Введение в WPA3

Стандарт WPA3

Сети стандарта Wi-Fi стали неотъемлемой частью нашей жизни. Жизнь миллиардов людей по всему миру существенно зависит от Wi-Fi в их домах и офисах. Обеспечение безопасности Wi-Fi соединения является очень важным элементом защиты персональных данных. Wi-Fi Альянс (WFA) направляет процесс эволюции безопасности в Wi-Fi, учитывая растущую популяцию WiFi-устройств по всему миру. Начиная с 2003 года Wi-Fi Альянс подталкивал индивидуальных пользователей и компании к увеличению уровня защиты информации передаваемой через сети Wi-Fi с помощью стека технологий Wi-Fi Protected Access.

WPA3 является стандартом безопасности Wi-Fi следующего поколения и предоставлет рынку самые современные протоколы. WPA3 это развитие широкораспространенного стандарта WPA2, который использовался как основа. При этом WPA3 добавляет новый функционал для упрощения формирования системы безопасности в сети Wi-Fi, предлагает более защищенные методы аутентификации и протоколы шифрования, необходимые наиболее требовательным рынкам.

В сетях с поддержкой WPA3:

• Используются новейшие методы обеспечения безопасности,

• Запрещено использование устаревших протоколов,

• Требуется использование защиты фреймов управления (Protected Management Frames (PMF))

 

Учитывая что сети стандарта Wi-Fi в разных случаях проектируются для решения различных задач, WPA3 включает в себя дополнительные возможности как для персональных, так и для корпоративных сетей. Например, пользователи персональной ветви WPA3-Personal имеют возможность использовать усиленную защиту от атак с подбором пароля, в то время как корпоративные пользователи WPA3-Enterprise могут использовать преимущества более стойких протоколов безопасности.

Важно отметить, что стандарт WPA3, в котором поддерживается обратная совместимость с устройствами WPA2, на сегодня является опциональным для сертификации Wi-Fi устройств. Со временем, с ростом адаптации на рынке, ожидается перемещение сертификации WPA3 в категорию обязательных.

Общая информация по безопасности сетей WiFi представлена в специальном разделе на сайте Wi-Life.ru.

Персональная ветвь WPA3 (WPA3-Personal)


Персональная ветвь WPA3-Personal предоставляет индивидуальным пользователям более высокий уровень защиты для аутентификации с использованием паролей, даже когда пользователи выбирают несложныe варианты паролей. Такой функционал обеспечивается с помощью фичи SAE (Simultaneous Authentication of Equals) или Одновременной аутентификации равных, которая заменит PSK (Pre-shared key) метод в WPA2-Personal.

Новая технология также защищает от атак по словарю, при которых выполняются попытки подбора пароля путем перебора вариантов, без последующего выхода в сеть.

Облегченная процедура выбора пароля: Разрешает пользователям выбирать лёгкие для запоминания пароли.

Простота в использовании: Обеспечивает увеличение уровня защиты без усложнения процедуры доступа в сеть.

Безопасная пересылка трафика: Защищает данные даже если пароль был скомпрометирован после отправки трафика.

 

Корпоративная ветвь WPA3 (WPA3-Enterprise)

Компании, правительственные и финансовые организации получат значительно более высокий уровень безопасности сетей Wi-Fi используя WPA3-Enterprise. WPA3-Enterprise разрабатывается на основе WPA2 и гарантирует преемственность при применении протоколов безопасности на сети.

WPA3-Enterprise также предлагает опциональный режим, при котором обязательно использование минимум 192-битных протоколов безопасности и криптографических инструментов для лучшей защиты определенных типов данных:

• Аутификация шифрования: 256-битный протокол Galois/Counter Mode Protocol (GCMP-256)

• Получение ключей и подтверждений: 384-битный режим Hashed Message Authentication Mode (HMAC) с алгоритмом безопасного хеширования (HMAC-SHA384)

• Формирование ключей и аутентификация: обмен ключами по ECDH (Elliptic Curve Diffie-Hellman) и алгоритм формирования цифровой подписи ECDSA (Elliptic Curve Digital Signature Algorithm) с 384-битными эллиптическими кривыми

• Устойчивая защита фреймов управления: 256-битный протокол проверки целостности бродкастных и мультикастных фреймов (256-bit Broadcast/Multicast Integrity Protocol Galois Message Authentication Code (BIP-GMAC-256))

192-битный режим безопасности, предлагаемый WPA3-Enterprise, гарантирует наиболее оптимальную комбинацию криптографических инструментов и формирует повсеместно высокий уровень безопасности в сети WPA3.

 

Стандарт WPA2

(подлежит обязательной сертификации WFA)


WPA2 стандарт продолжает обеспечивать безопасность Wi-Fi сетей и устройств по всей WiFi-экосистеме уже более десяти лет.

Программа сертификации WPA2 постоянно развивалась, чтобы отвечать изменяющимся потребностям в области безопасности. В 2018 году Wi-Fi Альянс дополнил существующие подходы к защите сетей Wi-Fi с помощью расширений для конфигурации, аутентификации и шифрования. Расширена валидация реализованных подходов обеспечения безопасности различными вендорами. Это снижает вероятность появления уязвимостей из-за неверных конфигураций, а также дабавляет защиту путем применения централизованных сервисов аутентификации.

Начиная с 2006 года все Wi-Fi CERTIFIED устройства имеют поддержку WPA2.
WPA2 будет продолжать развиваться для поддержки совместимости и безопасности всех Wi-Fi устройств. WPA2 будет поддерживаться всеми устройствами с маркировкой Wi-Fi CERTIFIED на всем прогнозируемом горизонте событий и все будущие устройства с WPA3 будут продолжать поддерживать WPA2.

 

Открытые сети Wi-Fi (Open Wi-Fi)

Пользователи хотят получать доступ к Wi-Fi повсеместно: дома, в офисе, в отелях, в торговых центрах, на транспорте, в публичных местах. Доступ к незащищенным сетям в этих местах представляет собой риск того, что кто-либо может перехватить персональные данные. Поэтому Wi-Fi Альянс настоятельно рекомендует пользователям использовать только безопасные виды доступа, прежде всего с аутентификацией где-только возможно. Тем не менее существуют ситуации где единственная доступная опция это открытая сеть Wi-Fi. Хотя многие пользователи по всему миру продолжают часто использовать открытые сети Wi-Fi важно понимать ассоциированный с этим риск.

Новая программа сертификации для открытых сетей Wi Fi CERTIFIED Enhanced Open™ является сертификацией WiFi Альянса (WFA), которая призвана поддержать удобство использования открытых сетей Wi-Fi и, при этом, снизить риски связанные с доступом к таким небезопасным сетям. Сети с поддержкой Wi-Fi Enhanced Open™ предлагают шифрование данных для пользователей входящих без аутентификации. Эта защита в новом стандарте совершенно прозрачна для пользователя. Функционал строится на базе оппортунистического шифрования беспроводных данных (Opportunistic Wireless Encryption (OWE)), IETF RFC8110. C использованием функционала Enhanced Open пользовательские данные шифруются сетью без необходимости придумывать и запоминать пароль. Учитывая, что Wi-Fi Enhanced Open является частью программы сертификации Wi-Fi, то технология обратно совместима с существующими сетями Wi-Fi.

 
С оригиналом статьи (англ.) можно ознакомиться здесь.

Не пропускайте новости Wi-Fi, которые мы публикуем в Новостной Ленте.

Для получения анонсов по выходу новых статей или при появлении новых материалов на нашем сайте подписывайтесь на рассылку.

Присоединяйтесь к нашей группе на Facebook: www.facebook.com/Wi.Life.ru
Мы публикуем интересные новости о Wi-Fi со всего света, информацию о выходе новых статей и расширении контента основных модулей ресурса Wi-Life.ru


Wi-Life.Team

Использование материалов сайта Wi-Life.ru разрешено только с согласия Wi-Life.ru и при наличии прямой ссылки на Wi-Life.ru.

blog comments powered by Disqus