Wi-Fi Alliance почти готов предоставить WPA3 потребителям и поставщикам услуг. Новый стандарт безопасности Wi-Fi будет основываться на устаревшем стандарте WPA2, открывая новый период безопасности Wi-Fi.
Что улучшает WPA3? Будет ли ваш маршрутизатор использовать его? И когда WPA3 станет доступным? Давайте взглянем.
Что такое WPA?
WPA обозначает Wi-Fi защищенный доступ. Ваша домашняя сеть, вероятно, использует WPA2, вторую итерацию и более предпочтительный стандарт WPA. Зачем? Потому что это самая сильная защита из доступных — или, по крайней мере, так и было.
К сожалению, WPA2 был скомпрометирован с помощью атаки установки ключа (или KRACK, для краткости). Тем не менее, даже с KRACK в игре, WPA2 по-прежнему гораздо более безопасным
чем его по существу несуществующий предшественник, WPA, а до этого — WEP.
WPA2 определяет, что происходит при подключении к закрытой сети Wi-Fi. По сути, WPA2 использует надежное шифрование, чтобы сохранить ваш пароль и всю дальнейшую связь в безопасности от любого, кто хочет подследить. Фактически, по состоянию на март 2006 года, устройства с торговой маркой Wi-Fi должны быть совместимы с WPA2.
WPA2 также ввел безопасное четырехстороннее рукопожатие между точкой доступа и потенциальным клиентом. Не углубляясь слишком глубоко, это четырехстороннее рукопожатие позволяет каждому устройству подтверждать свой пароль и ключ шифрования, даже не раскрывая ключ. Введение строгого шифрования в стандарт WPA привело к небольшому снижению производительности сети, но оно совершенно незначительно по сравнению с повышением безопасности.
Чем отличается WPA3?
WPA3 — новейший стандарт. В нем представлены четыре ключевых компонента, которых нет в WPA2. Как и в случае WPA2, если производители не используют следующие четыре компонента, их устройства не могут продаваться как «Wi-Fi CERTIFIED ™ WPA3 ™».
1. Защита от грубой силы
Давайте снова подумаем о рукопожатиях. Рукопожатие гарантирует, что между каждым клиентом используются правильные пароли, а также определяет тип шифрования, используемый для защиты соединения. Эксплойт KRACK выявил основные уязвимости
в процедуре рукопожатия WPA2.
WPA3 определяет новое рукопожатие, которое «обеспечит надежную защиту, даже когда пользователи выбирают пароли, которые не соответствуют рекомендациям типичной сложности». Это особенно полезно для пользователей со слабыми паролями. Стандарт WPA3 защитит от атак методом перебора словаря
(атаки, которые пытаются угадывать пароли снова и снова).
2. Публичная сеть конфиденциальности
К настоящему времени большинство пользователей Интернета понимают, что общедоступные Wi-Fi-соединения являются потенциальной ответственностью.
, Они всегда менее безопасны, чем ваше домашнее соединение
из-за врожденных ограничений безопасности существующей беспроводной безопасности
— и что подавляющее большинство владельцев книжных магазинов также не являются любителями сетевой безопасности.
Новые стандарты WPA3 обещают «повысить конфиденциальность пользователей в открытых сетях с помощью индивидуального шифрования данных». Теоретически это означает, что каждый раз, когда вы подключаетесь к общедоступной точке беспроводного доступа, ваш трафик будет зашифрован независимо от того, вводите вы пароль или нет. Это важный шаг вперед для общественной безопасности Wi-Fi.
3. Обеспечение безопасности Интернета вещей
Новый стандарт WPA3 представит некоторые необходимые дополнительные меры безопасности для устройств Интернета вещей
, Это долгожданный шаг, так как все больше IoT-устройств подключаются к сети без соответствующих функций безопасности.
Основной проблемой безопасности IoT является отсутствие сменных паролей. Набрать новый пароль на тостере или блендере на удивление сложно, потому что ваши руки обожжены. Я шучу. Это потому, что у них нет графического пользовательского интерфейса, с которым можно взаимодействовать, что делает практически невозможным переход на более безопасный пароль.
Естественно, наличие тысяч устройств в сети, использующих один и тот же пароль, вызывает одну или две проблемы. Например, мощный ботнет Mirai использует плохо защищенные устройства IoT
в его массивных DDoS-атаках
, Учетные данные номер один используются для взлома устройств? Сочетание имени пользователя и пароля «Admin; Админ », конечно.
Есть немного деталей относительно того, как WPA3 непосредственно повысит безопасность устройств IoT, но исследователи из Университета Саутгемптона, Великобритания, успешно обновили безопасность устройств IoT, настроив их со смартфоном.
4. Более сильное шифрование
WPA3 представляет 192-битное шифрование и согласование «с пакетом коммерческих алгоритмов национальной безопасности от Комитета по системам национальной безопасности». Хотя это может и не быть «вау», оно, безусловно, обеспечивает значительное повышение безопасности потребителей.
Когда я могу использовать WPA3?
Все эти обновления безопасности звучат хорошо, правда? К счастью, Wi-Fi Alliance считает, что устройства с поддержкой WPA3 уже почти у нас. Они должны появиться на рынке к концу 2018 года. Однако, как упоминалось ранее, новые устройства должны поддерживать новые функции, иначе они не получат новый товарный знак WPA3.
Обратная совместимость
Если вы думали о покупке нового маршрутизатора, то, вероятно, лучше сделать это. WPA3, скорее всего, появится на последних этапах 2018 года, но есть вероятность, что подавляющее большинство устройств просто не получат обновления вовремя. Смартфоны, ноутбуки, планшеты и многое другое требуют исправлений безопасности или обновлений, чтобы устройства могли использовать WPA3. Вы можете не использовать маршрутизатор WPA3 с вашими устройствами в течение достаточно долгого времени после того, как стандарт действительно вступит в действие.
Когда это произойдет, стоит обновить или изменить маршрутизатор. Но до этого времени Wi-Fi Alliance ничего не сообщал о поддержке устаревших устройств. Производители устройств могут создать новую прошивку, которая добавляет поддержку WPA3 для старых устройств. Это потребует от производителей подачи заявки и получения обновленной сертификации для старых устройств, охватывающей также огромные временные рамки.
Одна критика со стороны Wi-Fi Alliance — это закулисный подход к разработке. Внедрение WPA3 обеспечит безопасность наших соединений Wi-Fi как минимум в течение следующего десятилетия. Прозрачный, постоянно проверяемый проект мог бы стать более надежным вариантом, чем текущая новая спецификация. Тем не менее, WPA2 стареет, и новый стандарт уже давно пора.
Купите ли вы новый WPA3-совместимый маршрутизатор? Или производители должны обновить старое оборудование для нового стандарта? Дайте нам знать ваши мысли ниже!
