Новый стандарт безопасности WPA3 для маршрутизаторов и устройств

Этот сайт может зарабатывать партнерские комиссии по ссылкам на этой странице. Условия эксплуатации ,

Стандарт безопасности WPA3 официально завершен и готов к внедрению в соответствии с Wi-Fi Alliance, разработавшим протокол. Новое продолжение WPA и WPA2 призвано заменить их стандартом, который, ну, еще не был взломан. Есть еще что сказать по теме, но это то, что объявление сводится к. WPA был взломан настолько, что теперь считается небезопасным, и некоторые громкие атаки как KRACK и способность предсказывать временный ключ группы также нарушила WPA2. Пришло время для нового, (временно) безопасного стандарта.

Одной из основных особенностей WPA3 является его устойчивость к атакам по словарю в автономном режиме. В WPA2, если вы можете наблюдать за обменом одним паролем между человеком, выполняющим вход в сеть, и маршрутизатором, вы можете взять эти данные и попытаться перехватить их путем атаки по словарю в автономном режиме. Но WPA3 больше не использует тот же Pre-Shared Key (PSK), который использовал WPA2. (Примечание. Это обсуждение относится только к WPA3 Personal, но не к WPA3 Enterprise, который изначально не использовал тот же алгоритм PSK).

Как Отчеты PCMag Единственный способ проникнуть в сеть WPA3 должен быть, если вы уже подключены к нему ... что в значительной степени устраняет выгоду от взлома в первую очередь. Wi-Fi Alliance также отмечает, что WPA3 включает средства защиты, которые активируются «даже когда пользователи выбирают пароли, которые не соответствуют рекомендациям типичной сложности», что, по-видимому, относится к этой дополнительной маскировке паролей. WPA3 также остается совместимым с сетями WPA2, хотя это, очевидно, означает, что устройства WPA2 могут подключаться к маршрутизаторам с использованием WPA3 без ущерба для безопасности других подключенных устройств. Предположительно, устройство WPA2 не получает никаких преимуществ от изменений или улучшений безопасности WPA3 при подключении к маршрутизатору WPA3.

Помимо WPA3 в своем личном и корпоративном вариантах, Wi-Fi Alliance также анонсировал Wi-Fi Certified Easy Connect, цель которого - добавить устройство IoT (обычно одно с ограниченным дисплеем или вообще без дисплея) к Wi-Fi. -Fi сеть с использованием другого устройства с более простым интерфейсом. Примером может служить сканирование кода быстрого ответа (QR) продукта на вашем телефоне. Кроме того, есть Wi-Fi Enhanced Open, который призван обеспечить «улучшенную защиту данных при сохранении удобства и использовании открытых сетей». Точный уровень защиты будет неизвестен до тех пор, пока мы не увидим, как поставляемое оборудование обрабатывает стандарт. - часто существует довольно значительный разрыв между тем, как эти стандарты предназначены для использования и как они фактически применяются.

Также не ясно, увидим ли мы старые устройства, исправленные для обеспечения поддержки WPA3, или эта поддержка будет особенно надежной. Каждый раз, когда выпускается новый стандарт безопасности, наступает неизбежный период «ну, у меня есть продукт A и продукт B, и они оба должны поддерживать эту штуку… но не будут соединяться друг с другом во время использования».

Теперь прочитайте: Лучшие игровые роутеры PCMag 2018 года