user100
26.06.2018, 20:59
Представлен стандарт WPA3. Это первое крупное обновление защиты Wi-Fi за 14 лет.
Wi-Fi Alliance представила (https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-wpa3-security) протокол Wi-Fi WPA3 и объявила о начале сертификации поддерживающих его устройств. WPA3 обеспечивает лучшую защиту от атак с перебором по словарю и подбора пароля без взаимодействия с точкой доступа, а также вводит некоторые другие улучшения, связанные с безопасностью. Кроме того, организация представила стандарт, позволяющий подключать к сети устройства без экрана с помощью смартфона или другого вспомогательного устройства. Стандарт станет обязательным для производителей устройств с поддержкой Wi-Fi после того, как он станет достаточно широко распространен.
На сегодняшний день основным протоколом связи Wi-Fi является WPA2. Он был представлен в 2004 году, а с 2006 года его поддержка обязательна для любых сертифицированных устройств Wi-Fi. О разработке нового протокола WPA3 было объявлено (https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-security-enhancements) в январе 2018 года. Отчасти это связано с тем, что в октябре 2017 года группа исследователей в области информационной безопасности объявила (https://nplus1.ru/news/2017/10/16/KRACK) об обнаружении в протоколе WPA2 нескольких критических уязвимостей. Уязвимости позволяют злоумышленникам перехватывать и изменять трафик в зашифрованных сетях, а подверженными хотя бы части уязвимостей оказались все распространенные операционные системы и аппаратное обеспечение.
Wi-Fi Alliance, занимающийся разработкой самой технологии Wi-Fi и сертификацией совместимых с ней устройств, опубликовал (https://www.wi-fi.org/file/wpa3-specification-v10) спецификацию нового протокола WPA3, который должен повысить безопасность сетей Wi-Fi. Одним из главных нововведений стала замена алгоритма WPA-PSK на SAE. Алгоритм аутентификации PSK имел серьезный недостаток — злоумышленник мог перехватить пакет с «рукопожатием», в котором содержится ключ, сгенерированный на основе пароля и некоторых других параметров, а затем пытаться подобрать пароль, не нуждаясь в доступе к атакуемой сети. Поскольку новый механизм аутентификации требует взаимодействия с точкой доступа, теперь злоумышленники не смогут применять оффлайн-атаки. Кроме того, применение нового механизма означает, что простые и запоминаемые пароли, основанные на словах, будут не так сильно снижать безопасность сети, поскольку злоумышленники не смогут применять атаку по словарю.
Улучшения безопасности коснулись и версии WPA3 для корпоративных пользователей. Он получил поддержку режима с 192-битным шифрованием и еще более сильным шифрованием во время аутентификации. Также Wi-Fi Alliance разработал стандарт Easy Connect для подключения к сети устройств, которые не имеют экрана. Для этого на такие устройства будет наноситься QR-код с ключом и идентификатором. Пользователь сможет подключить устройство, просканировав QR-код с помощью смартфона. Wi-Fi Alliance уже начал сертифицировать устройства, поддерживающие WPA3, но обязательным протокол станет через некоторое время, когда он станет достаточно распространенным.
Весной Международный союз электросвязи опубликовал (https://nplus1.ru/news/2017/02/27/5g) предварительную версию стандарта связи 5G. Согласно стандарту, базовая станция должна обеспечивать пропускную способность 20 гигабит в секунду на прием и 10 гигабит в секунду на передачу. Задержка сигнала в сотовой сети 5G должна составлять не более 4 миллисекунд.
----------------
26/06/2018
https://nplus1.ru/news/2018/06/26/wpa3
Wi-Fi Alliance представила (https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-wpa3-security) протокол Wi-Fi WPA3 и объявила о начале сертификации поддерживающих его устройств. WPA3 обеспечивает лучшую защиту от атак с перебором по словарю и подбора пароля без взаимодействия с точкой доступа, а также вводит некоторые другие улучшения, связанные с безопасностью. Кроме того, организация представила стандарт, позволяющий подключать к сети устройства без экрана с помощью смартфона или другого вспомогательного устройства. Стандарт станет обязательным для производителей устройств с поддержкой Wi-Fi после того, как он станет достаточно широко распространен.
На сегодняшний день основным протоколом связи Wi-Fi является WPA2. Он был представлен в 2004 году, а с 2006 года его поддержка обязательна для любых сертифицированных устройств Wi-Fi. О разработке нового протокола WPA3 было объявлено (https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-security-enhancements) в январе 2018 года. Отчасти это связано с тем, что в октябре 2017 года группа исследователей в области информационной безопасности объявила (https://nplus1.ru/news/2017/10/16/KRACK) об обнаружении в протоколе WPA2 нескольких критических уязвимостей. Уязвимости позволяют злоумышленникам перехватывать и изменять трафик в зашифрованных сетях, а подверженными хотя бы части уязвимостей оказались все распространенные операционные системы и аппаратное обеспечение.
Wi-Fi Alliance, занимающийся разработкой самой технологии Wi-Fi и сертификацией совместимых с ней устройств, опубликовал (https://www.wi-fi.org/file/wpa3-specification-v10) спецификацию нового протокола WPA3, который должен повысить безопасность сетей Wi-Fi. Одним из главных нововведений стала замена алгоритма WPA-PSK на SAE. Алгоритм аутентификации PSK имел серьезный недостаток — злоумышленник мог перехватить пакет с «рукопожатием», в котором содержится ключ, сгенерированный на основе пароля и некоторых других параметров, а затем пытаться подобрать пароль, не нуждаясь в доступе к атакуемой сети. Поскольку новый механизм аутентификации требует взаимодействия с точкой доступа, теперь злоумышленники не смогут применять оффлайн-атаки. Кроме того, применение нового механизма означает, что простые и запоминаемые пароли, основанные на словах, будут не так сильно снижать безопасность сети, поскольку злоумышленники не смогут применять атаку по словарю.
Улучшения безопасности коснулись и версии WPA3 для корпоративных пользователей. Он получил поддержку режима с 192-битным шифрованием и еще более сильным шифрованием во время аутентификации. Также Wi-Fi Alliance разработал стандарт Easy Connect для подключения к сети устройств, которые не имеют экрана. Для этого на такие устройства будет наноситься QR-код с ключом и идентификатором. Пользователь сможет подключить устройство, просканировав QR-код с помощью смартфона. Wi-Fi Alliance уже начал сертифицировать устройства, поддерживающие WPA3, но обязательным протокол станет через некоторое время, когда он станет достаточно распространенным.
Весной Международный союз электросвязи опубликовал (https://nplus1.ru/news/2017/02/27/5g) предварительную версию стандарта связи 5G. Согласно стандарту, базовая станция должна обеспечивать пропускную способность 20 гигабит в секунду на прием и 10 гигабит в секунду на передачу. Задержка сигнала в сотовой сети 5G должна составлять не более 4 миллисекунд.
----------------
26/06/2018
https://nplus1.ru/news/2018/06/26/wpa3