Business is booming.

Щоб закрити фундаментальну “дірку” в Wi-Fi по всьому світу, створюється новий протокол WPA3

306

Wi – Fi Alliance готує новий стандарт безпеки Wi – Fi- з’єднань WPA3, який повинен буде прийти на зміну уразливому протоколу WPA2 . Повідомляє видання с. news.

Wi – Fi Alliance, галузева група, відповідальна за стандартизацію безпровідних мережевих з’єднань, анонсувала випуск нового протоколу шифрування – WPA3. Цей крок зроблений після того, як осінню 2017 р. в протоколі WPA2, використовуваному в мільярдах пристроїв по всьому світу, була виявлена критична уразливість, що дістала назву KRACK.

Уразливість дозволяє хакерові перехоплювати трафік, що проходить між точкою доступу Wi, – Fi і підключеними до неї пристроями. Свою назву цей пролом дістав від атаки, що експлуатує її, – Key Reinstallation Attacks, “атаки переустановлення ключів”.

Протокол WPA3 повинен буде вирішити ряд проблем, пов’язаних з безпекою. На даний момент “офіційна чернетка” WPA3. Його обіцяють представити ближче до середини 2018 р. Доки ж відомо, що протокол налічуватиме чотири нові захисні функції.

Перша дозволить заблокувати спроби брутфорса : після декількох спроб неуспіхів залогиниться процес аутентифікації буде заблокований. Подібні заходи давно застосовуються для захисту веб-застосувань від “словникових” атак. Але безпровідні мережі досі такого захисту були позбавлені.

Друга функція – це можливість використання будь-якого Wi – Fi- пристрою в якості панелі налаштувань для інших пристроях. Іншими словами, будь-який смартфон можна буде використати для того, щоб настроїти розташовані в межах досяжності IoT- пристрої, позбавлені власних екранів, – “розумні” замки, освітлювальні прилади і так далі.

Очевидно, що для цього пристрій з екраном має бути авторизований для налаштування IoT- пристроїв, але тут виникає питання з “заводськими” логінами і паролями і можливістю зловживання цією функцією.

Третя функція – шифрування даних”, що “персоналізується, – дозволяє шифрувати з’єднання між кожним пристроєм і роутером (чи точкою доступу), тоді як четверта – це новий криптографічний стандарт з 192-бітовим ключем, аналогічний алгоритму з комплекту CNSA(Commercial National Security Algorithms – Комерційних алгоритмів для захисту національної безпеки). Розробкою цього набору займався Комітет з систем забезпечення національної безпеки США.

WPA3 повинен буде побачити світ найближчими місяцями після прийняття чорнового варіанту, проте пройде ще деякий час перш, ніж користувачі зможуть купити на відкритому ринку пристрої з підтримкою WPA3.

Куди більше часу піде, перш ніж небезпечні пристрої на базі WPA/WPA2 підуть з ринку.

WPA – це стандарт сертифікації облаштувань безпровідного зв’язку, що замінив попередній протокол того ж призначення під назвою WEP. В порівнянні з іншими рішеннями WPA відрізняється більшою захищеністю даних і посиленим контролем доступу, а також ширшою сумісністю.

WPA2, затверджений в червні 2004 р., прийшов на зміну WPA. У нім є присутнім протокол шифрування CCMP і шифрування AES, що підвищує його безпеку в порівнянні з WPA першого покоління. У березні 2006 р. підтримка WPA2 стала стандартом сертифікації облаштувань Wi – Fi. У 2017 р. в нім була знайдена фундаментальна уразливість, що поставила під загрозу безпровідні пристрої у всьому світі.

 

 

Comments
Loading...