Новий стандарт безпеки WPA3, представлений для маршрутизаторів та пристроїв
Стандарт безпеки WPA3 офіційно закінчений і готовий до введення відповідно до Wi-Fi Alliance, який розробив протокол. Новий підхід до WPA і WPA2 призначений замінити їх стандартом, який, до речі, ще не зламався. Там більше сказати на цю тему, але це те, що оголошення зводиться до. WPA було порушено достатньо, тому що зараз він вважається загалом небезпечним, а деякі високопрофільні атаки, такі як KRACK, і можливість прогнозувати тимчасовий ключ Group, також порушили WPA2. Настав час для нового (тимчасово) безпечного стандарту.
Однією з основних особливостей WPA3 є його стійкість до атак автономного словника. За допомогою WPA2, якщо ви можете спостерігати єдиний обмін паролем між особою, яка входить до мережі та маршрутизатором, ви можете взяти ці дані і спробувати грубо застосувати його за допомогою автономної атаки словника. Але WPA3 більше не покладається на той же попередньо розділений ключ (PSK), який використовується WPA2. (Примітка. Це обговорення застосовується лише до WPA3 Personal, а не до WPA3 Enterprise, який не покладався на один і той же алгоритм PSK).
Як повідомляє PCMag, єдиним способом розбитись на мережу WPA3 слід, якщо ви вже підключені до нього ... що значною мірою усуває перевагу хакерів у першу чергу. Альянс Wi-Fi також зауважує, що WPA3 включає в себе захист, який захищається від "навіть коли користувачі вибирають паролі, які не відповідають типовим рекомендаціям щодо складності", що, здається, стосується цієї додаткової завади паролем. WPA3 також залишається сумісним з мережами WPA2, хоча це, мабуть, означає, що пристрої WPA2 можуть підключатися до маршрутизаторів, використовуючи WPA3, не погіршуючи безпеку інших підключених пристроїв. Пристрій WPA2, імовірно, не отримує жодних переваг від змін безпеки або вдосконалень WPA3 при підключенні до маршрутизатора WPA3.
Окрім WPA3 у своєму особистому та корпоративному асортименті, Wi-Fi Alliance також анонсував Wi-Fi Certified Easy Connect, метою якого є додавання пристрою IoT (зазвичай одного з обмеженим дисплеєм або без дисплея взагалі) до Wi -Fi мережа, використовуючи інший пристрій з простішим інтерфейсом. Прикладом може бути сканування коду швидкого відповіді (QR) продукту на вашому телефоні. Потім з'являється Wi-Fi Enhanced Open, який призначений для забезпечення "покращених захистів даних при збереженні зручності та використання відкритих мереж". Точно, скільки захисту буде надано, це те, що ми можемо не знати, поки ми не побачимо, як транспортне обладнання рухає стандарт - часто існує досить значний розрив між тим, як ці стандарти призначені для використання та як вони фактично розгорнуті.
Також незрозуміло, чи побачимо старіші пристрої, які виправлено для підтримки WPA3, або якщо ця підтримка буде особливо надійною. Кожен раз, коли випускається новий стандарт безпеки, існує неминучий період "добре, у мене є продукція A і продукт B, і вони обидва повинні підтримувати цю річ ... але не підключатися один до одного під час її використання". .
Читати далі
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.
AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia
Повідомляється, що AMD співпрацює з Nvidia та Intel, щоб забезпечити апаратну підтримку пам’яті Smart Access на інших графічних та процесорних платформах.
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.
Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки
Trend Micro заявляє, що SHAREit - це кошмар безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на попередження Trend Micro.