В середине октября прошлого года мы писали, что хакеры взломали протокол Wi-Fi и миллионы пользователей оказались под угрозой. Теперь организация Wi-Fi Alliance официально объявила о дополнительных мерах по обеспечению безопасности беспроводных устройств. Это произошло после обнародования найденной в прошлом году критической уязвимости в протоколе WPA2, которая ставила под удар большинство устройств, подключенных к Wi-Fi.
Подробные технические детали пока не сообщаются. Тем не менее известно, что WPA3 будет включать усиленное индивидуальное шифрование данных в открытых сетях Wi-Fi, дополнительную защиту системы безопасности при использовании простых паролей. Также протокол отличается упрощенным процессом управления безопасностью для устройств без экранов (или с небольшими экранами, например IoT) и использованием 192-разрядного пакета безопасности.
Ожидается, что первые устройства, сертифицированные по WPA3, поступят в продажу в этом году. Учитывая, что устройства потребуют для использования WPA3 новой сертификации, кажется маловероятным, что маршрутизаторы или другие устройства смогут начать использовать WPA3 через обновления прошивки. Впрочем, это зависит от щедрости производителя.
Несмотря на раскрытие уязвимости осенью прошлого года, большинство устройств продолжает работать через WPA2. В ноябре 2017 года Google выпустила заплатку, призванную устранить уязвимость в Android. Впрочем, как и в случае любого другого обновления безопасности, за доставку обновления конечному пользователю несут ответственность конкретные производители устройств.
Читайте также:
