Готов е WPA3 – новият стандарт за Wi-Fi защита
Премахва всички известни уязвимости в безжичните мрежи
Безжичните Wi-Fi мрежи ще станат по-сигурни с новия стандарт за отбрана WPA3
Браншовата организация Wi-Fi Alliance разгласи публично готовността на WPA3 – последващо потомство стандарт за Wi-Fi отбрана, който дава обещание ва да отстрани всички известни уязвимости в сигурността на безжичните мрежи.
WPA или Wi-Fi Protected Access е стандарт, предопределен да удостоверява безжичните устройства, употребявайки протокола Advanced Encryption Standard (AES) и има за цел да защищити потребителите хакери, които могат да подслушват безжичните мрежи, разяснява блогът на TAD Group.
В края на предходната година обаче експерти в региона на киберсигурността разкриха сериозен минус в настоящия протокол WPA2, наименуван KRACK (Key Reinstallation Attack), който разрешава на атакуващите да подслушват, декриптират и даже да манипулират мрежовия Wi-Fi трафик.
Макар множеството производители на безжични устройства да са подсигурили към този момент устройствата си против нападенията от вида KRACK, WiFi Alliance без да губи време завърши и започва WPA3, с цел да адресира техническите дефекти на WPA2.
Стандартът за отбрана WPA3 ще размени съществуващия WPA2, който се употребява в продължение на 15 години и към момента на него разчитат милиарди устройства по целия свят. Ето някои съществени функционалности, предлагани от новия протокол:
Защита от Brute-Force офанзиви
WPA3 обезпечава по-голяма отбрана против Brute-Force офанзиви с речници, което прави по-трудно за хакерите да компрометират WiFi паролата – даже и да изберете по-лесни за разтрошаване пароли.
WPA3 Forward Secrecy
WPA3 употребява SAE (Simultaneous Authentication of Equals), с цел да предложи „ forward secrecy ” – функционалност за отбрана, която не разрешава на атакуващите да декриптират остарелия прихванат трафик, даже в случай че в миналото са научили паролата за мрежата.
Защита на обществени/отворени Wi-Fi мрежи
WPA3 подсигурява поверителността на потребителите в отворените мрежи посредством индивидуализирано криптиране на данни – функционалност, която криптира безжичния трафик сред потребителското устройство и точката за Wi-Fi достъп, с цел да понижи риска от офанзиви вид „ Man in the middle ” (MiTM). За да се предотвратят такива пасивни офанзиви, WPA3 може да добави поддръжка на криптиране Opportunistic Wireless Encryption (OWE).
Допълнително криптиране за критичнo значими мрежи
Използвайки WPA3 Enterprise, значимите Wi-Fi мрежи, обработващи сензитивна информация (като държавни и корпоративни организации), могат да защитят своите Wi-Fi мрежи с изцяло 192-битово криптиране.
още по тематиката
WiFi Alliance показа също нова функционалност, наречена WiFi Easy Connect , която опростява процеса за свързване на IoT устройства към рутера. Технологията ще замести Wi-Fi Protected Setup (WPS), който се смята за извънредно уязвим. С помощта на Easy Connect, потребителят ще може да свърже своята умна джаджа с рутера, като просто сканирате QR код със смарт телефона си, с цел да получи автоматизирано уверение за Wi-Fi на новото устройство.
Очаква се WPA3 да влезе в приложимост по-късно тази година и да бъде общопризнат всеобщо в края на 2019 година, когато в последна сметка новият стандарт стане условие устройствата да бъдат считани за Wi-Fi сертифицирани, съгласно WiFi Alliance.
Безжичните Wi-Fi мрежи ще станат по-сигурни с новия стандарт за отбрана WPA3
Браншовата организация Wi-Fi Alliance разгласи публично готовността на WPA3 – последващо потомство стандарт за Wi-Fi отбрана, който дава обещание ва да отстрани всички известни уязвимости в сигурността на безжичните мрежи.
WPA или Wi-Fi Protected Access е стандарт, предопределен да удостоверява безжичните устройства, употребявайки протокола Advanced Encryption Standard (AES) и има за цел да защищити потребителите хакери, които могат да подслушват безжичните мрежи, разяснява блогът на TAD Group.
В края на предходната година обаче експерти в региона на киберсигурността разкриха сериозен минус в настоящия протокол WPA2, наименуван KRACK (Key Reinstallation Attack), който разрешава на атакуващите да подслушват, декриптират и даже да манипулират мрежовия Wi-Fi трафик.
Макар множеството производители на безжични устройства да са подсигурили към този момент устройствата си против нападенията от вида KRACK, WiFi Alliance без да губи време завърши и започва WPA3, с цел да адресира техническите дефекти на WPA2.
Стандартът за отбрана WPA3 ще размени съществуващия WPA2, който се употребява в продължение на 15 години и към момента на него разчитат милиарди устройства по целия свят. Ето някои съществени функционалности, предлагани от новия протокол:
Защита от Brute-Force офанзиви
WPA3 обезпечава по-голяма отбрана против Brute-Force офанзиви с речници, което прави по-трудно за хакерите да компрометират WiFi паролата – даже и да изберете по-лесни за разтрошаване пароли.
WPA3 Forward Secrecy
WPA3 употребява SAE (Simultaneous Authentication of Equals), с цел да предложи „ forward secrecy ” – функционалност за отбрана, която не разрешава на атакуващите да декриптират остарелия прихванат трафик, даже в случай че в миналото са научили паролата за мрежата.
Защита на обществени/отворени Wi-Fi мрежи
WPA3 подсигурява поверителността на потребителите в отворените мрежи посредством индивидуализирано криптиране на данни – функционалност, която криптира безжичния трафик сред потребителското устройство и точката за Wi-Fi достъп, с цел да понижи риска от офанзиви вид „ Man in the middle ” (MiTM). За да се предотвратят такива пасивни офанзиви, WPA3 може да добави поддръжка на криптиране Opportunistic Wireless Encryption (OWE).
Допълнително криптиране за критичнo значими мрежи
Използвайки WPA3 Enterprise, значимите Wi-Fi мрежи, обработващи сензитивна информация (като държавни и корпоративни организации), могат да защитят своите Wi-Fi мрежи с изцяло 192-битово криптиране.
още по тематиката
WiFi Alliance показа също нова функционалност, наречена WiFi Easy Connect , която опростява процеса за свързване на IoT устройства към рутера. Технологията ще замести Wi-Fi Protected Setup (WPS), който се смята за извънредно уязвим. С помощта на Easy Connect, потребителят ще може да свърже своята умна джаджа с рутера, като просто сканирате QR код със смарт телефона си, с цел да получи автоматизирано уверение за Wi-Fi на новото устройство.
Очаква се WPA3 да влезе в приложимост по-късно тази година и да бъде общопризнат всеобщо в края на 2019 година, когато в последна сметка новият стандарт стане условие устройствата да бъдат считани за Wi-Fi сертифицирани, съгласно WiFi Alliance.
Източник: technews.bg
КОМЕНТАРИ