Cybersec News

Wi-Fi Alliance обяви старта на WPA3 стандарта за сигурност

Новият стандарт носи значителни подобрения по отношение на автентичността и защитата на данните

Последен ъпдейт на 27 юни 2018 в 04:08 ч.

Wi-Fi Alliance стартира WPA3, която ще има два режима на работа: Personal и Enterprise.

Ключовите характеристики на WPA3-Personal включват:

  • Подобрена защита срещу опити за dictionary bruteforce и опити за познаване на паролата
  • Подобрена защита, дори ако потребителите изберат по-малко сложни пароли
  • Използването на forwarded secrecy, за да защитят комуникациите, дори ако паролата е била компрометирана

WPA3-Enterprise предоставя:

  • 192-битово криптиране за мрежи, които изискват допълнителна сигурност (например мрежите на правителствени и финансови организации)
  • Подобрена гъвкавост на мрежата и по-голяма последователност при внедряването на криптографски инструменти.

Личните и Enterprise режими забраняват използването на наследени протоколи и изискват защитни рамки за управление (PMF – Protected Management Frames), които осигуряват защита срещу eavesdropping и forging. PMF е налице и за WPA2.

Wi-Fi Alliance ще продължи да поддържа и подобрява WPA2, тъй като вероятно ще отнеме няколко години, докато новия стандарт бъде широко приет. Двете версии на протокола ще поддържат оперативната съвместимост чрез преходен режим на работа, а WPA3 ще стане задължителен, след като се разпространи достатъчно.

Също така, беше обявено въвеждането на Easy Connect – система, която улеснява потребителите да свързват умни домашни и други устройства за Internet Of Things (IoT) към своите безжични мрежи. Wi-Fi Easy Connect опростява процеса, позволявайки на потребителите да добавят устройства, като сканират QR код със смартфон или таблет.

По-рано този месец съюза също обяви старта на Wi-Fi Enhanced Open – сертифицираща програма, която осигурява защита на публични мрежи като тези, които често се намират в кафенета, хотели и летища.

Системата е проектирана да защитава връзките срещу пасивно подслушване, без да изисква парола, като използва Oportunistic Wireless Encryption (OWE), за да осигури на всеки потребител индивидуално криптиране на трафика между устройството и Wi-Fi мрежата.

 

Покажи още
Back to top button