Международная ассоциация производителей беспроводного оборудования (Wi-Fi Alliance, ранее WECA) начнет сертифицировать продукты, отвечающие спецификациям WPA3 — третьей версии защитного протокола для WiFi-сетей. Некоммерческая организация объявила об этом в понедельник, 25 июня, официально представив WPA3 как новый стандарт защиты доступа и передачи данных.

Согласно краткой характеристике на сайте альянса, WPA3 разработан с учетом опыта использования WPA2 (текущей версии защитного протокола), но предлагает более надежную защиту, в то же время упрощая настройки безопасности для пользователей и сервис-провайдеров. О некоторых нововведениях в WPA3 участники Wi-Fi Alliance рассказали еще в январе.

При индивидуальном использовании обновленный протокол способен обеспечить надежную аутентификацию даже в тех случаях, когда пользователь выбрал слабый пароль. Для защиты от брутфорс-атак WPA3 предусматривает использование технологии обмена ключами Simultaneous Authentication of Equals (SAE), позволяющей ограничить угадывание пароля одной попыткой за атаку.

В корпоративных сетях, по которым передаются конфиденциальные данные (государственной важности, финансовые), WPA3 диктует применение шифрования 192-битным ключом.

Заложенные в WPA3 защитные технологии известны и в той или иной степени уже реализованы в некоторых продуктах. Wi-Fi Alliance подчеркивает, что их поддержка является непременным условием при оценке устройства на соответствие WPA3.

Внедрение нового WPA-протокола будет происходить постепенно, и пока третья версия не получила широкого распространения, поддержка WPA2 будет обязательной для всех беспроводных устройств, сертифицируемых WiFi-альянсом.

Кроме нового стандарта защиты, Wi-Fi Alliance представила также программу сертификации Wi-Fi Easy Connect для устройств с ограниченным или отсутствующим экранным интерфейсом — таких, как смарт-замки или лампочки. Технология Easy Connect облегчает подключение подобных гаджетов к WiFi-сети и надежное конфигурирование, позволяя использовать для этого расположенный рядом смартфон или планшет, с помощью которого можно отсканировать штрих-код.

В начале текущего месяца была запущена еще одна программа сертификации WiFi-устройств — Enhanced Open. Эта инициатива направлена на усиление защиты приватности пользователей в общедоступных сетях. Так, при подключении к открытой сети из кафе, аэропорта, гостиницы, со стадиона шифрование данных на пути до точки доступа будет осуществляться уникальным криптостойким ключом, причем это ни в коей мере не осложнит использование Wi-Fi.

Категории: Главное, Кибероборона, Хакеры