UA RU

Оптические модули

Модули для маршрутизаторов

Коммутаторы

Магистральные маршрутизаторы

Пассивное оборудование

Мультиплексоры

Оптический кабель

Системы IP-телефонии

Медиаконвертеры

Wi-Fi оборудование

Маршрутизаторы

PON

Анонсирован стандарт WPA3

25.07.2018

Группа Wi-Fi Alliance, в которую входят более 800 компаний, включая Apple, Microsoft и Qualcomm, представила протокол WPA3 и объявила о начале сертификации поддерживающих его устройств.

Осенью 2017 года обнаружение целого комплекса уязвимостей, получивших общее название KRACK (Key Reinstallation Attacks), показало, что WPA2 считать безопасным больше нельзя. 

Напомним, что было обнаружено. KRACK — это атака повторного воспроизведения на беспроводную сеть, которая позволяет злоумышленникам провести MITM-атаку (Man in the middle, атака посредника) и «прослушивать» канал между устройством-клиентом и Wi-Fi-точкой. При установлении соединения по WPA2 выполняется четырехэтапное рукопожатие (handshake), во время которого генерируется криптографический ключ для шифрования трафика. Злоумышленник путем манипулирования сообщениями рукопожатий, принуждает устройство-клиент переопределить уже утвержденный ключ. Далее, номера переданного и принятого пакета устанавливаются в начальные значения. После чего злоумышленник может расшифровывать информацию и даже внедрять свой код в трафик TCP.

Ниже речь пойдет об особенностях WPA3, относительно WPA2.

Первой особенностью WPA3 является новая реализация handshake (рукопожатия), которая предназначена для предотвращения атак перебора по словарю (dictionary attacks) в режимах безопасности с предварительным ключом (pre-shared key). Атаки перебора по словарю основаны на попытке перебора всех строк в заранее подготовленном списке (brute-force). Предыдущие методы противодействия атакам по словарю включали требования сложных паролей и модификации хеш-функций. Используя технологию одновременной аутентификации равноправных элементов (Simultaneous Authentication of Equals, SAE), WPA3 будет защищать пользователей паролями, которые не отвечают типичным требованиям сложности, сохраняя при этом простоту использования в режиме pre-shared key. При использовании SAE у злоумышленника есть только одна попытка угадать (подобрать) пароль, прежде чем перехваченные оффлайн-данные потеряют смысл. Постоянный подбор будет возможен только при наличии физического доступа к устройству и отсутствии на нем локальной аутентификации.

Вторая особенность разработана для простого способа шифрования публичных и гостевых беспроводных сетей. «Новое» шифрование Opportunistic Wireless Encryption (OWE, персонализированное шифрование данных) основано на рекомендации RFC8110. Без предварительного пароля устройства-клиенты и точки доступа могут создать одноразовый ключ Pairwise Master Key (PMK, парный мастер-ключ). OWE заменит наиболее распространенную в настоящее время схему шифрования «Open», или без шифрования. Также в механизме OWE заменен уязвимый метод получения общего секретного ключа PSK на криптографический протокол Диффи — Хеллмана.

Третья особенность опциональна и предназначена для защиты устройств IoT, у большинства из которых или малофункциональный дисплей/экран, или вовсе его нет. Новый протокол Device Provisioning Protocol обеспечит простой и безопасный путь для подключения таких устройств к Wi-Fi сетям. WPA3 также предлагает пользователям опцию Easy Connect (легкое подключение), которая предназначена для упрощения процесса подключения к маршрутизатору умных домашних устройств, в которых может не быть дисплея и кнопок. Если устройство и маршрутизатор поддерживают Easy Connect, пользователю достаточно отсканировать с помощью смартфона QR-код, чтобы автоматически отправить на новое устройство данные, необходимые для подключения.

Также, в WPA3 появится дополнительный набор безопасности с 192-битным ключом, увеличивающий криптографическую стойкость для обеспечения целостности данных в сетях, требующих максимальной безопасности даже в пост-квантовую компьютерную эру.

Из-за массовости WPA2, внедрение WPA3 пройдет поэтапно, поэтому старый протокол пока останется востребован. Для тех, кто продолжит использовать WPA2, Wi-Fi Альянс составит список советов для повышения защищенности сетей. Также пройдет некоторое время перед появлением на рынке устройств, сертифицированных на WPA3. Большинство вендоров чипсетов и телекоммуникационного оборудования уже заявили о скором включении поддержки WPA3 в новые устройства.

P.S. Мы напоминаем, что технологии бессильны против паролей вида «1234» и рекомендуем придерживаться общих правил IT-безопасности!

 

Зарегистрироваться

 

Акции


Обновления


Новости

Все новости