Официално: Нов стандарт ще защитава Wi-Fi мрежите
Вече има нов стандарт за обезпечаване на Wi-Fi връзки, който се назовава WPA3 . За потребителите това значи единствено едно – новите рутери ще разчитат на по-добра отбрана на данните, които протичат сред техните устройства и интернет връзката им. Това също по този начин ще увеличи и сигурността на корпоративните безжични мрежи, като промени напълно метода им на действие. Wi-Fi Alliance, партньорска организация, в която вземат участие софтуерни компании, заели се със задачата да създадат по-сигурни безжичните интернет връзки, разгласи задаващите се промени по-рано тази година, а в понеделник стана ясно, че протоколът е финализиран.
Като цяло е елементарно Wi-Fi връзката да се одобри за даденост - тя е безусловно във въздуха към нас. Навсякъде, стига да има рутер наоколо. Но в действителност през нея се движи голямо количество сензитивна информация, тъй че обезпечаването на нейната сигурност не е по никакъв начин маловажна задача.
Прочетете още: Красимир Вълчев: До еднa година ще има Wi-Fi във всички учебни заведения
За да подсигури в по-голяма степен потребителите на Wi-Fi мрежи, новият протокол ще трансформира елементарните хакерски офанзиви в доста по-трудно начинание. Най-често употребяваната тактика за пробив на рутера е така наречен “offline dictionary based attack”, която разрешава на хакерите необезпокоявани да вършат безбройни догатки за това коя е вашата ключова дума за достъп до мрежата. Често тя се основава на профилиран програмен продукт, който се пробва да комбинира знаци, думи и постоянно срещани пароли , с цел да доближи до същинската.
Стандартът WPA3 е разполагаем при новите рутери, сертифицирани от Wi-Fi Alliance, като инсталацията му на останалите зависи от съответните снабдители. Иначе задачата на WPA3 е да размени напълно WPA2 (Wi-Fi Protected Access 2), който беше показан за първи път преди 14 години, през 2004 година През годините, проблемите с WPA2 се появяват регулярно, като че ли с цел да припомнят до какъв брой неприятности може да докара необезопасената Wi-Fi връзка.
Наскоро откриватели откриха минус, след това наименуван KRACK, който разрешава на атакуващите да достъпват безжичната мрежа без ключова дума. Производителите на рутери незабавно реагираха и пуснаха пачове, които да обезвреждат казуса, а Wi-Fi Alliance прикани всички нови устройства да бъдат тествани за уязвимостта. Това изобретение обаче не беше оригиналност, а повтаряне на непросветен урок от десетилетие по-рано, когато специалистите по сигурността откриха подобен проблем в криптирането, което подсигурява сигурността на трафика.
Производители като мрежовия колос Cisco поддържаха новия стандарт WPA3 още в понеделник. От компанията оповестиха, че освен възнамеряват да внедрят WPA3 в новите си артикули, само че и да търсят метод за софтуерна актуализация и на към този момент съществуващите рутери.
" Протоколът WPA3 ще донесе доста нужни усъвършенствания в сигурността на безжичните мрежи, защитавайки ги на всички равнища - от тези на частните консуматори до корпоративни и държавни системи ", се споделя в изказване на компанията.
“За крайните консуматори на Wi-Fi новите отбрани ще работят, даже в случай че употребяваните от тях пароли не са доста комплицирани и сложни за познаване. Въпреки това, те би трябвало да се отнасят рационално към сигурността си”, безапелационен е Кевин Робинсън, вицепрезидент по маркетинга на Wi-Fi Alliance.
Като цяло е елементарно Wi-Fi връзката да се одобри за даденост - тя е безусловно във въздуха към нас. Навсякъде, стига да има рутер наоколо. Но в действителност през нея се движи голямо количество сензитивна информация, тъй че обезпечаването на нейната сигурност не е по никакъв начин маловажна задача.
Прочетете още: Красимир Вълчев: До еднa година ще има Wi-Fi във всички учебни заведения
За да подсигури в по-голяма степен потребителите на Wi-Fi мрежи, новият протокол ще трансформира елементарните хакерски офанзиви в доста по-трудно начинание. Най-често употребяваната тактика за пробив на рутера е така наречен “offline dictionary based attack”, която разрешава на хакерите необезпокоявани да вършат безбройни догатки за това коя е вашата ключова дума за достъп до мрежата. Често тя се основава на профилиран програмен продукт, който се пробва да комбинира знаци, думи и постоянно срещани пароли , с цел да доближи до същинската.
Стандартът WPA3 е разполагаем при новите рутери, сертифицирани от Wi-Fi Alliance, като инсталацията му на останалите зависи от съответните снабдители. Иначе задачата на WPA3 е да размени напълно WPA2 (Wi-Fi Protected Access 2), който беше показан за първи път преди 14 години, през 2004 година През годините, проблемите с WPA2 се появяват регулярно, като че ли с цел да припомнят до какъв брой неприятности може да докара необезопасената Wi-Fi връзка.
Наскоро откриватели откриха минус, след това наименуван KRACK, който разрешава на атакуващите да достъпват безжичната мрежа без ключова дума. Производителите на рутери незабавно реагираха и пуснаха пачове, които да обезвреждат казуса, а Wi-Fi Alliance прикани всички нови устройства да бъдат тествани за уязвимостта. Това изобретение обаче не беше оригиналност, а повтаряне на непросветен урок от десетилетие по-рано, когато специалистите по сигурността откриха подобен проблем в криптирането, което подсигурява сигурността на трафика.
Производители като мрежовия колос Cisco поддържаха новия стандарт WPA3 още в понеделник. От компанията оповестиха, че освен възнамеряват да внедрят WPA3 в новите си артикули, само че и да търсят метод за софтуерна актуализация и на към този момент съществуващите рутери.
" Протоколът WPA3 ще донесе доста нужни усъвършенствания в сигурността на безжичните мрежи, защитавайки ги на всички равнища - от тези на частните консуматори до корпоративни и държавни системи ", се споделя в изказване на компанията.
“За крайните консуматори на Wi-Fi новите отбрани ще работят, даже в случай че употребяваните от тях пароли не са доста комплицирани и сложни за познаване. Въпреки това, те би трябвало да се отнасят рационално към сигурността си”, безапелационен е Кевин Робинсън, вицепрезидент по маркетинга на Wi-Fi Alliance.
Източник: pcworld.bg
КОМЕНТАРИ