Новий стандарт безпеки WPA3, представлений для маршрутизаторів та пристроїв

Новий стандарт безпеки WPA3, представлений для маршрутизаторів та пристроїв

Стандарт безпеки WPA3 офіційно закінчений і готовий до введення відповідно до Wi-Fi Alliance, який розробив протокол. Новий підхід до WPA і WPA2 призначений замінити їх стандартом, який, до речі, ще не зламався. Там більше сказати на цю тему, але це те, що оголошення зводиться до. WPA було порушено достатньо, тому що зараз він вважається загалом небезпечним, а деякі високопрофільні атаки, такі як KRACK, і можливість прогнозувати тимчасовий ключ Group, також порушили WPA2. Настав час для нового (тимчасово) безпечного стандарту.

Однією з основних особливостей WPA3 є його стійкість до атак автономного словника. За допомогою WPA2, якщо ви можете спостерігати єдиний обмін паролем між особою, яка входить до мережі та маршрутизатором, ви можете взяти ці дані і спробувати грубо застосувати його за допомогою автономної атаки словника. Але WPA3 більше не покладається на той же попередньо розділений ключ (PSK), який використовується WPA2. (Примітка. Це обговорення застосовується лише до WPA3 Personal, а не до WPA3 Enterprise, який не покладався на один і той же алгоритм PSK).

Як повідомляє PCMag, єдиним способом розбитись на мережу WPA3 слід, якщо ви вже підключені до нього ... що значною мірою усуває перевагу хакерів у першу чергу. Альянс Wi-Fi також зауважує, що WPA3 включає в себе захист, який захищається від "навіть коли користувачі вибирають паролі, які не відповідають типовим рекомендаціям щодо складності", що, здається, стосується цієї додаткової завади паролем. WPA3 також залишається сумісним з мережами WPA2, хоча це, мабуть, означає, що пристрої WPA2 можуть підключатися до маршрутизаторів, використовуючи WPA3, не погіршуючи безпеку інших підключених пристроїв. Пристрій WPA2, імовірно, не отримує жодних переваг від змін безпеки або вдосконалень WPA3 при підключенні до маршрутизатора WPA3.

Новий стандарт безпеки WPA3, представлений для маршрутизаторів та пристроїв

Окрім WPA3 у своєму особистому та корпоративному асортименті, Wi-Fi Alliance також анонсував Wi-Fi Certified Easy Connect, метою якого є додавання пристрою IoT (зазвичай одного з обмеженим дисплеєм або без дисплея взагалі) до Wi -Fi мережа, використовуючи інший пристрій з простішим інтерфейсом. Прикладом може бути сканування коду швидкого відповіді (QR) продукту на вашому телефоні. Потім з'являється Wi-Fi Enhanced Open, який призначений для забезпечення "покращених захистів даних при збереженні зручності та використання відкритих мереж". Точно, скільки захисту буде надано, це те, що ми можемо не знати, поки ми не побачимо, як транспортне обладнання рухає стандарт - часто існує досить значний розрив між тим, як ці стандарти призначені для використання та як вони фактично розгорнуті.

Також незрозуміло, чи побачимо старіші пристрої, які виправлено для підтримки WPA3, або якщо ця підтримка буде особливо надійною. Кожен раз, коли випускається новий стандарт безпеки, існує неминучий період "добре, у мене є продукція A і продукт B, і вони обидва повинні підтримувати цю річ ... але не підключатися один до одного під час її використання". .

Читати далі

Запам'ятовуючі пристрої My Cloud обладнані жорстким кодом Backdoor

Приєднувані мережею пристроїв зберігання даних (NAS) Western Cloud, створені Western Cloud, стверджують, що вони пропонують просте, все-в-одному рішення для зберігання даних вдома. Однак вони можуть також забезпечити просте, все-в-одному рішення для хакерів, щоб викрасти ваші дані контролювати ваш пристрій.

Найбільший у світі твердий накопичувач стверджує, що є 100 ТБ, архітектура багатопроцесорних пристроїв

Nimbus Data стверджує нову рекорд для найбільшого SSD, з 100 ТБ зберігання в 3,5-дюймовому форм-факторі та новою багатопроцесорною архітектурою.

Google Now блокує вхід із некерованих пристроїв Android

Виробники пристроїв мають бути сертифіковані, перш ніж об'єднувати служби Google з телефоном, але деякі невеликі компанії намагаються пролетіти під радар, розповсюджуючи неофіційні пакети Google. Ну, не більше.

Apple не пройшло FTC Memo, як-небудь повернувши цеглину відремонтованими пристроями

Схоже, що Apple знову дотримується своїх старих прийомів і порушує Apple пристрої, які законно відремонтовані сторонніми постачальниками. Дії компанії знову ж таки є незаконними.