Сьогодні основним протоколом безпеки Wi-Fi є WPA2. Він був представлений в 2004 році, а з 2006 року його підтримка стала обов’язковою для будь-яких сертифікованих пристроїв Wi-Fi. Про розробку нового протоколу WPA3 було оголошено в січні 2018 року. Частково це пов’язано з тим, що в жовтні 2017 року група дослідників в області інформаційної безпеки оголосила про виявлення в протоколі WPA2 кількох критичних уразливостей, що дозволяють зловмисникам перехоплювати і змінювати трафік в зашифрованих мережах та від яких можуть постраждати усі операційні системи і апаратне забезпечення.
Wi-Fi Alliance, що займається розробкою самої технології Wi-Fi і сертифікацією сумісних з нею пристроїв, опублікував специфікацію нового протоколу WPA3, який повинен підвищити безпеку мереж Wi-Fi. Одним з головних нововведень стала заміна алгоритму WPA-PSK на SAE. Алгоритм аутентифікації PSK мав серйозний недолік: зловмисник міг перехопити пакет, в якому міститься ключ, згенерований на основі пароля і деяких інших параметрів, а потім намагатися підібрати пароль, не потребуючи доступу до мережі, на яку скоюється напад. Оскільки новий механізм аутентифікації вимагає взаємодії з точкою доступу, тепер зловмисники не зможуть застосовувати оффлайн-атаки. Крім того, застосування нового механізму означає, що прості паролі, які легко запам’ятати бо у їх основі лежать слова, будуть не так сильно знижувати безпеку мережі, оскільки зловмисники не зможуть застосовувати атаку по словнику.
Також Wi-Fi Alliance розробив стандарт Easy Connect для підключення до мережі пристроїв, які не мають екрану. Для цього на такі пристрої буде наноситися QR-код з ключем та ідентифікатором. Користувач зможе під’єднати пристрій, просканувавши QR-код за допомогою смартфона.
Wi-Fi Alliance вже почав сертифікувати пристрої, що підтримують WPA3, але обов’язковим протокол стане через деякий час, коли набуде широкого використання.
Джерело: codeguida