Wi-Fi Alliance, отвечающий за внедрение стандарта Wi-Fi, приступил к сертификации продуктов, поддерживающих новую версию протокола WPA3. Технически применение протокола шифрования для пользователей не изменится — процедура создания соединения и подключения останется прежней, но в третьем поколении технологии введены важные улучшения. Одним из них является усложнение для хакеров взлома пароля путём его многократного подбора — при условии соответствующей настройки им будет предоставлен лишь один шанс, а для повторной попытки потребуется физический доступ к устройству.
Второе усовершенствование заключается в том, что если даже хакер подберет пароль, то данные, которые он сможет увидеть, будут ограничены. Благодаря шифрованию информации, которую передает Wi-Fi, злоумышленник сможет прочитать только те данные, которые в настоящий момент проходят через сеть, но не более старые.
В дополнение к этому WPA3 предлагает пользователям опцию «Легкое подключение» (Easy Connect), которая не является обязательной. Easy Connect предназначен для упрощения процесса подключения к роутеру «умных» домашних гаджетов, у которых отсутствуют дисплей и кнопки. В этом случае, если гаджет и роутер поддерживают Easy Connect, пользователю достаточно отсканировать с помощью смартфона QR-код, чтобы автоматически отправить на новое устройство данные, необходимые для подключения.
Указанные новшества касаются частных пользователей, а для корпоративного Wi-Fi предусмотрен другой набор усовершенствований, в который входит новый криптографический стандарт с
Первые устройства с поддержкой WPA3 появятся в 2019 г. Но сам стандарт не нуждается в новом оборудовании. Теоретически производители могут просто выпустить обновления прошивки. Кроме того, WPA3 обладает обратной совместимостью, то есть роутер с WPA3 можно использовать и с устройствами, поддерживающими только WPA2.
О поддержке WPA3 объявили многие компании. В частности, Qualcomm уже создала чип беспроводной связи WCN3998 для смартфонов и планшетов с поддержкой 802.11ax и WPA3.
Ранее в этом месяце Wi-Fi Alliance объявил о начале работы сертификационной программы Wi-Fi Enhanced Open, обеспечивающей защиту от прослушивания открытых беспроводных сетей гостиниц, аэропортов и закусочных путём индивидуального шифрования каждого подключения с помощью Opportunistic Wireless Encryption (OWE).
На сегодняшний день основным протоколом Wi-Fi является WPA2. Он был представлен в 2004 г., а с 2006 г. его поддержка обязательна для любых сертифицированных устройств Wi-Fi. О разработке нового протокола WPA3 было объявлено в январе 2018 г. Отчасти это связано с тем, что в октябре 2017 г. группа ИБ-исследователей объявила об обнаружении в протоколе WPA2 нескольких критических уязвимостей. Уязвимости позволяют злоумышленникам перехватывать и изменять трафик в зашифрованных сетях, а подверженными хотя бы части уязвимостей оказались все распространенные операционные системы и аппаратное обеспечение. Альянс продолжит поддержку WPA2 и обещает своевременно устранять выявляемые в нём уязвимости.
