На сегодняшний день Wi-Fi Alliance начал сертифицировать новые продукты, поддерживающие WPA3, и уже на борту уже собралась группа производителей. Qualcomm начала создавать чипы для телефонов и планшетов, Cisco объявила о предстоящей поддержке, которая может даже включать обновление существующих устройств для ее поддержки, и практически каждая другая компания объявила о своей поддержке.
Что такое WPA2 и WPA3?
«WPA» означает Wi-Fi Protected Access. Если у вас есть пароль на домашнем Wi-Fi, он, вероятно, защитит вашу сеть, используя WPA2 - это вторая версия стандарта Wi-Fi Protected Access. Существуют более старые стандарты, такие как WPA (также известный как WPA1) и WEP, но они больше не защищены.
WPA2 - это стандарт безопасности, который определяет, что происходит при подключении к закрытой сети Wi-Fi с использованием пароля. WPA2 определяет протокол, который использует маршрутизатор и клиентские устройства Wi-Fi для выполнения «рукопожатия», который позволяет им безопасно подключаться и как они обмениваются данными. В отличие от первоначального стандарта WPA, WPA2 требует внедрения сильного шифрования AES, которое гораздо труднее взломать. Это шифрование гарантирует, что точка доступа Wi-Fi (например, маршрутизатор) и клиент Wi-Fi (например, ноутбук или телефон) могут осуществлять беспроводную связь без их отслеживания трафика.
Технически WPA2 и WPA3 являются сертификатами оборудования, на которые должны претендовать производители устройств. Производитель устройства должен полностью реализовать необходимые функции безопасности, прежде чем сможет продать свое устройство как «Wi-Fi CERTIFIED ™ WPA2 ™» или «Wi-Fi CERTIFIED ™ WPA3 ™».
Стандарт WPA2 хорошо нас обслуживает, но он немного длинный в зубе. Он дебютировал в 2004 году четырнадцать лет назад. WPA3 улучшит протокол WPA2 с большим количеством функций безопасности.
Как WPA3 отличается от WPA2?
Конфиденциальность публичных сетей Wi-Fi
В настоящее время открытые сети Wi-Fi - вид, который вы найдете в аэропортах, гостиницах, кафе и других общественных местах - это беспорядок безопасности. Поскольку они открыты и позволяют любому подключиться, трафик, отправленный по ним, не зашифрован вообще. Неважно, нужно ли вам войти на веб-страницу после присоединения к сети - все, отправленное по соединению, отправляется простым текстом, который люди могут перехватить. Рост зашифрованных HTTPS-соединений в Интернете улучшил ситуацию, но люди все еще могут видеть, на каких сайтах вы подключались и просматривали содержимое HTTP-страниц.
WPA3 исправляет все, используя «индивидуальное шифрование данных». Когда вы подключаетесь к открытой сети Wi-Fi, трафик между вашим устройством и точкой доступа Wi-Fi будет зашифрован, даже если вы не вводили кодовую фразу во время соединения. Это сделает публичные открытые сети Wi-Fi намного более частными. Для людей невозможно будет отследить, не нарушив шифрование. Эта проблема с общедоступными точками доступа Wi-Fi должна была быть решена давным-давно, но по крайней мере сейчас она исправлена.
Защита от нападений грубой силы
Когда устройство подключается к точке доступа Wi-Fi, устройства выполняют «рукопожатие», которое гарантирует, что вы использовали правильную кодовую фразу для подключения и согласования шифрования, которое будет использоваться для защиты соединения. Это рукопожатие оказалось уязвимым для атаки KRACK в 2017 году, хотя существующие устройства WPA2 могли быть исправлены с помощью обновлений программного обеспечения.
WPA3 определяет новое рукопожатие, которое «обеспечит надежную защиту даже тогда, когда пользователи выбирают пароли, не соответствующие типичным рекомендациям сложности». Другими словами, даже если вы используете слабый пароль, стандарт WPA3 будет защищать от грубых атак, когда клиент пытается угадывать пароли снова и снова, пока не найдет правильный. Mathy Vanhoef, исследователь безопасности, который обнаружил KRACK, с большим энтузиазмом относится к улучшениям безопасности в WPA3.
Более простой процесс подключения для устройств без дисплеев
В течение четырнадцати лет мир сильно изменился. Сегодня принято рассматривать устройства с поддержкой Wi-Fi без дисплеев. Все, начиная от Amazon Echo и Google Home до смарт-розетки и лампочек, можно подключиться к сети Wi-Fi. Но часто бывает неприятно подключать эти устройства к сети Wi-Fi, поскольку у них нет экранов или клавиатур, которые вы можете использовать для ввода паролей. Подключение этих устройств часто связано с использованием приложения для смартфонов, чтобы ввести кодовую фразу Wi-Fi (или временно подключиться ко второй сети), и все сложнее, чем должно быть.
WPA3 включает функцию, которая обещает «упростить процесс настройки безопасности для устройств с ограниченным интерфейсом или без интерфейса».Непонятно, как это будет работать, но функция может быть очень похожа на сегодняшнюю функцию Wi-Fi Protected Setup, которая включает в себя нажатие кнопки на маршрутизаторе для подключения устройства. Wi-Fi Protected Setup имеет некоторые проблемы безопасности и не упрощает подключение устройств без дисплеев, поэтому будет интересно узнать, как работает эта функция и насколько она безопасна.
Более высокая безопасность для правительства, обороны и промышленных применений
Последней особенностью не является то, что беспокоят домашних пользователей, но Wi-Fi Alliance также объявил, что WPA3 будет включать в себя «192-разрядный пакет безопасности, соответствующий стандарту« Коммерческий национальный алгоритм безопасности »(CNSA) от Комитета по национальной безопасности системы». Он предназначен для государственных, оборонных и промышленных применений.
Комитет по системам национальной безопасности (CNSS) является частью Агентства национальной безопасности США, поэтому это изменение добавляет функцию, запрошенную правительством США, чтобы обеспечить более надежное шифрование в критических сетях Wi-Fi.
Когда я получу его?
Wi-Fi Alliance пока ничего не сообщил о существующих устройствах, получающих поддержку WPA3, но мы не ожидаем, что многие устройства получат обновления программного обеспечения или прошивки для поддержки WPA3. Производители устройств теоретически могут создавать обновления программного обеспечения, которые добавляют эти функции к существующим маршрутизаторам и другим устройствам Wi-Fi, но им пришлось бы решить проблему подачи заявки и получения сертификации WPA3 для их существующего оборудования до развертывания обновления. Большинство производителей, скорее всего, потратят свои ресурсы на разработку новых аппаратных устройств.
Даже когда вы получаете маршрутизатор с поддержкой WPA3, вам понадобятся совместимые с WPA3 клиентские устройства - ваш ноутбук, телефон и все, что подключается к Wi-Fi, чтобы полностью использовать эти новые функции. Хорошей новостью является то, что один и тот же маршрутизатор может одновременно принимать соединения WPA2 и WPA3. Даже когда WPA3 широко распространен, ожидайте длительного переходного периода, когда некоторые устройства подключаются к вашему маршрутизатору с WPA2, а другие подключаются к WPA3.
После того как все ваши устройства поддерживают WPA3, вы можете отключить подключение WPA2 на своем маршрутизаторе для повышения безопасности, так же, как вы можете отключить WPA и WEP-соединение и разрешить только соединения WPA2 на вашем маршрутизаторе.
Несмотря на то, что WPA3 займёт некоторое время, важно то, что переходный процесс начнется в 2018 году. В будущем это означает более безопасные, более безопасные сети Wi-Fi.
