Еще в октябре 2017, исследователи в области безопасности обнаружили критическую уязвимость в протоколе безопасности WPA2, который на данный момент является основным элементом для защиты миллиардов современных устройств по всему миру. Вероятнее всего данный фактор стал одним из ключевых, что привело к разработке Wi-Fi Альянсом технологии WPA3 для повышения уровня безопасности пользователей.
Уже более десяти лет о нашей защите при беспроводном подключении через Wi-Fi заботится протокол второго поколения WPA2 - это технология, которая позволяет шифровать трафик с помощью AES (симметричного блочного шифрования).
В свою очередь, Wi-Fi Protected Access 3 или же просто WPA3 - это улучшенный протокол беспроводной безопасности третьего уровня, разрабатываемый, с целью повышения уровня защиты, что позволит сделать задачу взлома для хакера крайне сложной, практически невозможной. Технология будет иметь четыре основных преимущества по сравнению с нынешним стандартом WPA2.
В первую очередь, новый протокол будет иметь 192-разрядный пакет безопасности, который соответствует алгоритмам национальной безопасности. Таким образом, технология получит самый высокий стандарт безопасности, что, в целом, подходит для ее применения в сетях, где требуются самые строгие требования для защиты (в правительственных структурах, промышленных и т.д.);
Вторая отличительная особенность WPA3 - защита для слабых паролей. Не все из нас знают, как сформировать надежный пароль и запомнить его, поэтому зачастую пользователь использует какой-то простой набор букв или цифр (например: «123456» или «пароль»), что позволяет хакерам подобрать его с помощью «грубой силы». Теперь же, кибермошенникам будет гораздо сложнее организовать подобный вид атаки - в момент, когда произойдетт несколько неудачных попыток входа в систему, этап аутентификации Wi-Fi будет заблокирован;
Третий ключевой фактор будет актуальным для тех, кто не знает, как защитить себя используя публичные Wi-Fi сети (в кафе, ресторане, аэропорте, университете и т.д.). В этом отношение WPA3 будет весьма надежным и эффективным решением задачи с конфиденциальностью. Это связано с применением индивидуального метода шифрования данных, где любое и каждое соединение между персональным устройством пользователя и маршрутизатором в общественном месте будет зашифровано уникальным ключом, что позволит снизить риск потенциальных атак «человек посередине»;
И четвертый элемент, который с развитием технологий становится все более актуальным - упрощение Wi-Fi соединения для интернет-вещей (IoT), где отсутствует, как таковой, графический интерфейс (т.е. нет экрана для ввода пароля или какой-либо другой информации). Нет информации о том, как это будет реализовано, но, вероятно всего это будет работать по такому же принципу, как и соединения устройств с помощью Bluetooth.
Возникает логический вопрос у потребителей, для которых безопасность соединения является одним из ключевых факторов: «Как получить доступ к новому стандарту?». К сожалению, подробной информации о том, как скоро мы сможем воспользоваться новой технологий отсутствует. Однако, можно предположить, что WPA2 еще будет существовать довольно длительное время, поскольку Wi-Fi альянс не планирует прекращать его поддержку и продолжит вносить соответствующие обновления, до тех пор, пока WPA3 окончательно не выйдет на рынок пользователей и производителей.
Обновление существующего стандарта на протокол третьего поколения безопасности беспроводных сетей - это одно из самых масштабных мероприятий затрагивающих миллиарды людей и устройств по всему миру. Вероятнее всего, установить обновления на устройство просто так не выйдет и процесс преобразования может затянуться на достаточно длительное время.
Аппаратное обеспечение должно проходить сертификацию в Wi-Fi Альянсе, поэтому производители устройств (маршрутизаторов, телефонов, ноутбуков и др.) должны проектировать их таким образом, чтобы соответствовать требования WPA3.
Тем не менее, первые устройства поддерживающие технологию безопасности третьего поколения WPA3, такие, как маршрутизаторы, должны быть выпущены в 2018 году, что позволит сделать первый шаг на пути к усовершенствованию технологии защиты Wi-Fi соединения.