Чтобы закрыть фундаментальную «дыру» в Wi-Fi по всему миру, создается новый протокол WPA3
09 янв 2018 17:40 #65011
от ICT
ICT создал тему: Чтобы закрыть фундаментальную «дыру» в Wi-Fi по всему миру, создается новый протокол WPA3
Уязвимость как повод для разработки нового стандарта Wi-Fi Alliance, отраслевая группа, ответственная за стандартизацию беспроводных сетевых соединений, анонсировала выпуск нового протокола шифрования - WPA3. Этот шаг предпринят после того, как осенью 2017 г. в протоколе WPA2, используемом в миллиардах устройств по всему миру,
была обнаружена
критическая уязвимость, получившая название KRACK. Уязвимость позволяет хакеру перехватывать трафик, проходящий между точкой доступа Wi-Fi и подключенными к ней устройствами. Свое название эта брешь получила от эксплуатирующей ее атаки - Key Reinstallation Attacks, «атаки переустановки ключей». Четыре функции Протокол WPA3 должен будет решить ряд проблем, связанных с безопасностью. На данный момент «официальный черновик» WPA3. Его обещают представить ближе к середине 2018 г. Пока же известно, что протокол будет насчитывать четыре новые защитные функции. Первая позволит заблокировать попытки брутфорса: после нескольких неуспешных попыток залогиниться процесс аутентификации будет заблокирован. Подобные меры давно применяются для защиты веб-приложений от «словарных» атак. Но беспроводные сети до сих пор такой защиты были лишены. http://filearchive.cnews.ru/img/news/2017/10/16/wifi600.jpg"> Wi-Fi Alliance готовит новый стандарт безопасности Wi-Fi-соединений WPA3 Вторая функция - это возможность использования любого Wi-Fi-устройства в качестве панели настроек для других устройствах. Иными словами, любой смартфон можно будет использовать для того, чтобы настроить располагающиеся в пределах досягаемости IoT-устройства, лишенные собственных экранов, - «умные» замки, осветительные приборы и так далее. Очевидно, что для этого устройство с экраном должно быть авторизовано для настройки IoT-устройств, но тут возникает вопрос с «заводскими» логинами и паролями и возможностью злоупотребления этой функцией. Третья функция - «персонализированное шифрование данных» - позволяет шифровать соединения между каждым устройством и роутером (или точкой доступа), в то время как четвертая - это новый криптографический стандарт с 192-битным ключом, аналогичный алгоритму из комплекта CNSA (Commercial National Security Algorithms - Коммерческих алгоритмов для защиты национальной безопасности). Разработкой этого набора занимался Комитет по системам обеспечения национальной безопасности США. WPA3 должен будет увидеть свет в ближайшие месяцы после принятия чернового варианта, однако пройдет еще какое-то время прежде, чем пользователи смогут купить на открытом рынке устройства с поддержкой WPA3. Куда больше времени уйдет, прежде чем небезопасные устройства на базе WPA/WPA2 уйдут с рынка. Последовательность протоколов WPA — это стандарт сертификации устройств беспроводной связи, заменивший предыдущий протокол того же назначения под названием WEP. По сравнению с другими решениями WPA отличается большей защищенностью данных и усиленным контролем доступа, а также более широкой совместимостью. WPA2, утвержденный в июне 2004 г., пришел на смену WPA. В нем присутствует протокол шифрования CCMP и шифрование AES, что повышает его безопасность по сравнению с WPA первого поколения. В марте 2006 г. поддержка WPA2 стала стандартом сертификации устройств Wi-Fi. В 2017 г. в нем была найдена фундаментальная уязвимость, поставившая под угрозу беспроводные устройства во всем мире. Как отметил [b]Мати Ванхеф[/b] (Mathy Vanhoef), эксперт по безопасности, который является автором атаки KRACK, стандарты, положенные в основу WPA3, существуют уже длительное время и реализованы на аппаратном уровне, однако слишком редко используются на практике. Теперь, возможно, все изменится, поскольку производители Wi-Fi-устройств будут стремиться получить сертификат совместимости с WPA3 - из коммерческих соображений.[img]http://filearchive.cnews.ru/img/news/2017/10/16/wifi600.jpg"> Wi-Fi Alliance готовит новый стандарт безопасности Wi-Fi-соединений WPA3 Вторая функция - это возможность использования любого Wi-Fi-устройства в качестве панели настроек для других устройствах. Иными словами, любой смартфон можно будет использовать для того, чтобы настроить располагающиеся в пределах досягаемости IoT-устройства, лишенные собственных экранов, - «умные» замки, осветительные приборы и так далее. Очевидно, что для этого устройство с экраном должно быть авторизовано для настройки IoT-устройств, но тут возникает вопрос с «заводскими» логинами и паролями и возможностью злоупотребления этой функцией. Третья функция - «персонализированное шифрование данных» - позволяет шифровать соединения между каждым устройством и роутером (или точкой доступа), в то время как четвертая - это новый криптографический стандарт с 192-битным ключом, аналогичный алгоритму из комплекта CNSA (Commercial National Security Algorithms - Коммерческих алгоритмов для защиты национальной безопасности). Разработкой этого набора занимался Комитет по системам обеспечения национальной безопасности США. WPA3 должен будет увидеть свет в ближайшие месяцы после принятия чернового варианта, однако пройдет еще какое-то время прежде, чем пользователи смогут купить на открытом рынке устройства с поддержкой WPA3. Куда больше времени уйдет, прежде чем небезопасные устройства на базе WPA/WPA2 уйдут с рынка. Последовательность протоколов WPA — это стандарт сертификации устройств беспроводной связи, заменивший предыдущий протокол того же назначения под названием WEP. По сравнению с другими решениями WPA отличается большей защищенностью данных и усиленным контролем доступа, а также более широкой совместимостью. WPA2, утвержденный в июне 2004 г., пришел на смену WPA. В нем присутствует протокол шифрования CCMP и шифрование AES, что повышает его безопасность по сравнению с WPA первого поколения. В марте 2006 г. поддержка WPA2 стала стандартом сертификации устройств Wi-Fi. В 2017 г. в нем была найдена фундаментальная уязвимость, поставившая под угрозу беспроводные устройства во всем мире. Как отметил Мати Ванхеф (Mathy Vanhoef), эксперт по безопасности, который является автором атаки KRACK, стандарты, положенные в основу WPA3, существуют уже длительное время и реализованы на аппаратном уровне, однако слишком редко используются на практике. Теперь, возможно, все изменится, поскольку производители Wi-Fi-устройств будут стремиться получить сертификат совместимости с WPA3 - из коммерческих соображений.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Школьник взломал 50 тысяч принтеров по всему миру, чтобы помочь любимому Youtube-каналу | 17.76 | Среда, 05 декабря 2018 |
Разработчики стандарта Wi-Fi представили протокол безопасности WPA3 | 17.53 | Вторник, 26 июня 2018 |
Новый зловред Hajime взял под контроль почти 300 тыс. устройств интернета вещей по всему миру | 15.85 | Вторник, 25 апреля 2017 |
Маркетплейсы предложили "Почте" закрыть дыру услугами на ₽33,5 млрд | 14.9 | Вторник, 26 сентября 2023 |
Найден легкий способ «ломать» Linux-системы. Закрыть «дыру» в ядре невозможно | 14.44 | Среда, 08 августа 2018 |
Skype рухнул по всему миру | 13.2 | Понедельник, 21 сентября 2015 |
Twitter не работает по всему миру | 13.2 | Вторник, 19 января 2016 |
WhatsApp не работает по всему миру | 13.2 | Пятница, 03 ноября 2017 |
IBM увольняет сотрудников по всему миру | 13.2 | Пятница, 07 июня 2019 |
Facebook и Instagram недоступны по всему миру | 13.05 | Вторник, 27 января 2015 |