Несмотря на то что Microsoft официально не объявила о поддержке протокола WPA3, в сборке Windows 10 SDK 18272, также известной как 19H1, появилось несколько API, поддерживающих новый стандарт безопасности Wi-FI.

Новый стандарт безопасности беспроводной связи был представлен летом 2018 года. WPA3 использует одновременную аутентификацию равноправных элементов (Simultaneous Authentication of Equals, SAE) — новую технологию проверки подключаемых устройств, устойчивую перед атаками с переустановкой ключа (Key Reinstallation Attacks, KRACK). SAE основана на принципе, согласно которому каждая из сторон может независимо от другой отправить как запрос на соединение, так и удостоверяющую информацию.

Предыдущее поколение стандарта WPA2-Personal использовало технику PSK (Pre-Shared Key), основанную на алгоритме валидации путем сообщения пароля после «обмена четырьмя рукопожатиями» — именно в него вмешивался злоумышленник методом KRACK и на третьем «рукопожатии» перехватывал ключ.

Технология SAE предназначена для личных устройств и обеспечивает безопасность даже при использовании слабых паролей. Для передачи информации по корпоративным сетям в WPA3-Enterprise по умолчанию предусмотрено 128-битное шифрование, однако при желании можно задействовать кодирование в 192 бита.

Изменения в API новой сборки Windows 10 SDK заметили MSPoweruser. Они приняли участие в изучении функций и возможностей новой, 18 272-й версии, которое компания специально проводит для получения обратной связи и устранения замеченных недостатков. О находке написали также и другие пользователи, однако отметили, что на данный момент функция должным образом не работает.

Возможно, поддержка нового стандарта станет доступна для всех пользователей Windows 10 в начале 2019 года. Тем не менее, сам протокол еще только входит в широкий оборот. У производителей сетевых устройств уйдет несколько месяцев на то, чтобы получить сертификат Wi-Fi Alliance на внедрение WPA3.

Категории: Другие темы, Кибероборона