Wi-Fi ввела новый протокол безопасности WPA3 с защитой не надежных паролей

Wi-Fi Alliance анонсировала протокол безопасности WPA3 и сразу начала сертификацию поддерживающих ее устройств. Новый протокол теперь будет защищать от попыток взлома с перебором по словарю, от взлома пароля без взаимодействия с точкой доступа и других видов уже известных атак, это позволит повысить в разы безопасность гаджетов.

Преимущества

Прежде всего разработчики решили отказаться от технологии WPA-PSK и заменили ее алгоритмом SAE, которая позволяла «рукопожатием» перехватывать ключ для подбора пароля из пакетов. Новый же механизм аутентификации теперь будет нуждаться в взаимодействии с точкой доступа, что исключает оффлайн-атаки. Кроме того, отныне простые пользовательские пароли будут менее уязвимы, поскольку SAE препятствует атакам по методу полного перебора по словарю. Ранее взломщики выхватывали данные из общего потока Wi-Fi, эмулировали его на частном компьютере и пытались подобрать пароли ведь и в наше время старшее поколение выставляет пароли с целью быстрого запоминания, а не безопасности и это может быть дата рождения, имя и предмет.

Версия WPA3 для корпоративных пользователей поддерживает режим с 192-битным шифрованием и еще более улучшенным шифрованием во время аутентификации.

Wi-Fi Alliance разработала стандарт Easy Connect для подключения к сети устройств без экрана, например, системы интернет вещей. На них будут наносить QR-коды с ключом и идентификатором для подключения и нужно будет просто приложить мобильный к указанному месту и систем распознает его автоматически.

Обновление

Компания в ближайшее время собирается сделать WPA3 необходимым условием для получения сертификации Wi-Fi, примерные планы это конец 2019 года. Чтобы использовать протокол прямо сейчас и не дожидаться столь позднего срока, нужно просто обновить маршрутизатор и смартфон, если они более менее современные либо купить новые устройства.