WPA3 – новият протокол за защита на свързаността между безжични устройства, и защо е нужно да преминем към него.
На 16 октомври 2017 в протоколът Wi-Fi Protected Access 2, познат като WPA2, беше разкрита сериозна уязвимост, която ефективно сложи край на епохата WPA2.
Сега, в началото на 2018, Wi-Fi Alliance® обяви заместител на WPA2. Той носи името на WPA3. Съобщението беше направено в CES в Лас Вегас. Какви промени ще доведе този нов протокол? И как ще се отрази върху бизнеса и крайните потребители?
WPA2 вече не е защитен
Както заяви в момента Mathy Vanhoef от групата за ключови реактивни атаки (KRACK), поредица от грешки в ядрото на протокола WPA2 могат да направят уязвими Wi-Fi връзките. Това означава, че потенциален нападател може да има достъп до мрежата, както и до целия трафик между всяка точка за достъп чрез новооткрит експлойт.
Групата разработи концептуален тест, показващ, че скъсването на сигурността на WPA2 за достъп до мрежата не е скъпо или сложно. Това застрашава практически всяка модерна Wi-Fi мрежа, включително по-голямата част от корпоративните мрежи. Тъй като пробива в сигурността беше направен публично достояние, няколко организации, включително Wi-Fi Alliance®, се опитаха да проследят проблема и да дадат решение по възможно най-бързия начин.
Какви промени ще донесе WPA3?
Според разработчиците си, към WPA3 ще бъдат добавени четири нови функции, базирани на принципите на WPA2 (конфигурация, удостоверяване и криптиране). Една от тях ще предлага по-голяма защита дори когато потребителите избират свои собствени пароли и не спазват препоръките за тяхната дължина и сложност.
Друга особеност е, че ще опрости процеса на конфигуриране на защитата за устройства, които имат ограничен или никакъв интерфейс на дисплея.
Една трета ще спомогне за укрепване на поверителността на потребителите в отворените мрежи чрез индивидуализирано криптиране на данни. Това може да се направи, според някои експерти в сектора, чрез OWE, вид криптиране без удостоверяване.
И накрая, 192-битов пакет за защита, съвместим с CNSA на Комитета за национална сигурност, допълнително ще защити Wi-Fi мрежите с по-високи изисквания за сигурност, като тези, свързани с правителството, отбраната или индустриите.
Защо е по-сигурна от WPA2?
WPA2 използва това, което е известно като „четворното ръкостискане“, което гарантира, че както клиента, така и усторийството за достъп използват една и съща парола, когато се сдвояват. Същият процес се използва от оператора за достъп до мрежовия трафик. Въпреки това, WPA3 ще използва нов тип ръкостискане, което няма да бъде уязвимо на атака от типа на налучкване на пароли-„bruteforce“.
Това, в допъление към новия 192-битов пакет за сигурност, освен че използва индивидуално криптиране, за да осигури връзката между всяко устройство в мрежата и маршрутизатора, прави WPA3 дългоочакваното сигурно решение.
Как ще влияе върху фирмите?
Фактът, че WPA и WPA2 се намират в почти всички Wi-Fi връзки означава, че по-голямата част от компаниите са засегнати от сериозна уязвимост. Защо? Тъй като всички съществуващи Wi-Fi връзки са подлежащи на атака, достъп и наблюдение. Това може да бъде критичен проблем за компанията.
Това също означава, че 41% от устройствата с Android, са уязвими. Това ги прави и възможни векторите за пробив и инжектиране на злонамерен код в корпоративните мрежи. Теоретично могат да извършват всички видове атаки, включително ransomware, така че комбинацията от устройства с Android и WPA2 може да е потенциално вредна за мрежата на компанията.
За момента обявяването на WPA3 вече е официално открито и скоро ще видим масовото приемане на този нов протокол. Междувременно можете да останете бдителни, като контролирате мрежовия трафик и избягвате безжичните връзки, където можете. Трудна задача в тази хипер-свързана цифрова епоха, в която живеем, но не и невъзможно.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg