Сегодня безопасность беспроводных сетей Wi-Fi основывается на протоколе шифрования WPA2, который родом из 2004 года. Он требует замены на что-то понадежнее, и Wi-Fi Alliance представил такое решение. Это протокол WPA3, который обещает индивидуальное шифрование данных и защиту от слабых паролей.
Новый стандарт защиты также учитывает устройства с крошечными дисплеями или вообще без экранов – они получат возможность воспользоваться упрощенным режимом авторизации. Компании также смогут внедрить 192-битную защиту.
Точные подробности о WPA3 появятся в середине 2018 года. До этого времени разработчики будут тестировать его на возможные уязвимости и баги.
Технология WPA (Wi-Fi Protected Access) — это спецификация шифрования данных для беспроводной сети. Она превосходит функцию безопасности WEP благодаря защите доступа к сети за счет использования протокола EAP (Extensible Authentication Protocol), а также обеспечивая механизм шифрования для защиты данных при передаче.
WPA2 определяется стандартом IEEE 802.11 i, принятым в июне 2004 года, и призван заменить WPA. В нем реализован CCMP и шифрование AES, за счет чего WPA2 стал более защищенным, чем предшественник. С марта 2006 года поддержка WPA2 является обязательным условием для всех сертифицированных WiFi-устройств.
Для технологии WPA2 публично известны четыре большие уязвимости. Информация о первой из них появилась в 2008 году, а о последней KRACK – в 2017 году. KRACK позволяет воспроизводить ранее отправленные пакеты и расшифровывать их, при использовании режимов WPA TKIP и GCMP – расшифровывать и внедрять пакеты в соединение.
