WPA3 – по-висока сигурност чрез новият стандарт за криптиране на безжични мрежи

от | юли 17, 2018 | ИТ Сигурност

Wi-Fi или иначе казано безжичната мрежа (WirelessLAN) се превърна в такава вездесъща част от нашия живот, че функциониращата Wi-Fi връзка днес за много хора е на едно ниво в пирамидата на нуждите (по А. Маслоу), наред с другите потребности от първа необходимост като хранене и сън.
При все цялата му популярност, възрастта на най-разпространения стандарт за нейното криптиране – WPA2 – отдавна се счита за несигурен и е мишена популярна за мнозинa хакери. С новия стандарт WPA3, Wi-Fi Alliance се стремят да осигурят по-голяма сигурност на мрежите и точките за достъп, защитени изключително от слаби пароли.

Повече сигурност с WPA3:

С текущия и масово разпространен стандарт за криптиране WPA2, е сравнително лесно човек да проникне в дадена Wi-Fi мрежa. За потенциалният нападател е необходимо единствено да използва т.нар. офлайн речникови атаки, за да разбие за нула време недобре подсигурените пароли. Още по-голям проблем в момента се явяват т.нар. отворени мрежи, или мрежи със свободен достъп, като например тези в барове или летища. Всеки може да ги използва, но данните, които се обменят между маршрутизатора и устройство на потребителя лесно могат да се проследят и прихванат от неоторизирани лица, и/или трети страни. Именно тук WPA3 стандартът за криптиране на връзката следва да осигури повече сигурност и за в бъдеще.

Подобно на своя предшественик WPA2, стандартът WPA3 ще се предлага в два варианта: WPA3-Private и WPA3-Enterprise. Основната разлика е, че Wi-Fi рутерите и точките за достъп, предназначени за домашна употреба използват само един ключ. В новата версия този ключ се заменя с автентификация тип Simultaneous Authentication of Equals (SAE). По този начин офлайн речниковите атаки са отблъснати, а връзката остава сигурна дори и при използване на пароли с липса на гъвкавост. Крайният резултат е още по-високи стандарти за сугурност – налични са режими на работа (за съжаление не и обратно съвместими), защитени с най-малко 192-битови протоколи за сигурност, както и криптографски инструменти, които позволяват още по-добра защита при пренос на чувствителни данни.

Тъй като пълната миграция към новия стандарт се очаква да отнеме още доста време, доразвиван бива междувременно и стандартът от предно поколение – WPA2. Целта на това е стандартите за оперативна съвместимост и сигурност на всички „Wi-Fi“ сертифицирани устройства да продължават да се спазват. Според WI-FI Alliance – неправителствената организация, която развива, промотира и сертифицира обозначеният като „Wi-Fi“ стандарт за комуникация, устройствата носещи „Wi-Fi“ лейбъла ще продължат да работят с WPA2, като всички поддържащи WPA3 устройства ще продължат да обратно съвместими с WPA2 съвместимите такива.

Easy Connect Mode – по-лесно свързване на у-тва без дисплей:

Една от истински забележителните иновации, която новият стандарт предлага, е т.нар. “Easy Connect” режим на работа. Технология, разработена с оглед на нарастващия брой устройства от интернета на нещата (IoT). Тя прави свързването на устройства без дисплеи многократно по-лесно, като процесът на автентификация и оторизация се поемат от смартфон или таблет.
Процесът е крайно елементарен – човек просто следва да въведе QR кодът на маршрутизатора или точката за достъп, като просто го сканиран с камерата на мобилното устройство, а след това сканира и кодът на IoT-устройството. Веднъж осъществена, автентификацията протича следващият път автоматично. 

 

a

Източник на текст и връзки

Повече за новите функции на WPA3 четете тук:

 wi-fi.org

Информация относно Easy Connect Mode ще намерите тук:

wi-fi.org/discover/wi-fi/

 

Споделете

IT блог / IT новини от Iphos IT Solutions

Актуалнoто и важното от ИТ бранша днес. Технологични новини и мения по темите ИТ сигурност, компютърна поддръжка, ИТ мениджмънт, разработка на софтуер и уеб. Важните неща за бизнеса – точно, ясно и разбираемо.

Следвай ни тук