WPA3 не за горами

09 января 2018 г., вторник, 20:18

Некоммерческая организация Wi-Fi Alliance готовит к выпуску новую версию защитного протокола для беспроводных сетей.

Некоммерческая организация Wi-Fi Alliance готовит к выпуску новую версию защитного протокола WPA, давно ставшего стандартом для беспроводных сетей. В понедельник борцы за улучшение и безопасность WiFi-связи опубликовали информацию о некоторых нововведениях в WPA3, проект которого будет официально представлен в текущем году.

При этом Wi-Fi Alliance обещает продолжить усовершенствование широко используемого WPA2 по мере развития технологий защиты. Согласно заявлению альянса, всемирный опыт использования этого протокола был учтен при разработке WPA3, который, по замыслу авторов, должен обеспечить дальнейшее усиление защиты WiFi-сетей и в то же время упростить настройки безопасности для пользователей и сервис-провайдеров.

В частности, версия WPA3 предусматривает использование техники, способной предоставить пользователю надлежащую степень защиты даже в том случае, если тот выбрал пароль, по сложности не соответствующий типовым рекомендациям. Комментируя анонс Wi-Fi Alliance, репортер Bleeping Computer отметил, что в настоящее время усиление защиты от брутфорс-атак в виде блокировки аутентификации после нескольких безуспешных попыток ввода данных уже применяется на многих веб-сервисах и в специализированных системах, поэтому аналогичное ограничение для WiFi-сетей выглядит вполне логично.

Также будет облегчен выбор надежной конфигурации для устройств с ограниченным или отсутствующим дисплейным интерфейсом (к примеру, смарт-замков и лампочек). Выбирать правильные настройки безопасности для таких гаджетов можно будет с помощью расположенных поблизости других устройств с беспроводным доступом — смартфонов, планшетов.

Еще одна новая функция призвана улучшить приватность пользователей в открытых сетях за счет использования индивидуализированного шифрования данных — от персонального устройства до роутера или точки доступа. Для усиления защиты критически важных сетей (правительственных, оборонных, промышленных) предлагается использовать алгоритмы шифрования 192-битным ключом из набора Commercial National Security Algorithm (CNSA), рекомендуемого американским Комитетом по национальным системам безопасности (Committee on National Security Systems).

Представляя новость от Wi-Fi Alliance, репортер Help Net Security отмечает, что текущая версия WPA — вторая — появилась 13 лет назад и за истекший период в ней был обнаружен ряд уязвимостей. Новейшие из них недавно продемонстрировал бельгийский исследователь Мэти Ванхуф (Mathy Vanhoef) на примере разработанной им атаки KRACK, публикация которой сильно обеспокоила интернет-сообщество.

Help Net Security также цитирует комментарий Ванхуфа по поводу WPA3, который тот озвучил в Твиттере. Университетский исследователь одобрил усиление защиты процедуры обмена ключами в предотвращение атак перебором паролей по словарю:

That means dictionary attacks no longer work. The handshake they're referring to is likely Simultaneous Authentication of Equals (SAE). Which is also called Dragonfly. See https://t.co/WNZnGzZTO6

— Mathy Vanhoef (@vanhoefm) January 8, 2018

При этом Ванхуф отметил, что усовершенствованный хэндшейк уже поддерживают WiFi-клиент Linux с открытым исходным кодом и соответствующая точка доступа, однако на практике это нововведение пока не используется. Исследователь также поведал Help Net Security, что индивидуализация шифрования данных, обещанная Wi-Fi Alliance, будет, скорее всего, введена как режим оппортунистического шифрования (Opportunistic Wireless Encryption, OWE), не предусматривающий аутентификацию.

«Стандарты, заложенные в WPA3, уже какое-то время существуют, — подытожил Ванхуф. — Однако теперь их поддержка на устройствах становится требованием, в противном случае они не получат отметку WPA3-certified (соответствия WPA3)».

Threatpost

нравится

не нравится

Рейтинг:

Всего голосов: 0

Комментарии

Добавить

Нет комментариев

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA // 08 февраля

Последние новости

19:45		RuStore открыл доступ иностранным разработчикам
17:45		CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
14:45		Google обещает блюрить непристойные и жестокие картинки поиска
12:45		Бизнес предлагает продавать алкоголь по 2FA
11:45		Исследователь взломал веб-сервис Toyota с внутренними документами
09:45		Дешёвые китайские Android-смартфоны передают слишком много данных владельца
09:45		Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
19:45		Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
18:45		Для детского билета на футбол теперь нужны ПДн ребенка
16:45		Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
15:45		НКЦКИ: DDoSом прикрывают более серьезные атаки
14:45		МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень
13:45		Эксперты оценили идею уголовного срока за утечки
10:45		Поддержка Microsoft Authenticator на Apple Watch прекращена
10:45		Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD
09:45		Полиция взломала мессенджер Exclu для слежки за киберпреступниками
19:45		В OpenSSH устранили уязвимость грозящую удаленным исполнением кода
19:45		Яндексу не хватает видеокарт Nvidia

Все новости

Добавить комментарий к новости
Ваше имя: *
Сообщение: *

WPA3 не за горами

Добавить комментарий к новости