Все, что Вам нужно знать о WPA3 и безопасности Wi-Fi

Thursday, April 25, 2024

Wi-Fi Alliance недавно предоставил WPA3 потребителям и поставщикам услуг. Новый стандарт безопасности Wi-Fi основывается на устаревшем стандарте WPA2, открывая новый период безопасности Wi-Fi.

Что такое WPA?

WPA расшифровывается как Wi-Fi Protected Access (Wi-Fi защищенный доступ). Ваша домашняя сеть вероятно использует WPA2, вторую итерацию стандарт WPA. Зачем? Потому что это самая сильная защита - или, по крайней мере, это было так раньше.

К сожалению, WPA2 был скомпрометирован с использованием ключевой инсталляционной атаки (или KRACK, для краткости). Однако даже с KRACK, WPA2 по-прежнему значительно более безопасен чем его предшественник, WPA, а до этого WEP.

WPA2 управляет тем, что происходит при подключении к закрытой сети Wi-Fi. По сути, WPA2 использует надежное шифрование, чтобы ваш пароль и все дальнейшие коммуникации были защищены от всех посягательств. Фактически, с марта 2006 года устройства, отображающие товарный знак Wi-Fi, должны соответствовать требованиям WPA2.

WPA2 также представил безопасное четырехстороннее соединение между точкой доступа и потенциальным клиентом. Не углубляясь слишком глубоко, это четырехстороннее соединение позволяет каждому устройству подтвердить свой пароль и ключ шифрования, даже не раскрывая ключ. Внедрение надежного шифрования в стандарт WPA привело к небольшому снижению производительности сети, но это совершенно незначительно по сравнению с повышением безопасности.

Как отличается WPA3?

WPA3 - это новейший стандарт. Он вводит четыре ключевых компонента, которых небыло в WPA2. Как и WPA2, если производители не используют следующие четыре компонента, их устройства не могут быть проданы как «Wi-Fi CERTIFIED ™WPA3™».

1. Защита от грубой силы

Давайте снова подумаем о соединении. Соединение гарантирует правильность использования паролей между каждым клиентом, а также определение типа шифрования, используемого для защиты соединения. Использование KRACK выявило основные уязвимости в процедуре соединения WPA2.

WPA3 определяет новое соединение, которое «обеспечит надежную защиту даже тогда, когда пользователи выбирают пароли, которые не соответствуют типичным рекомендациям по сложности». Это особенно полезно для пользователей со слабыми паролями. Стандарт WPA3 будет защищать от атак с использованием грубой силы (атаки, которые пытаются угадывать пароли снова и снова).

2. Конфиденциальность общественной сети

В настоящее время большинство пользователей Интернета понимают, что общественные соединения Wi-Fi являются потенциальной опасностью. Они всегда менее безопасны, чем ваша домашняя связь из-за присущих ограничениям безопасности существующей безопасности беспроводной сети.

Новые стандарты WPA3 обещают «укрепить конфиденциальность пользователей в открытых сетях посредством индивидуального шифрования данных». Теоретически это означает, что каждый раз, когда вы подключаетесь к публичной точке беспроводного доступа, ваш трафик будет зашифрован, вводите ли вы пароль или нет. Это важный шаг вперед для общественной безопасности Wi-Fi.

3. Защита интернет-устройств (IoT devices)

Новый стандарт WPA3 представит некоторую хорошо необходимую дополнительную безопасность для интернет-устройств. Это приветствуемый шаг, поскольку все больше IoT-устройств подключается к сети без надлежащих функций безопасности.

Основной проблемой безопасности является отсутствие сменных паролей. Это связано с тем, что у них нет графического пользовательского интерфейса для взаимодействия, что делает переход на более безопасный пароль все-таки невозможным.

Естественно, что тысячи онлайн-устройств, использующих один пароль, вызывают проблему или две. Например, Mirai botnet использовал плохо защищенные устройства IoT в своих массивных DDoS-атаках. Учетные данные под номером один, комбинация имени пользователя и пароля «Admin; Admin ", и т.д., использовались для компрометации устройств

Есть несколько деталей относительно того, как WPA3 будет напрямую улучшать безопасность IoT-устройств.

4. Более сильное шифрование

WPA3 вводит 192-битное шифрование и выравнивание «с помощью пакета алгоритмов коммерческой национальной безопасности от Комитета по системам национальной безопасности». Хотя это может и не быть «вау», это, безусловно, значительно повышает безопасность потребителей.

WPA3

Когда я могу использовать WPA3?

Все эти обновления безопасности звучат хорошо, не так ли? К счастью, Wi-Fi Alliance думает, что устройства с поддержкой WPA3 почти готовы. Они должны начать появиться на рынке в середине 2018 года. Однако, как уже упоминалось ранее, новые устройства должны поддерживать новые функции, иначе они не получат новый товарный знак WPA3.

Обратная совместимость

WPA3, скорее всего, появится в середине 2018 года, но есть вероятность, что подавляющее большинство устройств просто не получат обновлений вовремя. Смартфоны, ноутбуки, планшеты и многое другое нуждаются в исправлениях безопасности или обновлениях, чтобы убедиться, что устройства могут использовать WPA3. Вы не можете использовать маршрутизатор WPA3 со своими устройствами в течение некоторого времени после того, как стандарт действительно выйдет в эфир.

Когда это произойдет, вам стоит обновить или изменить ваш маршрутизатор. Но до этого времени Wi-Fi Alliance ничего не сообщал о поддержке устаревших устройств. Производители устройств могут создавать новую прошивку, которая добавляет поддержку WPA3 для старых устройств. Это потребует от производителей заявки на получение обновленной сертификации для старых устройств, охватывающих также огромные временные рамки.

Одна критика, выдвинутая в пользу Wi-Fi Alliance, - это подход развития задвижек. Реализация WPA3 позволит обезопасить наши Wi-Fi-соединения, по крайней мере, в ближайшее десятилетие. Прозрачный, постоянно проверенный проект мог бы стать более надежным вариантом, чем текущая новая спецификация.

Будете ли вы покупать новый маршрутизатор, совместимый с WPA3? Или производители должны обновлять старое оборудование для нового стандарта? Сообщите нам свои мысли в комментариях ниже!