Wi-Fi Alliance работает над новым стандартом безопасности вай-фая WPA3, который сменит поставивший под угрозу миллиарды устройств по всему миру протокол WPA2.
В Wi-Fi Alliance – отраслевой группе, ответственной за стандарты вай-фая, анонсирован новый протокол шифрования беспроводных сетей WPA3. Решение принято после обнаружения осенью в WPA2 критической уязвимости, названной KRACK.
Из-за уязвимости хакеры могли перехватывать информацию между точками доступа вай-фая и подключенными устройствами. Брешь названа по имени пользовавшейся ей атаки «переустановки ключей».
WPA3 должен справиться с рядом проблем в сфере безопасности. Он будет блокировать хакеров после нескольких неудачных попыток залогиниться в сети, как давно делается в веб-приложениях, давать возможность настраивать все пользующиеся вай-фаем устройства «интернета вещей» со смартфона, шифровать соединения устройств и роутера или точки доступа по новому криптографическому стандарту от Комитета по системам обеспечения нацбезопасности США.
WPA2 утвержден в 2004 г., сменив WPA. Как отметил эксперт по безопасности, он же автор атаки KRACK Мати Ванхеф, стандарты в основе WPA3 уже давно существуют и воплощены на аппаратном уровне, но слишком редко использовались на практике. Однако теперь все может измениться: бизнес будет мотивировать производителей устройств вай-фая получать сертификаты совместимости с WPA3.