Как пишет The Verge, протокол WPA3 отличается улучшенной защитой – хотя внешне речь по-прежнему идет о защите сетей Wi-Fi при помощи пароля.
WPA3 обеспечивает защиту сети от взлома путем перебора паролей. При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение. Но WPA3 использует безопасный протокол создания ключей между устройствами, известный как одновременная аутентификация равноправных элементов (Simultaneous Authentication of Equals, SAE). Он устроен так, что у хакера будет только одна попытка угадать пароль, прежде чем перехваченные офлайн-данные станут бесполезны. Для постоянного подбора будет нужен физический доступ к роутеру и отсутствие на нем специальной защиты, поясняет CNews.
Еще одно важное отличие WPA3 от предыдущей версии протокола заключается в том, что хакер, которому все же удастся взломать сеть, сможет увидеть данные, которые проходят через нее в "прямом эфире", но не будет иметь доступа к старым данным.
Наконец, WPA3 позволит пользователям легко настраивать подключение на гаджетах без дисплея и кнопок при помощи функции Easy Connect, а для корпоративных сетей будет доступен криптографический стандарт с 192-битным ключом, аналогичный алгоритму из комплекта CNSA (Commercial National Security Algorithms).
В настоящее время новый стандарт только начинает свой путь. Теперь производителям устройств с Wi-Fi предстоит выпустить модели с поддержкой WPA3, а также, по возможности, обновить существующие гаджеты. Как полагают в Wi-Fi Alliance, процесс перехода на WPA3 активизируется в конце 2019 года, когда начнется внедрение нового поколения Wi-Fi (802.11ax). При этом некоторые компании уже сообщили о своей поддержке WPA3 и 802.11ax. Так, Qualcomm начала производить чипы для 802.11ax.
Напомним, что в октябре прошлого года группа исследователей в области кибербезопасности обнаружила серьезные уязвимости в протоколе шифрования WPA2. Эксперты нашли эксплойт под названием KRACK, который позволяет злоумышленникам перехватывать весь трафик пользователя точки доступа Wi-Fi, включая платежные данные и другую чувствительную информацию, а также внедрять вредоносный код.