Это первые серьезные изменения в стандартах сетей Wi-Fi с 2004 года.
Первое обновление за 15 лет
25 июня сеть компаний Wi-Fi Alliance представила первый за последние 15 лет обновленный стандарт безопасности WPA3. Он должен сменить широко распространенный WPA2.Среди главных дополнений нового стандарта: встроенная защита от взлома путем перебора, индивидуальное шифрование данных для усиления конфиденциальности пользователей в открытых Wi-Fi-сетях, упрощенная настройка IoT-устройств и усовершенствованный криптографический стандарт для сетей. Протокол поддерживает два режима работы – WPA3-Personal и WPA3-Enterprise.
WPA3-Personal обеспечивает надежную аутентификацию на основе пароля, в том числе, когда пользователи выбирают пароли не соответствующие рекомендациям сложности. WPA3 использует одновременную аутентификацию Equals (SAE), чтобы обеспечить защиту пользователей от попыток подбора пароля третьими лицами.
WPA3-Enterprise предлагает эквивалент 192-битной криптографической сложности, обеспечивая защиту сетей, передающих конфиденциальные данные, вроде правительственных и финансовых организаций. 192-битный пакет безопасности поддерживает согласованную комбинацию криптографических инструментов, развернутых в сетях WPA3.
В дополнение предложена новая функция Easy Connect, которая упрощает подключение для устройств Wi-Fi с ограниченным интерфейсом или отсутствием интерфейса дисплея – например устройств, выходящих на рынок IoT, сохраняя при этом высокие стандарты безопасности. Wi-Fi Easy Connect позволяет пользователям добавлять любое устройство в сеть Wi-Fi, используя другое устройство с более надежным интерфейсом, например, смартфон.
Эдгар Фигероа, президент и главный исполнительный директор Wi-Fi Alliance заявил: «WPA3 продолжает эволюцию безопасности Wi-Fi и поддерживает обещание бренда Wi-Fi Protected Access».
«Cisco полностью поддерживает постоянную ориентацию Wi-Fi Alliance на эволюцию безопасности. Программа WPA3 принесет столь необходимые обновления для беспроводной безопасности, защищающей клиентов всех уровней от потребителей до предприятия/правительства. Cisco стремится интегрировать функции WPA3 в наши точки доступа Aironet и беспроводные контроллеры через обновление прошивки, чтобы наши существующие и новые клиенты могли воспользоваться возможностями, предлагаемыми WPA3», – сообщил вице-президент Cisco Грег Дорай.
Смена поколений
Специалисты считают, что процесс переориентации на новый стандарт займет многие годы. Но по мере перехода индустрии Wi-Fi к безопасности WPA3, устройства WPA2 будут продолжать взаимодействовать и обеспечивать безопасность. WPA3 поддерживает совместимость с устройствами WPA2, так что проблем у пользователей не предвидится. Ожидается, что процесс перехода пойдет активнее с 2019 года, когда производители устройств начнут внедрять стандарт Wi-Fi – 802.11ax.Ответственность на пользователях
Первым толчком к разработке WPA3 послужило обнаружение критической уязвимости KRACK, которая позволяла перехватывать трафик, проходящий между точкой доступа Wi-Fi и подключенными устройствами.В то же время, многие точки доступа в России не используют даже существующие алгоритмы шифрования и системы аутентификации, что во многом сводит беспроводную безопасность к человеческому фактору. Использовать ли незащищенные публичные сети – решать пользователям. Правда зачастую они халатно относятся к своей безопасности.