WPA3: наконец анонсировано долгожданное обновление безопасности WiFi
Беспроводные сетевые технологии играют жизненно важную роль в цифровом мире и являются одним из основных факторов, способствующих взрывному росту информационного века. Хотя беспроводные сети улучшаются с точки зрения производительности и безопасности, существуют недостатки, которые делают их уязвимыми. Теперь Wi-Fi служит одним из самых простых способов позволить киберпреступникам начать атаку. Хотя эксперты по безопасности во всем мире пытаются обезопасить беспроводные сети, многие организации по-прежнему остаются уязвимыми. Это часто вызывает серьезные проблемы, раскрывая конфиденциальную информацию хакерам, или даже может быть использовано в качестве оружия для уничтожения всей системы. WPA2 (защищенный доступ WiFi 2) — это существующий протокол безопасности, используемый для защиты подключений WiFi. Однако у него есть серьезные недостатки, такие как уязвимость к KRACK, которая подвергает риску почти каждое устройство WiFi. Новый протокол Wi-Fi давно нужен, и WPA3 может стать решением.
Введите WPA3
Чтобы преодолеть все эти недостатки безопасности в существующем протоколе WiFi, WiFi Alliance недавно объявил о новом стандарте безопасности WPA3. Выпуск WPA3 — крупнейшее обновление WiFi за последнее десятилетие, и ожидается, что оно защитит сети от всех форм уязвимостей и атак.
Протокол безопасности WPA3 станет новым стандартом почти для всех будущих устройств, которые могут обслуживать или подключаться к сети Wi-Fi. Маршрутизаторы Wi-Fi, которые чаще всего используются для передачи данных по сетям Wi-Fi, теперь обеспечивают гораздо более надежную защиту беспроводной сети. Есть несколько других реализаций и функций безопасности, предлагаемых WPA3. Вот некоторые из них.
Функции
Обеспечивает простое подключение
WPA3 обеспечивает гораздо более простой процесс подключения устройств. Сегодня большинство беспроводных устройств, таких как Amazon Echo, Google Home или другие устройства на основе IoT, такие как лампы, интеллектуальные розетки и т. д., не оснащены дисплеем. Подключение этих устройств к сети Wi-Fi всегда проблематично, поскольку у них нет экранов или клавиатур для ввода пароля или принятия соединений. WPA3 обещает упростить эти проблемы с подключением на устройствах с ограниченным интерфейсом дисплея или без него. Хотя пока неясно, как это будет работать, мы можем ожидать гораздо более безопасного средства подключения, чем текущая функция настройки с защитой WiFi, которая включает в себя нажатие кнопки на устройстве для подключения.
Прямая секретность
WPA3 также поддерживает прямую секретность, что гарантирует безопасность данных даже после взлома сети киберпреступником. Все данные в сети шифруются по стандарту WPA3, что гарантирует сохранность старых данных. Даже если хакер вычислит текущий пароль WiFi и взломает сеть, он не сможет расшифровать захваченные данные. Однако они могут расшифровать ваши недавно захваченные данные. Чтобы избежать этого, пользователям необходимо регулярно менять свои пароли, чтобы оставаться в безопасности.
Безопасность общественного Wi-Fi
Текущие стандарты Wi-Fi практически бесполезны, когда речь идет о защите общедоступных или открытых сетей Wi-Fi. Именно по этой причине большинство организаций никогда не объединяют общедоступную сеть с частной сетью, поскольку общедоступные сети очень легко взломать. Если сеть не требует пароля для входа в систему, то большая часть данных, передаваемых в этой сети, останется незашифрованной. Это серьезная угроза для каждого человека или организации, использующей или предоставляющей общедоступную сеть. С WPA3 данные, передаваемые даже в открытых или общедоступных сетях, будут зашифрованы, что сделает их безопасными и надежными в использовании.
Предотвращает атаки грубой силы
WPA3 не позволит хакерам выполнить офлайн-атаку методом перебора по словарю. Атака полным перебором является одним из наиболее распространенных способов взлома сети Wi-Fi. WPA2 допускает неограниченное количество попыток ввода паролей, что облегчает злоумышленникам взлом системы. WPA3 поставляется с механизмом предотвращения грубой силы, который блокирует устройство после определенного количества неудачных попыток подключения к сети.
Сильная защита
WPA3 также поставляется в корпоративной версии, предназначенной для крупномасштабных сетей, таких как корпоративные среды. WPA3 для предприятий предлагает несколько иной набор реализаций безопасности для защиты корпоративных сетей.
WPA3 для предприятия разработан специально для промышленных, коммерческих, оборонных и других требований с высоким уровнем безопасности. С корпоративным WPA3 организации могут обрабатывать конфиденциальную и важную для бизнеса информацию с надежным 192-битным шифрованием. Это шифрование соответствует набору коммерческих алгоритмов национальной безопасности (CNSA).
Лучшая защита даже для более слабых паролей
Это одна из самых удобных функций WPA3. Не все из нас умеют устанавливать надежные пароли с комбинацией цифр, специальных символов и букв. До недавнего времени пароли Wi-Fi, содержащие менее восьми символов и не содержащие комбинации символов и цифр, считались слабыми. Но WPA3 обеспечивает аналогичную надежную защиту и безопасность для сетей даже с более слабыми паролями.
WiFi Alliance, некоммерческая организация, которая сертифицирует стандарты сетей и безопасности WiFi во всем мире, также объявила о легком подключении WiFi вместе с WPA3. Wi-Fi connect обеспечит простые средства сопряжения и подключения устройств к сетям Wi-Fi и будет поддерживать сетевые протоколы WPA2 и WPA3. WPA3 будет обратно совместим со всеми устройствами WPA2, а WiFi Alliance по-прежнему будет поддерживать существующий протокол WPA2 и его устройства.
На данный момент неясно, будут ли существующие устройства поддерживать WPA3 через обновление программного обеспечения или нет. Однако такие производители, как Cisco, Asus и другие, работают над созданием устройств с более новым, более надежным и безопасным протоколом WPA3. Но производителям, чтобы адаптироваться к этому новому протоколу безопасности, может потребоваться еще год, поэтому широкого распространения WPA3 в сетевых устройствах нельзя ожидать до конца 2019 года.