Некомерційна організація Wi-Fi Alliance представила наступне покоління безпеки Wi-Fi» під назвою WPA3. Це розвиток актуального стандарту WPA2, який був ухвалений 14 років тому і на сьогоднішній день вже застарів.
Що обіцяють
У прес-релізі говориться, що WPA3 «додає нові функції для спрощення безпеки Wi-Fi, забезпечення більш надійної аутентифікації і підвищення криптографічної стійкості». Простіше кажучи, мова йде про нові алгоритми і механізми шифрування.
При цьому пристрої з новим стандартом будуть підтримувати і старий, проте саме третя версія отримає новітні методи захисту і підтримку захищених кадрів управління. Також в ньому позбудуться від застарілих протоколів.
Як наголошується, WPA3 передбачає два режими роботи: WPA3-Personal і WPA3-Enterprise. У першому використовується посилена аутентифікація на основі пароля. Причому вона працює навіть якщо користувач задає занадто простий пароль. Для встановлення ключа використовується протокол Simultaneous Authentication of Equals (SAE), який краще підходить для захисту від підбору пароля.
Читайте також: Telstra представила публічні точки доступу Wi-Fi з підтримкою 5G-мереж
Другий режим, WPA3-Enterprise, пропонує «еквівалент 192-розрядної криптографічної стійкості». Судячи з усього, мова йде про довжину ключа у 192 байта. Такий режим потрібен для корпорацій, державних або фінансових установ.
А що ще, крім WPA3
Також організація представила програму сертифікації Wi-Fi CERTIFIED Easy Connect. Вона розрахована на спрощене підключення до мережі пристроїв з обмеженим інтерфейсом або без дисплея. Це, наприклад, пристрої Інтернету речей або «розумні» датчики. Для додавання використовується смартфон або планшет, яким можна сканувати QR-код і додати девайс до мережі.
В цілому, поява WPA3 вже давно назріла, адже існує чимало програм злому для WPA2, хоча останній і вважається досить стійким. Більш старі протоколи вже давно визнані небезпечними.
Джерело: Engadget