Wi-Fi Alliance опубликовало первые подробности о протоколе защиты данных WPA3, который должен прийти на смену WPA2.



Проект WPA3 будет доступен в 2018 году, но Wi-Fi Alliance обнародовало данные о его четырех основных функциях.

1. Защита от брутфорс-атак путем блокировки процесса аутентификации после нескольких неудачных попыток авторизации.

2. Представляет собой возможность использовать Wi-Fi устройства, находящиеся недалеко друг от друга, в качестве панели конфигурации для других устройств. Например, пользователь сможет использовать свой телефон или планшет для настройки параметров Wi-Fi WPA3 на другом устройстве, у которого нет экрана, такого как "умные" лампочки, дверные замки и пр.

3. Функция, описываемая как "индивидуальное шифрование данных", позволяет шифровать соединения между каждым устройством и маршрутизатором или точкой доступа.

4. Улучшенный криптографический стандарт, предназначенный для сетей Wi-Fi с более высокими требованиями безопасности, такими как правительственные и оборонные учреждения, а также промышленное производство. Подробная информация о протоколе ожидается в 2018 году.

В 2017 году исследователь безопасности Мэти Ванхов (Mathy Vanhoef) обнаружил уязвимость в протоколе WPA2, ставящую под угрозу практически все существующие на данный момент сети Wi-Fi. С ее помощью злоумышленник может осуществить атаку реинсталяции ключей (Key Reinstallation Attack, KRACK) и получить доступ к конфиденциальным данным. Уязвимость вызвала серьезное беспокойство экспертов по безопасности, поскольку содержалась в самом протоколе WPA2.

Источник: https://www.securitylab.ru/news/490660.php