Новий стандарт безпеки WPA3, представлений для маршрутизаторів та пристроїв

Новий стандарт безпеки WPA3, представлений для маршрутизаторів та пристроїв

Стандарт безпеки WPA3 офіційно закінчений і готовий до введення відповідно до Wi-Fi Alliance, який розробив протокол. Новий підхід до WPA і WPA2 призначений замінити їх стандартом, який, до речі, ще не зламався. Там більше сказати на цю тему, але це те, що оголошення зводиться до. WPA було порушено достатньо, тому що зараз він вважається загалом небезпечним, а деякі високопрофільні атаки, такі як KRACK, і можливість прогнозувати тимчасовий ключ Group, також порушили WPA2. Настав час для нового (тимчасово) безпечного стандарту.

Однією з основних особливостей WPA3 є його стійкість до атак автономного словника. За допомогою WPA2, якщо ви можете спостерігати єдиний обмін паролем між особою, яка входить до мережі та маршрутизатором, ви можете взяти ці дані і спробувати грубо застосувати його за допомогою автономної атаки словника. Але WPA3 більше не покладається на той же попередньо розділений ключ (PSK), який використовується WPA2. (Примітка. Це обговорення застосовується лише до WPA3 Personal, а не до WPA3 Enterprise, який не покладався на один і той же алгоритм PSK).

Як повідомляє PCMag, єдиним способом розбитись на мережу WPA3 слід, якщо ви вже підключені до нього ... що значною мірою усуває перевагу хакерів у першу чергу. Альянс Wi-Fi також зауважує, що WPA3 включає в себе захист, який захищається від "навіть коли користувачі вибирають паролі, які не відповідають типовим рекомендаціям щодо складності", що, здається, стосується цієї додаткової завади паролем. WPA3 також залишається сумісним з мережами WPA2, хоча це, мабуть, означає, що пристрої WPA2 можуть підключатися до маршрутизаторів, використовуючи WPA3, не погіршуючи безпеку інших підключених пристроїв. Пристрій WPA2, імовірно, не отримує жодних переваг від змін безпеки або вдосконалень WPA3 при підключенні до маршрутизатора WPA3.

Новий стандарт безпеки WPA3, представлений для маршрутизаторів та пристроїв

Окрім WPA3 у своєму особистому та корпоративному асортименті, Wi-Fi Alliance також анонсував Wi-Fi Certified Easy Connect, метою якого є додавання пристрою IoT (зазвичай одного з обмеженим дисплеєм або без дисплея взагалі) до Wi -Fi мережа, використовуючи інший пристрій з простішим інтерфейсом. Прикладом може бути сканування коду швидкого відповіді (QR) продукту на вашому телефоні. Потім з'являється Wi-Fi Enhanced Open, який призначений для забезпечення "покращених захистів даних при збереженні зручності та використання відкритих мереж". Точно, скільки захисту буде надано, це те, що ми можемо не знати, поки ми не побачимо, як транспортне обладнання рухає стандарт - часто існує досить значний розрив між тим, як ці стандарти призначені для використання та як вони фактично розгорнуті.

Також незрозуміло, чи побачимо старіші пристрої, які виправлено для підтримки WPA3, або якщо ця підтримка буде особливо надійною. Кожен раз, коли випускається новий стандарт безпеки, існує неминучий період "добре, у мене є продукція A і продукт B, і вони обидва повинні підтримувати цю річ ... але не підключатися один до одного під час її використання". .

Читати далі

Нова помилка безпеки MacOS відкриває App Store з будь-яким паролем

MacOS High Sierra Apple має недоліки в останній версії, що дозволяє користувачам адміністрування обійти заблокований магазин додатків, ввівши будь-який пароль, який їм подобається.

Дослідники виявили ще одну серйозну помилку безпеки в процесорах Intel

Дослідники з безпеки виявили ще один недолік процесорів Intel - цього разу пов'язана технологія Intel Active Management. Ще раз цей недолік може бути використаний для повного контролю за системою, незалежно від заходів безпеки, які користувач може використовувати.

Законодавці закликають AT & T вирізати зв'язки з Huawei, посилаючись на проблеми національної безпеки

Пройшло кілька років з моменту останнього закупорювання, але американські законодавці та регулятори все ще звучали на тривозі щодо будь-якої співпраці з Huawei.

Як хребетна батарея могла б забезпечити гнучку електроніку

Дослідники з Колумбійського університету розробили прототип для гнучкого акумулятора, заснованого на формі людського хребта, і володіє властивостями, аналогічними негнебезпечним акумуляторам.