В Wi-Fi Alliance приступили к сертификации новой продукции, которая поддерживает протокол WPA3. Qualcomm начал делать чипы для телефонов и планшетов, Cisco объявила о предстоящей поддержке WPA3, которая может даже включать обновление существующих устройств, и практически все компании объявили о своей поддержке нового протокола защиты.
Что такое WPA2 и WPA3
WPA означает режим защищенного доступа к сети Wi-Fi. Если у вас есть пароль к домашнем Wi-Fi, он, вероятно, защищает вашу сеть с помощью WPA2 – это вторая версия стандарта доступа Wi-Fi Protected. Существуют также устаревшие стандарты, такие как шифрование WPA (также известный как WPA1) и WEP.
WPA2 – это стандарт безопасности, который определяет, что происходит при подключении к закрытой сети Wi-Fi с помощью пароля. WPA2 определяет протокол, который маршрутизатор и клиентские устройства Wi-Fi используют для выполнения «рукопожатия», позволяющего им безопасно подключаться и взаимодействовать.
В отличие от оригинального стандарта WPA, WPA2 требует реализации сильного шифрования AES, который гораздо сложнее взломать. Это шифрование гарантирует, что точка доступа Wi-Fi (например, маршрутизатор) и клиент Wi-Fi (например, ноутбук или телефон) могут обмениваться данными по беспроводной сети, и никто не сможет отследить их трафик.
Технически WPA2 и WPA3 являются сертификатами оборудования. Устройство должно в полной мере реализовывать функции безопасности, прежде чем производитель сможет продавать свой продукт с маркировкой WPA2™ или WPA3™.
Стандарт WPA2 хорошо нам служит сейчас, но он имеет очень длинную историю и хорошо изучен киберпреступниками. Дебютировал в 2004 году, то есть четырнадцать лет назад. WPA3 улучшит протокол WPA2, введя большое количество новых функций безопасности.
Чем WPA3 отличается от WPA2
Стандарт WPA3 добавляет четыре функции, отсутствующие в WPA2. Нам уже известно общее описание этих функций, но Wi-Fi Aliance – отраслевая группа, которая определяет эти стандарты, – ещё не объяснил глубоких технических деталей.
Конфиденциальность в общественных сетях Wi-Fi
В настоящее время, открытые сети Wi-Fi – которые можно встретить в аэропортах, отелях, кафе и других общественных местах – практически не защищены. Поскольку они открыты и позволяют любому пользователю подключаться, трафик, передаваемый через них, вообще не шифруется. Даже если для подключения к сети Вам нужно зайти на веб-страницу и ввести какие-то данные для доступа, – всё, что будет отправлено по такому соединению, передаётся в виде обычного текста, так что другие пользователи могут перехватить ваш трафик.
Рост зашифрованных HTTPS-соединений в интернете улучшил ситуацию, но злоумышленники всё ещё могут видеть, к каким веб-сайтам вы подключались и просматривать содержимое HTTP-страниц.
WPA3 исправляет ситуацию с помощью «индивидуального шифрования данных». При подключении к открытой сети Wi-Fi трафик между вашим устройством и точкой доступа Wi-Fi будет зашифрован, даже если Вы не ввели парольную фразу во время подключения. Это сделает публичные, открытые сети Wi-Fi гораздо более частными. Будет невозможно шпионить за пользователями без фактического взлома шифрования.
Защита от атак грубой силы
Когда устройство подключается к точке доступа Wi-Fi, устройства выполняют «рукопожатие», которое гарантирует, что вы использовали правильную парольную фразу для подключения и согласования шифрования, которое будет использоваться для защиты соединения.
Это рукопожатие оказалось уязвимым для атаки на KRACK в 2017 году, хотя существующий стандарт WPA2 устройств может быть исправлен с помощью обновления программного обеспечения.
WPA3 определяет новое рукопожатие, которое «обеспечит надежную защиту, даже когда пользователи выбирают пароли, которые не соответствуют типичным рекомендациям по сложности». Другими словами, даже если вы используете слабый пароль, стандарт WPA3 защитит от грубых атак (когда преступник пытается угадать пароль снова и снова, пока не найдёт правильный).
Мати Ванхоев, исследователь вопросов безопасности, который обнаружил KRACK, выражает большую восторженность по поводу улучшения системы безопасности в WPA3.
Легкий процесс соединения устройств без дисплея
За четырнадцать лет мир сильно изменился. Сегодня часто можно встретить устройства с поддержкой Wi-Fi без дисплеев. Всё, начиная от Amazon Echo и Google Home до умных розеток и лампочек можно подключить к Wi-Fi сети. Но часто неприятно подключать эти устройства к сети Wi-Fi, так как у них нет экранов или клавиатуры, которые можно использовать для ввода паролей. Подключение этих устройств часто включает в себя использование приложения для смартфонов для ввода пароля Wi-Fi (или для временного подключения ко второй сети).
WPA3 включает в себя функцию, которая обещает «упростить процесс настройки безопасности для устройств, которые имеют ограниченный или вовсе не имеют дисплея». Неясно, как это будет работать, но эта функция может быть очень похожа на сегодняшнюю функцию Wi-Fi Protected Setup, которая включает в себя нажатие кнопки на маршрутизаторе для подключения устройства.
Более высокая безопасность для крупных организаций
Заключительная особенность не относится к домашним пользователям. Wi-Fi Aliance также объявил, что WPA3 будет включать в себя «192-битный набор безопасности, в соответствии с коммерческим алгоритмом национальной безопасности (CNSA)». Он предназначен для государственного, оборонного и промышленного применения.
Комитет по системам национальной безопасности (CNSS) является частью агентства национальной безопасности США, поэтому это изменение добавляет функцию, запрошенную правительством США, что позволит реализовать более сильное шифрование на критически важных сетях Wi-Fi.
Когда появится протокол WPA3
Согласно заявлениям Wi-Fi Alliance, устройства, поддерживающие WPA3, будут выпущены в конце 2018 года. Qualcomm уже создаёт чипы для телефонов и планшетов, которые поддерживают WPA3, но их интеграция в новые устройства займёт некоторое время.
Wi-Fi Alliance ещё ничего не объявил о существующих устройствах. Но мы не ожидаем, что многие устройства получат обновление прошивки для поддержки WPA3. Производители устройств теоретически могли бы создать обновления программного обеспечения, которые добавляют эти функции к существующим маршрутизаторам и другим устройствам Wi-Fi, но им пришлось бы пройти через проблему подачи заявки и получения сертификации WPA3 для своего существующего оборудования перед развертыванием обновления. Большинство производителей, скорее всего, потратят свои ресурсы на разработку новых устройств.
Даже когда получите маршрутизатор с поддержкой WPA3, вам понадобится wpa3-совместимые клиентские устройства – ноутбук, телефон и всё остальное, что подключается к Wi-Fi – чтобы в полной мере воспользоваться новыми функциями. Хорошая новость заключается в том, что один и тот же маршрутизатор может одновременно принимать соединения WPA2 и WPA3. Так что можно ожидать длительного переходного периода, когда некоторые устройства будут подключаться к вашему маршрутизатору через WPA2, а другие – через WPA3.
После того, как все ваши устройства будут поддерживать WPA3, вы сможете отключить WPA2 на маршрутизаторе для повышения безопасности, так же, как вы можете отключить WPA и WEP подключения и разрешить только WPA2 соединения на маршрутизаторе сегодня.
Хотя для полного развертывания WPA3 потребуется некоторое время, важно то, что переходный процесс начнётся в 2018 году. Это означает более безопасные сети Wi-Fi в будущем.
