LINUX.ORG.RU

Представлен протокол безопасности wpa3

 , ,


1

3

Группа компаний Wi-Fi Alliance официально представила анонсированное в январе этого года третье поколение протокола безопасности WPA (Wi-Fi Protected Access), который должен прийти на смену действующему с 2004 года протоколу WPA2. Как пишет The Verge, протокол WPA3 отличается улучшенной защитой – хотя внешне речь по-прежнему идет о защите сетей Wi-Fi при помощи пароля. WPA3 обеспечивает защиту сети от взлома путем перебора паролей. При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение. Но WPA3 использует безопасный протокол создания ключей между устройствами, известный как одновременная аутентификация равноправных элементов (Simultaneous Authentication of Equals, SAE). Он устроен так, что у хакера будет только одна попытка угадать пароль, прежде чем перехваченные офлайн-данные станут бесполезны. Для постоянного подбора будет нужен физический доступ к роутеру и отсутствие на нем специальной защиты, поясняет CNews.Еще одно важное отличие WPA3 от предыдущей версии протокола заключается в том, что хакер, которому все же удастся взломать сеть, сможет увидеть данные, которые проходят через нее в"прямом эфире", но не будет иметь доступа к старым данным. Наконец, WPA3 позволит пользователям легко настраивать подключение на гаджетах без дисплея и кнопок при помощи функции Easy Connect, а для корпоративных сетей будет доступен криптографический стандарт с 192-битным ключом, аналогичный алгоритму из комплекта CNSA (Commercial National Security Algorithms).В настоящее время новый стандарт только начинает свой путь. Теперь производителям устройств с Wi-Fi предстоит выпустить модели с поддержкой WPA3, а также, по возможности, обновить существующие гаджеты. Как полагают в Wi-Fi Alliance, процесс перехода на WPA3 активизируется в конце 2019 года, когда начнется внедрение нового поколения Wi-Fi (802.11ax). При этом некоторые компании уже сообщили о своей поддержке WPA3 и 802.11ax. Так, Qualcomm начала производить чипы для 802.11ax. Напомним, что в октябре прошлого года группа исследователей в области кибербезопасности обнаружила серьезные уязвимости в протоколе шифрования WPA2. Эксперты нашли эксплойт под названием KRACK, который позволяет злоумышленникам перехватывать весь трафик пользователя точки доступа Wi-Fi, включая платежные данные и другую чувствительную информацию, а также внедрять вредоносный код.

Источник: https://hitech.newsru.com/article/26jun2018/wpa3


Давно пора. Давайте кто-нибудь примет закон, обязующий не через полгода со скрипом выкатывать новое решето, а всегда держать наготове неопубликованную следующую версию всех протоколов безопасности, чтобы если что, то на следующий день сразу rollout WPA4?

t184256 ★★★★★ ()

При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение.

Они так брут пароля из handshake описали или я отстал от жизни?

KillTheCat ★★★★★ ()