Объединение крупнейших поставщиков компьютерной техники и беспроводных Wi-Fi устройств Wi-Fi Alliance опубликовало первые детали о протоколе защиты данных WPA3, который должен прийти на замену WPA2.

В 2014 г. у WPA2 было несколько дефектов: например, уязвимость KRACK, которая была исправлена на многих устройствах.

WPA3 обеспечит надёжную защиту даже при установке пользователем ненадёжного пароля доступа, просто подбираемого в итоге словарных атак.

Первым нововведением нового протокола станет защита от брутфорс-атак, процесс авторизации будет блокироваться после нескольких безуспешных попыток входа. Реализация пока не детализируется, однако предполагается, что вместо PSK (Pre-Shared Key) ключа в WPA3 могут быть использованы четырёхэтапный процесс согласования соединения, реализуемый расширением Opportunistic Wireless Encryption, технология SAE (Simultaneous Authentication of Equals) либо протокол обмена ключами Dragonfly. Так, пользователь сумеет задействовать телефон либо планшет для того, чтобы настраивать параметры Wi-Fi WPA3 на устройствах, не имеющих экрана. Например, в открытых сетях данные пользователей должны быть лучше защищены, применяя обычное шифрование. Наконец, 192-битное шифрование, сходное используемому в Commercial National Security Algorithm (CNSA) Suite Комитета государственной безопасности, создано для не менее надежной защиты в сетях Wi-Fi с повышенными требованиями безопасности.

С учётом распространения технологии WPA2 внедрение WPA3 будет проходить поэтапно и WPA2 еще длительное время будет востребован.

Вместе с тем, Wi-Fi Alliance предоставит набор новых функций для обеспечения безопасности, которые при всем этом обеспечат простоту применения как провайдерами, так и пользователями.

Представлен протокол Wi Fi WPA3


В записи нет меток.