WPA3 – по-висока сигурност чрез новият стандарт за криптиране на безжични мрежи

С текущия и масово разпространен стандарт за криптиране WPA2, е сравнително лесно човек да проникне в дадена Wi-Fi мрежa. За потенциалният нападател е необходимо единствено да използва т.нар. офлайн речникови атаки, за да разбие за нула време недобре подсигурените пароли. Още по-голям проблем в момента се явяват т.нар. отворени мрежи, или мрежи със свободен достъп, като например тези в барове или летища. Всеки може да ги използва, но данните, които се обменят между маршрутизатора и устройство на потребителя лесно могат да се проследят и прихванат от неоторизирани лица, и/или трети страни. Именно тук WPA3 стандартът за криптиране на връзката следва да осигури повече сигурност и за в бъдеще.

Подобно на своя предшественик WPA2, стандартът WPA3 ще се предлага в два варианта: WPA3-Private и WPA3-Enterprise. Основната разлика е, че Wi-Fi рутерите и точките за достъп, предназначени за домашна употреба използват само един ключ. В новата версия този ключ се заменя с автентификация тип Simultaneous Authentication of Equals (SAE). По този начин офлайн речниковите атаки са отблъснати, а връзката остава сигурна дори и при използване на пароли с липса на гъвкавост. Крайният резултат е още по-високи стандарти за сугурност – налични са режими на работа (за съжаление не и обратно съвместими), защитени с най-малко 192-битови протоколи за сигурност, както и криптографски инструменти, които позволяват още по-добра защита при пренос на чувствителни данни.

Тъй като пълната миграция към новия стандарт се очаква да отнеме още доста време, доразвиван бива междувременно и стандартът от предно поколение – WPA2. Целта на това е стандартите за оперативна съвместимост и сигурност на всички „Wi-Fi“ сертифицирани устройства да продължават да се спазват. Според WI-FI Alliance – неправителствената организация, която развива, промотира и сертифицира обозначеният като „Wi-Fi“ стандарт за комуникация, устройствата носещи „Wi-Fi“ лейбъла ще продължат да работят с WPA2, като всички поддържащи WPA3 устройства ще продължат да обратно съвместими с WPA2 съвместимите такива.

Easy Connect Mode – по-лесно свързване на у-тва без дисплей:

Една от истински забележителните иновации, която новият стандарт предлага, е т.нар. „Easy Connect“ режим на работа. Технология, разработена с оглед на нарастващия брой устройства от интернета на нещата (IoT). Тя прави свързването на устройства без дисплеи многократно по-лесно, като процесът на автентификация и оторизация се поемат от смартфон или таблет.
Процесът е крайно елементарен – човек просто следва да въведе QR кодът на маршрутизатора или точката за достъп, като просто го сканиран с камерата на мобилното устройство, а след това сканира и кодът на IoT-устройството. Веднъж осъществена, автентификацията протича следващият път автоматично.