Сьогодні безпека бездротових мереж Wi-Fi ґрунтується на протоколі шифрування WPA2, який родом з 2004 року. Він вимагає заміни на щось надійніше, і Wi-Fi Alliance розробив таке рішення. Це протокол WPA3, який обіцяє індивідуальне шифрування даних та захист від слабких паролів.
Новий стандарт захисту також враховує пристрої з крихітними дисплеями або взагалі без екранів – вони отримають змогу скористатися спрощеним режимом авторизації. Компанії також зможуть впровадити 192-бітний захист.
Точні подробиці про WPA3 з’являться в середині 2018 року. До цього часу розробники тестуватимуть його на можливі вразливості та баги.
Технологія WPA (Wi-Fi Protected Access) – це специфікація шифрування даних для бездротової мережі. Вона перевершує функцію безпеки WEP завдяки захисту доступу до мережі за рахунок використання протоколу EAP (Extensible Authentication Protocol), а також забезпечуючи механізм шифрування для захисту даних при пересиланні.
WPA2 визначається стандартом IEEE 802.11 i, прийнятим у червні 2004 року, і покликаний замінити WPA. У ньому реалізовано CCMP і шифрування AES, за рахунок чого WPA2 став більш захищеним, ніж попередник. З березня 2006 року підтримка WPA2 є обов’язковою умовою для всіх сертифікованих WiFi-пристроїв.
Для технології WPA2 публічно відомі чотири великі вразливості. Інформація про першу з них з’явилася у 2008 році, а про останню KRACK – у 2017 році. KRACK дозволяє відтворювати раніше надіслані пакети і розшифровувати їх, при використанні режимів WPA TKIP і GCMP – розшифровувати і впроваджувати пакети в з’єднання.
