Появился новый протокол Wi-Fi, позволяющий подключать к Сети устройства без экрана
Неприбыльное промышленное объединение компаний Wi-Fi Alliance представила новый протокол Wi-Fi WPA3 и объявила о начале сертификации устройств для него.
Он обеспечивает лучшую защиту от атак с перебором по словарю и подбора пароля без взаимодействия с точкой доступа, а также вводит некоторые другие улучшения, связанные с безопасностью, передает N+1.
Кроме того, организация представила стандарт, позволяющий подключать к сети устройства без экрана с помощью смартфона или другого вспомогательного устройства. Стандарт станет обязательным для производителей устройств с поддержкой Wi-Fi после того, как он станет достаточно широко распространен.
Wi-Fi Alliance, занимающийся разработкой самой технологии Wi-Fi и сертификацией совместимых с ней устройств, опубликовал спецификацию нового протокола WPA3, который должен повысить безопасность сетей Wi-Fi.
Одним из главных нововведений стала замена алгоритма WPA-PSK на SAE. Алгоритм аутентификации PSK имел серьезный недостаток - злоумышленник мог перехватить пакет с "рукопожатием", в котором содержится ключ, сгенерированный на основе пароля и некоторых других параметров, а затем пытаться подобрать пароль, не нуждаясь в доступе к атакуемой сети.
Поскольку новый механизм аутентификации требует взаимодействия с точкой доступа, теперь злоумышленники не смогут применять оффлайн-атаки. Кроме того, применение нового механизма означает, что простые и запоминаемые пароли, основанные на словах, будут не так сильно снижать безопасность сети, поскольку злоумышленники не смогут применять атаку по словарю. Улучшения безопасности коснулись и версии WPA3 для корпоративных пользователей.
Он получил поддержку режима с 192-битным шифрованием и еще более сильным шифрованием во время аутентификации.
Также Wi-Fi Alliance разработал стандарт Easy Connect для подключения к сети устройств, которые не имеют экрана. Для этого на такие устройства будет наноситься QR-код с ключом и идентификатором. Пользователь сможет подключить устройство, просканировав QR-код с помощью смартфона. Wi-Fi Alliance уже начал сертифицировать устройства, поддерживающие WPA3, но обязательным протокол станет через некоторое время, когда он станет достаточно распространенным. На сегодняшний день основным протоколом связи Wi-Fi является WPA2. Он был представлен в 2004 году, а с 2006 года его поддержка обязательна для любых сертифицированных устройств Wi-Fi.
О разработке нового протокола WPA3 было объявлено в январе 2018 года. Отчасти это связано с тем, что в октябре 2017 года группа исследователей в области информационной безопасности объявила об обнаружении в протоколе WPA2 нескольких критических уязвимостей. Уязвимости позволяют злоумышленникам перехватывать и изменять трафик в зашифрованных сетях, а подверженными хотя бы части уязвимостей оказались все распространенные операционные системы и аппаратное обеспечение.
Как сообщала "Страна", "Укрзализныця" ввела электронные билеты на электрички и региональные поезда.
Проводники указанных поездов обеспечены мобильными терминалами контроля документов.
Отметим, что американские полицейские рассказали, как Google делится данными о своих пользователях.