Представлен стандарт WPA3
Организация Wi-Fi Alliance представила «следующее поколение безопасности Wi-Fi». Речь идет о стандарте WPA3, основанном на стандарте WPA2, принятом четырнадцать лет назад.
Как сказано в соответствующем пресс-релизе, WPA3 «добавляет новые функции для упрощения безопасности Wi-Fi, обеспечения более надежной аутентификации и повышения криптографической стойкости».
Конечно, устройства, поддерживающие WPA2, продолжат работать и при переходе отрасли к WPA3. Но в сетях WPA3 будут использоваться новейшие методы защиты, запрещены устаревшие протоколы и обязательным является требование использования защищенных фреймов управления (PMF).
В WPA3 предусмотрено два режима работы: WPA3-Personal и WPA3-Enterprise.
В режиме WPA3-Personal выполняется усиленная аутентификация на основе пароля, даже когда пользователи выбирают пароли, которые не соответствуют рекомендациям сложности. Для установления ключа WPA3 задействует протокол Simultaneous Authentication of Equals (SAE), обеспечивающий более надежную защиту от попыток подбора пароля сторонними лицами.
В режиме WPA3-Enterprise, «предлагающем эквивалент 192-разрядной криптографической стойкости», обеспечивается дополнительная защита сетей, в которых передаются важные данные, например, сетей государственных или финансовых учреждений.
Одновременно представлена программа сертификации Wi-Fi CERTIFIED Easy Connect, которая упрощает включение в сеть устройств с ограниченным интерфейсом или без дисплея, например, устройств интернета вещей. Wi-Fi Easy Connect позволяет безопасно добавлять такое устройство в сеть Wi-Fi, используя другое устройство с более полным интерфейсом, например смартфон, путем простого сканирования кода QR.
Комментировать
© iXBT