Wi – Fi Alliance готує новий стандарт безпеки Wi – Fi- з’єднань WPA3, який повинен буде прийти на зміну уразливому протоколу WPA2 . Повідомляє видання с. news.
Wi – Fi Alliance, галузева група, відповідальна за стандартизацію безпровідних мережевих з’єднань, анонсувала випуск нового протоколу шифрування – WPA3. Цей крок зроблений після того, як осінню 2017 р. в протоколі WPA2, використовуваному в мільярдах пристроїв по всьому світу, була виявлена критична уразливість, що дістала назву KRACK.
Уразливість дозволяє хакерові перехоплювати трафік, що проходить між точкою доступу Wi, – Fi і підключеними до неї пристроями. Свою назву цей пролом дістав від атаки, що експлуатує її, – Key Reinstallation Attacks, “атаки переустановлення ключів”.
Протокол WPA3 повинен буде вирішити ряд проблем, пов’язаних з безпекою. На даний момент “офіційна чернетка” WPA3. Його обіцяють представити ближче до середини 2018 р. Доки ж відомо, що протокол налічуватиме чотири нові захисні функції.
Перша дозволить заблокувати спроби брутфорса : після декількох спроб неуспіхів залогиниться процес аутентифікації буде заблокований. Подібні заходи давно застосовуються для захисту веб-застосувань від “словникових” атак. Але безпровідні мережі досі такого захисту були позбавлені.
Друга функція – це можливість використання будь-якого Wi – Fi- пристрою в якості панелі налаштувань для інших пристроях. Іншими словами, будь-який смартфон можна буде використати для того, щоб настроїти розташовані в межах досяжності IoT- пристрої, позбавлені власних екранів, – “розумні” замки, освітлювальні прилади і так далі.
Очевидно, що для цього пристрій з екраном має бути авторизований для налаштування IoT- пристроїв, але тут виникає питання з “заводськими” логінами і паролями і можливістю зловживання цією функцією.
Третя функція – шифрування даних”, що “персоналізується, – дозволяє шифрувати з’єднання між кожним пристроєм і роутером (чи точкою доступу), тоді як четверта – це новий криптографічний стандарт з 192-бітовим ключем, аналогічний алгоритму з комплекту CNSA(Commercial National Security Algorithms – Комерційних алгоритмів для захисту національної безпеки). Розробкою цього набору займався Комітет з систем забезпечення національної безпеки США.
WPA3 повинен буде побачити світ найближчими місяцями після прийняття чорнового варіанту, проте пройде ще деякий час перш, ніж користувачі зможуть купити на відкритому ринку пристрої з підтримкою WPA3.
Куди більше часу піде, перш ніж небезпечні пристрої на базі WPA/WPA2 підуть з ринку.
WPA – це стандарт сертифікації облаштувань безпровідного зв’язку, що замінив попередній протокол того ж призначення під назвою WEP. В порівнянні з іншими рішеннями WPA відрізняється більшою захищеністю даних і посиленим контролем доступу, а також ширшою сумісністю.
WPA2, затверджений в червні 2004 р., прийшов на зміну WPA. У нім є присутнім протокол шифрування CCMP і шифрування AES, що підвищує його безпеку в порівнянні з WPA першого покоління. У березні 2006 р. підтримка WPA2 стала стандартом сертифікації облаштувань Wi – Fi. У 2017 р. в нім була знайдена фундаментальна уразливість, що поставила під загрозу безпровідні пристрої у всьому світі.