Новий стандарт безпеки WPA3, представлений для маршрутизаторів та пристроїв

Новий стандарт безпеки WPA3, представлений для маршрутизаторів та пристроїв

Стандарт безпеки WPA3 офіційно закінчений і готовий до введення відповідно до Wi-Fi Alliance, який розробив протокол. Новий підхід до WPA і WPA2 призначений замінити їх стандартом, який, до речі, ще не зламався. Там більше сказати на цю тему, але це те, що оголошення зводиться до. WPA було порушено достатньо, тому що зараз він вважається загалом небезпечним, а деякі високопрофільні атаки, такі як KRACK, і можливість прогнозувати тимчасовий ключ Group, також порушили WPA2. Настав час для нового (тимчасово) безпечного стандарту.

Однією з основних особливостей WPA3 є його стійкість до атак автономного словника. За допомогою WPA2, якщо ви можете спостерігати єдиний обмін паролем між особою, яка входить до мережі та маршрутизатором, ви можете взяти ці дані і спробувати грубо застосувати його за допомогою автономної атаки словника. Але WPA3 більше не покладається на той же попередньо розділений ключ (PSK), який використовується WPA2. (Примітка. Це обговорення застосовується лише до WPA3 Personal, а не до WPA3 Enterprise, який не покладався на один і той же алгоритм PSK).

Як повідомляє PCMag, єдиним способом розбитись на мережу WPA3 слід, якщо ви вже підключені до нього ... що значною мірою усуває перевагу хакерів у першу чергу. Альянс Wi-Fi також зауважує, що WPA3 включає в себе захист, який захищається від "навіть коли користувачі вибирають паролі, які не відповідають типовим рекомендаціям щодо складності", що, здається, стосується цієї додаткової завади паролем. WPA3 також залишається сумісним з мережами WPA2, хоча це, мабуть, означає, що пристрої WPA2 можуть підключатися до маршрутизаторів, використовуючи WPA3, не погіршуючи безпеку інших підключених пристроїв. Пристрій WPA2, імовірно, не отримує жодних переваг від змін безпеки або вдосконалень WPA3 при підключенні до маршрутизатора WPA3.

Новий стандарт безпеки WPA3, представлений для маршрутизаторів та пристроїв

Окрім WPA3 у своєму особистому та корпоративному асортименті, Wi-Fi Alliance також анонсував Wi-Fi Certified Easy Connect, метою якого є додавання пристрою IoT (зазвичай одного з обмеженим дисплеєм або без дисплея взагалі) до Wi -Fi мережа, використовуючи інший пристрій з простішим інтерфейсом. Прикладом може бути сканування коду швидкого відповіді (QR) продукту на вашому телефоні. Потім з'являється Wi-Fi Enhanced Open, який призначений для забезпечення "покращених захистів даних при збереженні зручності та використання відкритих мереж". Точно, скільки захисту буде надано, це те, що ми можемо не знати, поки ми не побачимо, як транспортне обладнання рухає стандарт - часто існує досить значний розрив між тим, як ці стандарти призначені для використання та як вони фактично розгорнуті.

Також незрозуміло, чи побачимо старіші пристрої, які виправлено для підтримки WPA3, або якщо ця підтримка буде особливо надійною. Кожен раз, коли випускається новий стандарт безпеки, існує неминучий період "добре, у мене є продукція A і продукт B, і вони обидва повинні підтримувати цю річ ... але не підключатися один до одного під час її використання". .

Читати далі

The OnePlus 6 буде представлений 16 травня

Великий день - 16 травня, і в Лондоні відбувається подія, відкрита для шанувальників. Хоча це не буде легко вдаватися.