SOS :: Security Operation Space
22 июля, воскресенье, 00:00
|
Hot News:

WPA3 не за горами

09 января 2018 г., вторник, 20:18

Некоммерческая организация Wi-Fi Alliance готовит к выпуску новую версию защитного протокола для беспроводных сетей.

Некоммерческая организация Wi-Fi Alliance готовит к выпуску новую версию защитного протокола WPA, давно ставшего стандартом для беспроводных сетей. В понедельник борцы за улучшение и безопасность WiFi-связи опубликовали информацию о некоторых нововведениях в WPA3, проект которого будет официально представлен в текущем году.

При этом Wi-Fi Alliance обещает продолжить усовершенствование широко используемого WPA2 по мере развития технологий защиты. Согласно заявлению альянса, всемирный опыт использования этого протокола был учтен при разработке WPA3, который, по замыслу авторов, должен обеспечить дальнейшее усиление защиты WiFi-сетей и в то же время упростить настройки безопасности для пользователей и сервис-провайдеров.

В частности, версия WPA3 предусматривает использование техники, способной предоставить пользователю надлежащую степень защиты даже в том случае, если тот выбрал пароль, по сложности не соответствующий типовым рекомендациям. Комментируя анонс Wi-Fi Alliance, репортер Bleeping Computer отметил, что в настоящее время усиление защиты от брутфорс-атак в виде блокировки аутентификации после нескольких безуспешных попыток ввода данных уже применяется на многих веб-сервисах и в специализированных системах, поэтому аналогичное ограничение для WiFi-сетей выглядит вполне логично.

Также будет облегчен выбор надежной конфигурации для устройств с ограниченным или отсутствующим дисплейным интерфейсом (к примеру, смарт-замков и лампочек). Выбирать правильные настройки безопасности для таких гаджетов можно будет с помощью расположенных поблизости других устройств с беспроводным доступом — смартфонов, планшетов.

Еще одна новая функция призвана улучшить приватность пользователей в открытых сетях за счет использования индивидуализированного шифрования данных — от персонального устройства до роутера или точки доступа. Для усиления защиты критически важных сетей  (правительственных, оборонных, промышленных) предлагается использовать алгоритмы шифрования 192-битным ключом из набора Commercial National Security Algorithm (CNSA), рекомендуемого американским Комитетом по национальным системам безопасности (Committee on National Security Systems).

Представляя новость от Wi-Fi Alliance, репортер Help Net Security отмечает, что текущая версия WPA — вторая — появилась 13 лет назад и за истекший период в ней был обнаружен ряд уязвимостей. Новейшие из них недавно продемонстрировал бельгийский исследователь Мэти Ванхуф (Mathy Vanhoef) на примере разработанной им атаки KRACK, публикация которой сильно обеспокоила интернет-сообщество.

Help Net Security также цитирует комментарий Ванхуфа по поводу WPA3, который тот озвучил в Твиттере. Университетский исследователь одобрил усиление защиты процедуры обмена ключами в предотвращение атак перебором паролей по словарю:

При этом Ванхуф отметил, что усовершенствованный хэндшейк уже поддерживают WiFi-клиент Linux с открытым исходным кодом и соответствующая точка доступа, однако на практике это нововведение пока не используется. Исследователь также поведал Help Net Security, что индивидуализация шифрования данных, обещанная Wi-Fi Alliance, будет, скорее всего, введена как режим оппортунистического шифрования (Opportunistic Wireless Encryption, OWE), не предусматривающий аутентификацию.

«Стандарты, заложенные в WPA3, уже какое-то время существуют, — подытожил Ванхуф. — Однако теперь их поддержка на устройствах становится требованием, в противном случае они не получат отметку WPA3-certified (соответствия WPA3)».

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:06
17:30
14:26
12:07
06:35
04:35
17:14
16:54
16:40
14:57
11:45
17:04
16:00
15:10
14:49
14:22
06:30
05:30


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.086
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.