Что такое WPA3 и когда я получу его в своем Wi-Fi?

Wi-Fi Alliance только что анонсировал WPA3, стандарт безопасности Wi-Fi, который заменит WPA2. Через несколько лет, когда забудут про складных роботов для стирки и умные холодильники, WPA3 будет повсюду, что затрудняет взлом вашего Wi-Fi.

На сегодняшний день Wi-Fi Alliance начал сертифицировать новые продукты, поддерживающие WPA3, и несколько производителей уже присоединились к нему. Qualcomm начала производить чипы для телефонов и планшетов, Cisco объявила о предстоящей поддержке, которая может даже включать обновление существующих устройств для ее поддержки, и практически все остальные компании заявили о своей поддержке.

Что такое WPA2 и WPA3?

«WPA» означает защищенный доступ к Wi-Fi. Если у вас есть пароль к домашнему Wi-Fi, он, вероятно, защищает вашу сеть с помощью WPA2 - второй версии стандарта защищенного доступа Wi-Fi. Существуют более старые стандарты, такие как WPA (также известный как WPA1) и WEP, но они больше не защищены.

WPA2 - это стандарт безопасности, который определяет, что происходит при подключении к закрытой сети Wi-Fi с использованием пароля. WPA2 определяет протокол, который маршрутизатор и клиентские устройства Wi-Fi используют для выполнения «рукопожатия», которое позволяет им безопасно подключаться, а также способы связи. В отличие от исходного стандарта WPA, WPA2 требует реализации надежного шифрования AES, которое намного сложнее взломать. Это шифрование гарантирует, что точка доступа Wi-Fi (например, маршрутизатор) и клиент Wi-Fi (например, ноутбук или телефон) могут обмениваться данными по беспроводной сети без отслеживания их трафика.

СВЯЗАННЫЕ: Разница между паролями Wi-Fi WEP, WPA и WPA2

Технически WPA2 и WPA3 - это сертификаты оборудования, на которые производители устройств должны подавать заявки. Производитель устройства должен полностью реализовать требуемые функции безопасности, прежде чем сможет продавать свое устройство как «Wi-Fi CERTIFIED ™ WPA2 ™» или «Wi-Fi CERTIFIED ™ WPA3 ™».

Стандарт WPA2 сослужил нам хорошую службу, но он уже давно на зубах. Он дебютировал в 2004 году, четырнадцать лет назад. WPA3 улучшит протокол WPA2 за счет дополнительных функций безопасности.

Чем WPA3 отличается от WPA2?

СВЯЗАННЫЙ: лучшая (действительно полезная) технология, которую мы видели на выставке CES 2018

Стандарт WPA3 добавляет четыре функции, которых нет в WPA2. Производители должны полностью реализовать эти четыре функции, чтобы продавать свои устройства как «Wi-Fi CERTIFIED ™ WPA3 ™». Нам уже известен общий обзор функций, хотя Wi-Fi Alliance - отраслевая группа, которая определяет эти стандарты - еще не объяснила их в технических деталях.

Конфиденциальность в общедоступных сетях Wi-Fi

В настоящее время открытые сети Wi-Fi - такие, какие вы найдете в аэропортах, гостиницах, кафе и других общественных местах - создают беспорядок для безопасности. Поскольку они открыты и позволяют любому подключиться, передаваемый по ним трафик вообще не зашифрован. Не имеет значения, нужно ли вам входить на веб-страницу после присоединения к сети - все, что отправляется через соединение, отправляется в виде обычного текста, который люди могут перехватить. Рост числа зашифрованных HTTPS-соединений в Интернете улучшил ситуацию, но люди по-прежнему могли видеть, к каким веб-сайтам вы подключались, и просматривать содержимое HTTP-страниц.

СВЯЗАННЫЙ: Как избежать слежения за Wi-Fi в отеле и в других публичных сетях

WPA3 исправляет ситуацию с помощью «индивидуального шифрования данных». Когда вы подключаетесь к открытой сети Wi-Fi, трафик между вашим устройством и точкой доступа Wi-Fi будет зашифрован, даже если вы не ввели кодовую фразу во время подключения. Это сделает общедоступные открытые сети Wi-Fi более приватными. Людям будет невозможно шпионить, не взламывая шифрование. Проблема с общедоступными точками доступа Wi-Fi должна была быть решена давно, но, по крайней мере, она исправлена ​​сейчас.

Защита от атак грубой силы

Когда устройство подключается к точке доступа Wi-Fi, устройства выполняют «рукопожатие», которое гарантирует, что вы использовали правильную парольную фразу для подключения, и согласовывает шифрование, которое будет использоваться для защиты подключения. Это рукопожатие оказалось уязвимым для атаки KRACK в 2017 году, хотя существующие устройства WPA2 можно было исправить с помощью обновлений программного обеспечения.

СВЯЗАННЫЕ: Ваша сеть Wi-Fi уязвима: как защититься от KRACK

WPA3 определяет новое рукопожатие, которое «обеспечит надежную защиту, даже когда пользователи выбирают пароли, не соответствующие типичным рекомендациям по сложности». Другими словами, даже если вы используете слабый пароль, стандарт WPA3 защитит от атак грубой силы, когда клиент пытается угадывать пароли снова и снова, пока не найдет правильный. Мэти Ванхуф, исследователь безопасности, открывшая KRACK, очень воодушевлена ​​улучшениями безопасности в WPA3.

Более простой процесс подключения для устройств без дисплеев

За четырнадцать лет мир сильно изменился. Сегодня часто можно увидеть устройства с поддержкой Wi-Fi без дисплеев. Все, от Amazon Echo и Google Home до умных розеток и лампочек, может подключаться к сети Wi-Fi. Но часто бывает неприятно подключать эти устройства к сети Wi-Fi, поскольку у них нет экранов или клавиатур, которые можно использовать для ввода паролей. Для подключения этих устройств часто используется приложение для смартфона, чтобы ввести кодовую фразу Wi-Fi (или временно подключиться ко второй сети), и все оказывается сложнее, чем должно быть.

WPA3 включает функцию, которая обещает «упростить процесс настройки безопасности для устройств с ограниченным интерфейсом дисплея или без него». Неясно, как именно это будет работать, но эта функция может быть очень похожа на сегодняшнюю функцию Wi-Fi Protected Setup, которая включает в себя нажатие кнопки на маршрутизаторе для подключения устройства. Wi-Fi Protected Setup имеет собственные проблемы с безопасностью и не упрощает подключение устройств без дисплеев, поэтому будет интересно посмотреть, как именно работает эта функция и насколько она безопасна.

Повышенная безопасность для правительственных, оборонных и промышленных приложений

Последняя особенность - не то, о чем будут заботиться домашние пользователи, но Wi-Fi Alliance также объявил, что WPA3 будет включать «192-битный пакет безопасности, согласованный с пакетом коммерческих алгоритмов национальной безопасности (CNSA)» Комитета по национальной безопасности. Системы ». Он предназначен для государственных, оборонных и промышленных приложений.

Комитет по системам национальной безопасности (CNSS) является частью Агентства национальной безопасности США, поэтому это изменение добавляет функцию, запрошенную правительством США, чтобы обеспечить более надежное шифрование в критически важных сетях Wi-Fi.

Когда я его получу?

Согласно Wi-Fi Alliance, устройства, поддерживающие WPA3, будут выпущены позже в 2018 году. Qualcomm уже производит чипы для телефонов и планшетов с поддержкой WPA3, но их интеграция в новые устройства займет некоторое время. Устройства должны быть сертифицированы для WPA3 для развертывания этих функций - другими словами, они должны подать заявку и получить отметку «Wi-Fi CERTIFIED ™ WPA3 ™», поэтому вы, вероятно, начнете видеть этот логотип на новых маршрутизаторах и других беспроводных сетях. устройств, начиная с конца 2018 года.

Wi-FI Alliance еще ничего не объявил о существующих устройствах, получающих поддержку WPA3, но мы не ожидаем, что многие устройства получат обновления программного обеспечения или прошивки для поддержки WPA3. Теоретически производители устройств могут создавать обновления программного обеспечения, которые добавляют эти функции к существующим маршрутизаторам и другим устройствам Wi-Fi, но им придется столкнуться с проблемой подачи заявки и получения сертификации WPA3 для своего существующего оборудования перед развертыванием обновления. Вместо этого большинство производителей, скорее всего, потратят свои ресурсы на разработку нового оборудования.

Даже если вы приобретете маршрутизатор с поддержкой WPA3, вам потребуются клиентские устройства с поддержкой WPA3 - ноутбук, телефон и все остальное, что подключается к Wi-Fi, - чтобы в полной мере воспользоваться этими новыми функциями. Хорошей новостью является то, что один и тот же маршрутизатор может одновременно принимать соединения WPA2 и WPA3. Даже когда WPA3 широко распространен, следует ожидать длительного переходного периода, когда одни устройства подключаются к вашему маршрутизатору с помощью WPA2, а другие - с помощью WPA3.

Как только все ваши устройства будут поддерживать WPA3, вы можете отключить подключение WPA2 на своем маршрутизаторе для повышения безопасности, точно так же, как вы можете отключить подключение WPA и WEP и разрешить только подключения WPA2 на своем маршрутизаторе сегодня.

Хотя для полного развертывания WPA3 потребуется некоторое время, важно то, что процесс перехода начнется в 2018 году. Это означает более безопасные и безопасные сети Wi-Fi в будущем.

Кредит изображения: идея Casezy / Shutterstock.com.