Wi-Fi Alliance, що розвиває стандарти для бездротових мереж, повідомив про впровадження сучасних вимог безпеки та усунення концептуальних недоробок, виявлених авторами атаки KRACK проти WPA2. Нові можливості для побудови безпечних мереж Wi-Fi будуть представлені в 2018 році в рамках специфікації WPA3, яка буде ґрунтуватися на базових технологіях WPA2. Чернетку специфікації планується опублікувати в найближчі місяці.
WPA3 забезпечить надійний захист навіть при установці користувачем ненадійного пароля доступу. Для захисту від атак з підбору пароля буде додано обмеження на число спроб аутентифікації в рамках одного сеансу (обмеження не дозволить підбирати пароль в offline-режимі). Реалізація поки не деталізується, але передбачається, що замість PSK (Pre-Shared Key) ключа в WPA3 можуть бути застосовані чотирьохетапний процес узгодження з'єднання.
WPA3 включатиме засоби для захисту приватності користувача в загальнодоступних відкритих мережах, надаючи шар для шифрування всіх потоків даних між клієнтом і точкою доступу. Для шифрування буде запропонований набір на основі 192-розрядних ключів, що відповідає вимогам CNSA (Commercial National Security Algorithm) для захисту урядових, військових та промислових мереж.
З урахуванням поширення технології WPA2 впровадження WPA3 буде проходити поступово і WPA2 ще довгий час буде популярний. Для користувачів і провайдерів, які продовжують використовувати WPA2, Wi-Fi Alliance надасть набір рекомендацій щодо посилення захисту та спрощення створення безпечних конфігурацій. Буде рекомендовано застосовувати 128-розрядні ключі шифрування, в категорію обов'язкових буде переведено використання PMF (Protected Management Frames) для контролю за цілісністю трафіку.
Ще немає коментарів