Wi-Fi Alliance обяви старта на WPA3 стандарта за сигурност
Новият стандарт носи значителни подобрения по отношение на автентичността и защитата на данните
Последен ъпдейт на 27 юни 2018 в 16:08 ч.
Wi-Fi Alliance стартира WPA3, която ще има два режима на работа: Personal и Enterprise.
Ключовите характеристики на WPA3-Personal включват:
- Подобрена защита срещу опити за dictionary bruteforce и опити за познаване на паролата
- Подобрена защита, дори ако потребителите изберат по-малко сложни пароли
- Използването на forwarded secrecy, за да защитят комуникациите, дори ако паролата е била компрометирана
WPA3-Enterprise предоставя:
- 192-битово криптиране за мрежи, които изискват допълнителна сигурност (например мрежите на правителствени и финансови организации)
- Подобрена гъвкавост на мрежата и по-голяма последователност при внедряването на криптографски инструменти.
Личните и Enterprise режими забраняват използването на наследени протоколи и изискват защитни рамки за управление (PMF – Protected Management Frames), които осигуряват защита срещу eavesdropping и forging. PMF е налице и за WPA2.
Wi-Fi Alliance ще продължи да поддържа и подобрява WPA2, тъй като вероятно ще отнеме няколко години, докато новия стандарт бъде широко приет. Двете версии на протокола ще поддържат оперативната съвместимост чрез преходен режим на работа, а WPA3 ще стане задължителен, след като се разпространи достатъчно.
Също така, беше обявено въвеждането на Easy Connect – система, която улеснява потребителите да свързват умни домашни и други устройства за Internet Of Things (IoT) към своите безжични мрежи. Wi-Fi Easy Connect опростява процеса, позволявайки на потребителите да добавят устройства, като сканират QR код със смартфон или таблет.
По-рано този месец съюза също обяви старта на Wi-Fi Enhanced Open – сертифицираща програма, която осигурява защита на публични мрежи като тези, които често се намират в кафенета, хотели и летища.
Системата е проектирана да защитава връзките срещу пасивно подслушване, без да изисква парола, като използва Oportunistic Wireless Encryption (OWE), за да осигури на всеки потребител индивидуално криптиране на трафика между устройството и Wi-Fi мрежата.