В начале 2018 года международный альянс Wi-Fi Alliance анонсировал новейший протокол беспроводной безопасности — WPA3, который заменит WPA2. Через несколько лет, когда забудут про складных роботов для стирки и умных холодильников, WPA3 будет повсюду, что затруднит взлом вашего Wi-Fi.
На сегодняшний день Wi-Fi Alliance начал сертифицировать новые продукты, поддерживающие WPA3, и несколько производителей уже присоединились к нему. Qualcomm начала производить чипы для телефонов и планшетов, Cisco объявила о предстоящей поддержке, которая может даже включать обновление существующих устройств для поддержки WPA3, и практически все остальные компании объявили о своей поддержке.
Что такое WPA2 и WPA3?
«WPA» означает защищённый доступ Wi-Fi. Если у вас есть пароль к домашнему Wi-Fi, он, вероятно, защищает вашу сеть с помощью WPA2 — второй версии стандарта защищённого доступа Wi-Fi. Существуют более старые стандарты, такие как WPA (также известный как WPA1) и WEP, но они больше не являются безопасными.
WPA2 — это стандарт безопасности, который определяет, что происходит при подключении к закрытой сети Wi-Fi с использованием пароля. WPA2 определяет протокол, который маршрутизатор и клиентские устройства Wi-Fi используют для выполнения «рукопожатия», которое позволяет им безопасно подключаться, также WPA2 определяет как они обмениваются данными. В отличие от исходного стандарта WPA, WPA2 требует реализации надёжного шифрования AES, которое гораздо сложнее взломать. Это шифрование гарантирует, что точка доступа Wi-Fi (например, маршрутизатор) и клиент Wi-Fi (например, ноутбук или телефон) могут обмениваться данными по беспроводной сети без отслеживания их трафика.
Связанная статья: Разница между паролями WEP, WPA и WPA2 Wi-Fi
Технически WPA2 и WPA3 — это сертификация оборудования, на которые производители устройств должны подавать заявки. Производитель устройства должен полностью реализовать необходимые функции безопасности, прежде чем сможет продавать своё устройство как «Wi-Fi CERTIFIED™ WPA2™» или «Wi-Fi CERTIFIED™ WPA3™».
Стандарт WPA2 сослужил нам хорошую службу, но уже давно назрела потребность в более безопасном. WPA2 дебютировал в 2004 году, почти два десятка лет назад. WPA3 улучшит протокол WPA2 за счёт дополнительных функций безопасности.
Чем WPA3 отличается от WPA2?
Стандарт WPA3 добавляет четыре функции, которых нет в WPA2. Производители должны полностью реализовать эти четыре функции, чтобы продавать свои устройства как «Wi-Fi CERTIFIED™ WPA3™». Нам уже известен общий обзор функций, хотя Wi-Fi Alliance — отраслевая группа, которая определяет эти стандарты — ещё не объяснила их в технических деталях.
Конфиденциальность в общедоступных сетях Wi-Fi
В настоящее время открытые сети Wi-Fi — такие, какие вы найдёте в аэропортах, гостиницах, кафе и других общественных местах — создают проблему для безопасности. Поскольку они открыты и позволяют любому подключаться, трафик, передаваемый через них, вообще не зашифрован. Неважно, нужно ли вам входить на веб-страницу после присоединения к сети — всё, что отправляется через соединение, отправляется в виде обычного текста, который люди могут перехватить. Рост числа зашифрованных HTTPS-соединений в Интернете улучшил ситуацию, но люди по-прежнему могли видеть, к каким веб-сайтам вы подключались, и просматривать содержимое HTTP-страниц.
WPA3 исправляет ситуацию с помощью «индивидуального шифрования данных». Когда вы подключаетесь к открытой сети Wi-Fi, трафик между вашим устройством и точкой доступа Wi-Fi будет зашифрован, даже если вы не ввели кодовую фразу во время подключения. Это сделает общедоступные открытые сети Wi-Fi более приватными. Людям будет невозможно шпионить, не взламывая шифрование. Проблема с общедоступными точками доступа Wi-Fi должна была быть решена давно, но, по крайней мере, она исправляется сейчас.
Защита от атак брут-форс (подбор пароля)
Когда устройство подключается к точке доступа Wi-Fi, устройства выполняют «рукопожатие», которое гарантирует, что вы использовали правильную парольную фразу для подключения, и согласовывает шифрование, которое будет использоваться для защиты подключения.
WPA3 определяет новое рукопожатие, которое «обеспечит надёжную защиту, даже когда пользователи выбирают пароли, не соответствующие типичным рекомендациям по сложности». Другими словами, даже если вы используете слабый пароль, стандарт WPA3 защитит вас от атак грубой силы, когда клиент пытается угадывать пароли снова и снова, пока не найдёт правильный.
Более простой процесс подключения для устройств без дисплеев
За четырнадцать лет мир сильно изменился. Сегодня часто встречаются устройства с поддержкой Wi-Fi без дисплеев. Все, от Amazon Echo и Google Home до умных розеток и лампочек, может подключаться к сети Wi-Fi. Но часто бывает неприятно подключать эти устройства к сети Wi-Fi, поскольку у них нет экранов или клавиатур, которые можно использовать для ввода паролей. Для подключения этих устройств часто используется приложение для смартфона, чтобы ввести кодовую фразу Wi-Fi (или временно подключиться ко второй сети), и всё оказывается сложнее, чем должно быть.
WPA3 включает функцию, которая обещает «упростить процесс настройки безопасности для устройств с ограниченным интерфейсом дисплея или без него». Неясно, как именно это будет работать, но эта функция может быть очень похожа на сегодняшнюю функцию Wi-Fi Protected Setup, которая включает в себя нажатие кнопки на маршрутизаторе для подключения устройства. Wi-Fi Protected Setup имеет собственные проблемы с безопасностью и не упрощает подключение устройств без дисплеев, поэтому будет интересно посмотреть, как именно работает эта функция и насколько она безопасна.
Повышенная безопасность для правительственных, оборонных и промышленных приложений
Последняя функция — не то, о чем будут заботиться домашние пользователи, но Wi-Fi Alliance также объявил, что WPA3 будет включать «192-битный пакет безопасности, согласованный с Commercial National Security Algorithm (CNSA) Suite от Committee on National Security Systems». Он предназначен для правительственных, оборонных и промышленных применений.
Комитет по системам национальной безопасности (CNSS) является частью Агентства национальной безопасности США, поэтому это изменение добавляет функцию, запрошенную правительством США, чтобы обеспечить более надёжное шифрование в критически важных сетях Wi-Fi.
Когда я его получу?
Qualcomm уже производит чипы для телефонов и планшетов, поддерживающих WPA3, но их интеграция в новые устройства займёт некоторое время. Устройства должны быть сертифицированы для WPA3 для развёртывания этих функций — другими словами, они должны подать заявку и получить знак «Wi-Fi CERTIFIED™ WPA3™», поэтому вы, вероятно, начнёте видеть этот логотип на новых маршрутизаторах и других новых беспроводных сетевых устройствах.
Wi-FI Alliance пока ничего не объявляет о существующих устройствах, получающих поддержку WPA3, но мы не ожидаем, что многие устройства получат обновления программного обеспечения или прошивки для поддержки WPA3. Теоретически производители устройств могут создавать обновления программного обеспечения, которые добавляют эти функции к существующим маршрутизаторам и другим устройствам Wi-Fi, но им придётся столкнуться с проблемой подачи заявки и получения сертификата WPA3 для своего существующего оборудования перед развёртыванием обновления. Вместо этого большинство производителей, скорее всего, потратят свои ресурсы на разработку нового оборудования.
Даже если вы приобретёте маршрутизатор с поддержкой WPA3, вам потребуются клиентские устройства с поддержкой WPA3 — ноутбук, телефон и все остальное, что подключается к Wi-Fi, — чтобы в полной мере воспользоваться этими новыми функциями. Хорошая новость заключается в том, что один и тот же маршрутизатор может одновременно принимать соединения WPA2 и WPA3. Даже когда WPA3 будет широко распространён, ожидайте длительного переходного периода, когда одни устройства подключаются к вашему маршрутизатору с помощью WPA2, а другие подключаются с помощью WPA3.
Как только все ваши устройства будут поддерживать WPA3, вы можете отключить соединение WPA2 на своём маршрутизаторе для повышения безопасности, точно так же, как вы можете отключить соединение WPA и WEP и разрешить только соединения WPA2 на вашем маршрутизаторе сегодня.
Хотя для полного развёртывания WPA3 потребуется некоторое время, важно то, что процесс перехода начался в 2018 году. Это означает более безопасные сети Wi-Fi в будущем.
Связанные статьи:
- Разница между паролями WEP, WPA и WPA2 Wi-Fi (100%)
- Безопасность Wi-Fi: следует ли использовать WPA2-AES, WPA2-TKIP или оба варианта? (100%)
- Как проверить, поддерживает ли мой роутер IPv6 (63.4%)
- Wi-Fi 6: в чём отличие и почему это важно (58.8%)
- Почему каналы 12, 13 и 14 Wi-Fi являются незаконными в США (58.8%)
- Что такое In-body стабилизация изображения (IBIS) на камере? (RANDOM - 50%)