Wi-Fi приняла новый протокол безопасности WPA3 с защитой слабых паролей

Wi-Fi Alliance представила протокол безопасности WPA3 и начала сертификацию поддерживающих его устройств. Новый протокол защищает от попыток взлома с перебором по словарю, от взлома пароля без взаимодействия с точкой доступа и других видов атак.

Преимущества

Разработчики заменили алгоритмом SAE технологию WPA-PSK, которая позволяла «рукопожатием» перехватывать ключ для подбора пароля из пакетов. Новый механизм аутентификации требует взаимодействия с точкой доступа, что исключает офлайн-атаки. Кроме того, отныне простые пользовательские пароли будут менее уязвимы, поскольку SAE препятствует атакам по методу полного перебора. Ранее взломщики выхватывали данные из потока Wi-Fi, эмулировали его на частном компьютере и пытались подобрать пароли.

Версия WPA3 для корпоративных пользователей поддерживает режим с 192-битным шифрованием и еще более сильным шифрованием во время аутентификации.

QR-код

Wi-Fi Alliance разработала стандарт Easy Connect для подключения к сети устройств без экрана, например, системы интернета вещей. На них будут наносить QR-коды с ключом и идентификатором для подключения.

Обновление

Компания собирается сделать WPA3 необходимым условием для получения сертификации Wi-Fi к концу 2019 года. Чтобы использовать протокол сейчас, нужно обновить маршрутизатор и смартфон, либо купить новые устройства.

Wi-Fi Alliance анонсировала WPA3 в январе 2018 года, когда в WPA2 нашли критическую уязвимость, позволявшую проводить атаки типа «человек посередине».