3 будет включать «192-битный пакет безопасности, согласованный с пакетом коммерческих алгоритмов национальной безопасности (CNSA)» Комитета по национальной безопасности. Системы ». Он предназначен для правительственных, оборонных и промышленных приложений.
Комитет по системам национальной безопасности (CNSS) является частью Агентства национальной безопасности США, поэтому это изменение добавляет функцию, запрошенную правительством США, чтобы обеспечить более надежное шифрование в критически важных сетях Wi-Fi.
Когда я его получу?
Согласно Wi-Fi Alliance, устройства, поддерживающие WPA3, будут выпущены позже в 2018 году. Qualcomm уже производит чипы для телефонов и планшетов, поддерживающих WPA3, но для их интеграции в новые устройства потребуется время. Устройства должны быть сертифицированы для WPA3 для развертывания этих функций - другими словами, они должны подать заявку и получить « Wi-Fi CERTIFIED ™ WPA3 ™ », поэтому вы, вероятно, начнете видеть этот логотип на новых маршрутизаторах и других беспроводных устройствах, начиная с конца 2018 года.
Wi-FI Alliance пока ничего не объявляет о существующих устройствах, получающих поддержку WPA3, но мы не ожидаем, что многие устройства получат обновления программного обеспечения или прошивки для поддержки WPA3. Теоретически производители устройств могут создавать обновления программного обеспечения, которые добавляют эти функции к существующим маршрутизаторам и другим устройствам Wi-Fi, но им придется столкнуться с проблемой подачи заявки и получения сертификата WPA3 для своего существующего оборудования перед развертыванием обновления. Вместо этого большинство производителей, скорее всего, потратят свои ресурсы на разработку нового оборудования.
Даже если вы приобретете маршрутизатор с поддержкой WPA3, вам потребуются клиентские устройства с поддержкой WPA3 - ноутбук, телефон и все остальное, что подключается к Wi-Fi, - чтобы в полной мере воспользоваться этими новыми функциями. Хорошей новостью является то, что один и тот же маршрутизатор может одновременно принимать соединения WPA2 и WPA3. Даже когда WPA3 широко распространен, следует ожидать длительного переходного периода, когда одни устройства подключаются к вашему маршрутизатору с помощью WPA2, а другие - с помощью WPA3.
Как только все ваши устройства будут поддерживать WPA3, вы можете отключить подключение WPA2 на своем маршрутизаторе для повышения безопасности, точно так же, как вы можете отключить подключение WPA и WEP и разрешить только подключения WPA2 на своем маршрутизаторе сегодня.
Хотя для полного развертывания WPA3 потребуется время, важно то, что процесс перехода начнется в 2018 году. Это означает, что в будущем будут более безопасные и безопасные сети Wi-Fi.
Кредит изображения: Идея Casezy /Шуттерсточк.ком.
