Что такое WPA3 и когда я получу его на своем Wi-Fi?
Wi-Fi Alliance только что анонсировал WPA3, стандарт безопасности Wi-Fi, который заменит WPA2. Через несколько лет, когда роботы для складывания белья и умные холодильники будут забыты, WPA3 повсюду будет мешать людям взломать ваш Wi-Fi..
На сегодняшний день Wi-Fi Alliance начал сертифицировать новые продукты, поддерживающие WPA3, и многие производители уже работают над этим. Qualcomm начала выпускать чипы для телефонов и планшетов, Cisco объявила о предстоящей поддержке, которая может даже включать обновление существующих устройств для ее поддержки, и практически каждая другая компания объявила о своей поддержке..
Что такое WPA2 и WPA3?
«WPA» означает защищенный доступ Wi-Fi. Если у вас есть пароль на домашнем Wi-Fi, он, вероятно, защищает вашу сеть с помощью WPA2 - это вторая версия стандарта защищенного доступа Wi-Fi. Существуют более старые стандарты, такие как WPA (также известный как WPA1) и WEP, но они больше не защищены.
WPA2 - это стандарт безопасности, который определяет, что происходит при подключении к закрытой сети Wi-Fi с использованием пароля. WPA2 определяет протокол, который маршрутизатор и клиентские устройства Wi-Fi используют для «рукопожатия», который позволяет им безопасно подключаться и как они общаются. В отличие от оригинального стандарта WPA, WPA2 требует реализации надежного шифрования AES, которое гораздо сложнее взломать. Это шифрование гарантирует, что точка доступа Wi-Fi (например, маршрутизатор) и клиент Wi-Fi (например, ноутбук или телефон) могут осуществлять беспроводную связь без отслеживания трафика..
Технически, WPA2 и WPA3 - это сертификаты оборудования, на которые должны претендовать производители устройств. Изготовитель устройства должен полностью реализовать необходимые функции безопасности, прежде чем сможет продавать свое устройство под названием «Wi-Fi CERTIFIED ™ WPA2 ™» или «Wi-Fi CERTIFIED ™ WPA3 ™»..
Стандарт WPA2 хорошо послужил нам, но он становится немного длиннее в зубе. Он дебютировал в 2004 году, четырнадцать лет назад. WPA3 улучшит протокол WPA2 с большим количеством функций безопасности.
Чем WPA3 отличается от WPA2?
Стандарт WPA3 добавляет четыре функции, которых нет в WPA2. Производители должны полностью реализовать эти четыре функции, чтобы продавать свои устройства как «Wi-Fi CERTIFIED ™ WPA3 ™». Мы уже знаем общее описание функций, хотя Wi-Fi Alliance - отраслевая группа, которая определяет эти стандарты - еще не объяснила их в технических деталях..
Конфиденциальность в общественных сетях Wi-Fi
В настоящее время открытые сети Wi-Fi, которые вы можете найти в аэропортах, отелях, кафе и других общественных местах, представляют собой беспорядок в безопасности. Поскольку они открыты и позволяют кому-либо подключаться, трафик, передаваемый по ним, вообще не зашифрован. Неважно, нужно ли входить в систему на веб-странице после присоединения к сети - все, что отправлено по соединению, отправляется в виде простого текста, который могут перехватить люди. Рост числа зашифрованных соединений HTTPS в сети улучшил ситуацию, но люди все еще могли видеть, к каким веб-сайтам вы подключались, и просматривать содержимое страниц HTTP..
WPA3 исправляет ситуацию с помощью «индивидуального шифрования данных». При подключении к открытой сети Wi-Fi трафик между вашим устройством и точкой доступа Wi-Fi будет зашифрован, даже если вы не вводили ключевую фразу во время подключения. Это сделает публичные, открытые сети Wi-Fi гораздо более приватными. Люди не смогут выследить, не взломав шифрование. Эта проблема с публичными точками доступа Wi-Fi должна была быть решена давным-давно, но, по крайней мере, сейчас она исправлена.
Защита от атак грубой силы
Когда устройство подключается к точке доступа Wi-Fi, устройства выполняют «рукопожатие», которое гарантирует, что вы использовали правильную парольную фразу для подключения, и согласовывает шифрование, которое будет использоваться для защиты соединения. Это рукопожатие оказалось уязвимым для атаки KRACK в 2017 году, хотя существующие устройства WPA2 можно было исправить с помощью обновлений программного обеспечения..
WPA3 определяет новое рукопожатие, которое «обеспечит надежную защиту, даже когда пользователи выбирают пароли, которые не соответствуют типичным рекомендациям по сложности». Другими словами, даже если вы используете слабый пароль, стандарт WPA3 защитит от атак методом "грубой силы", когда клиент снова и снова пытается угадать пароли, пока не найдет правильный. Исследователь безопасности, обнаруживший KRACK, Мэти Ванхоф, с энтузиазмом относится к улучшениям безопасности в WPA3..
Более простой процесс подключения для устройств без дисплеев
Мир сильно изменился за четырнадцать лет. Сегодня принято видеть устройства с поддержкой Wi-Fi без дисплеев. Все, от Amazon Echo и Google Home до умных розеток и лампочек, может подключаться к сети Wi-Fi. Но часто бывает неприятно подключать эти устройства к сети Wi-Fi, поскольку у них нет экранов или клавиатур, которые можно использовать для ввода паролей. Подключение этих устройств часто включает использование приложения для смартфона для ввода вашей фразы-пароля Wi-Fi (или временного подключения ко второй сети), и все сложнее, чем должно быть.
WPA3 включает в себя функцию, которая обещает «упростить процесс настройки безопасности для устройств с ограниченным интерфейсом дисплея или без него». Непонятно, как именно это будет работать, но эта функция может быть очень похожа на функцию Wi-Fi Protected Setup, которая включает нажатие кнопки на маршрутизаторе для подключения устройства. Wi-Fi Protected Setup имеет некоторые собственные проблемы безопасности и не упрощает подключение устройств без дисплеев, поэтому будет интересно посмотреть, как именно работает эта функция и насколько она безопасна..
Повышенная безопасность для правительственных, оборонных и промышленных приложений
Последняя особенность - это не то, о чем будут заботиться домашние пользователи, но Wi-Fi Alliance также объявил, что WPA3 будет включать «192-битный пакет безопасности, согласованный с пакетом коммерческих алгоритмов национальной безопасности (CNSA) от Комитета по национальной безопасности». системы». Он предназначен для правительственных, оборонных и промышленных применений.
Комитет по системам национальной безопасности (CNSS) является частью Агентства национальной безопасности США, поэтому это изменение добавляет функцию, запрошенную правительством США, для обеспечения более надежного шифрования в критически важных сетях Wi-Fi..
Когда я получу это?
Согласно сообщению Wi-Fi Alliance, устройства, поддерживающие WPA3, будут выпущены позднее в 2018 году. Qualcomm уже производит чипы для телефонов и планшетов, поддерживающих WPA3, но их интеграция в новые устройства займет некоторое время. Устройства должны быть сертифицированы для WPA3 для развертывания этих функций - другими словами, они должны подать заявку и получить знак «Wi-Fi CERTIFIED ™ WPA3 ™» - так что вы, вероятно, начнете видеть этот логотип на новых маршрутизаторах и других беспроводных устройства, начиная с конца 2018 года.
Wi-FI Alliance еще ничего не объявлял о существующих устройствах, получающих поддержку WPA3, но мы не ожидаем, что многие устройства получат обновления программного обеспечения или прошивки для поддержки WPA3. Производители устройств могут теоретически создавать обновления программного обеспечения, которые добавляют эти функции к существующим маршрутизаторам и другим устройствам Wi-Fi, но им придется столкнуться с проблемой подачи заявки и получения сертификата WPA3 для своего существующего оборудования, прежде чем развертывать обновление. Большинство производителей скорее всего потратят свои ресурсы на разработку новых аппаратных устройств..
Даже когда вы получаете маршрутизатор с поддержкой WPA3, вам понадобятся совместимые с WPA3 клиентские устройства - ваш ноутбук, телефон и все, что подключается к Wi-Fi - чтобы в полной мере воспользоваться этими новыми функциями. Хорошая новость заключается в том, что один и тот же маршрутизатор может одновременно принимать соединения WPA2 и WPA3. Даже когда WPA3 широко распространен, следует ожидать длительного переходного периода, когда некоторые устройства подключаются к маршрутизатору с помощью WPA2, а другие - с WPA3..
После того как все ваши устройства поддерживают WPA3, вы можете отключить подключение WPA2 на маршрутизаторе для повышения безопасности, точно так же, как вы можете отключить подключение WPA и WEP и разрешить только подключения WPA2 на маршрутизаторе сегодня..
Хотя для полного развертывания WPA3 потребуется некоторое время, важно, чтобы процесс перехода начался в 2018 году. Это означает, что в будущем появятся более безопасные и более безопасные сети Wi-Fi..
Изображение предоставлено: Идея Кейзи / Shutterstock.com.