Сокращение от Wi-Fi Protected Access 3, WPA3 - это новейшее поколение безопасности Wi-Fi. Объявленный Wi-Fi Alliance в 2018 году, это усовершенствование WPA2, созданное для защиты открытых сетей, защиты простых паролей и упрощения настройки устройств.
Что насчет WPA2 Wi-Fi?
Не волнуйтесь, WPA2 не исчезнет в ближайшее время; Wi-Fi Alliance продолжит работу над устранением своих недостатков, а точки доступа WPA3 пока останутся обратно совместимыми с WPA2.
Вы можете почувствовать, сколько времени прошло с тех пор, как была выпущена новая версия WPA, когда вы поймете, что первая версия стала доступна в 2003 году, а WPA2 всего через год. Это ставит выпуск WPA3 более чем на десятилетие позже. См. раздел WPA2 и WPA, чтобы узнать об изменениях между этими выпусками.
WPA3 против WPA2
Есть несколько обновлений безопасности для WPA3, включая более безопасный общедоступный Wi-Fi, слабую защиту паролем и более простую настройку.
Безопасный общественный Wi-Fi
Использование общедоступного Wi-Fi обычно рекомендуется только в крайнем случае или если вы не планируете отправлять или получать конфиденциальную информацию, такую как пароли и личные сообщения. Это потому, что вы не уверены, кто еще следит за сетью, и потому, что большинство бесплатных Wi-Fi не зашифрованы.
WPA3 предлагает два способа повысить вашу безопасность в таких ситуациях: секретность пересылки и шифрование.
Почему прямая секретность так полезна? Короче говоря, это означает, что злоумышленник не может собрать кучу данных и взломать их позже. В более старых версиях WPA кто-то мог собрать некоторые данные из сети, а затем взять их домой, чтобы просеять их после того, как он применит к ним пароль, таким образом получив доступ ко всей этой информации и любым будущим данным, которые он собирает. WPA3 изолирует каждую сессию, так что этот «ленивый» способ взлома становится бесполезным, плюс ей нужно быть в сети, чтобы угадать каждый пароль.
Отсутствие шифрования - огромная проблема в открытых сетях, но теперь оно доступно с WPA3. В сетях WPA2 уже есть шифрование, но не тогда, когда пароль не используется, как в открытых сетях. По понятным причинам этим нужно было заняться несколько лет назад, но лучше поздно, чем никогда.
На основе Opportunistic Wireless Encryption (OWE) он работает через Wi-Fi Enhanced Open, предоставляя каждому устройству собственное индивидуальное шифрование для защиты их данных, даже если сеть не требует пароля.
Защита от слабых паролей
Говоря о лучшей безопасности для открытых сетей, WPA3 имеет дополнительное преимущество, заключающееся в том, что даже слабые пароли так же безопасны, как и надежные. Он использует одновременную аутентификацию равных (SAE), которая, согласно IEEE, устойчива к пассивным атакам, активным атакам и атакам по словарю.
Это сводится к тому, что хакерам становится сложнее взломать ваш пароль, даже если он не считается надежным паролем.
Упрощенная настройка
Подключение устройств к сети Wi-Fi иногда бывает утомительным процессом. WPA3 имеет более простой механизм сопряжения под названием Wi-Fi Easy Connect, который использует QR-коды для более быстрой настройки.
Например, вам могут нравиться все устройства Интернета вещей (IoT), которые заполняют ваш дом, но что-то, на что вы, вероятно, смотрите, но с чем приходится иметь дело, - это их настройка. Обычно это целый процесс, который требует использования вашего телефона для прямого подключения к устройству, чтобы затем вы могли подключить его к остальной части сети. Сканирование QR-кода делает это намного быстрее.
Добавление новых гостевых устройств в открытую сеть, для которой не требуется пароль, - это еще один способ использования Wi-Fi Easy Connect. Он работает, когда одно устройство работает как так называемый конфигуратор, а другие устройства - зарегистрированные. Используйте одно устройство для сканирования другого, и оно немедленно предоставит правильные учетные данные без необходимости ввода пароля.
Проблемы безопасности WPA3
Как и в любой другой технологии, придет время, когда путем тестирования будут обнаружены уязвимости. Хотя есть основные функции, которые делают WPA3 лучше старых стандартов, это не означает, что в нем нет проблем.
В 2019 году уязвимость, получившая название «атака драконьей крови», позволяет хакерам взломать парольную фразу Wi-Fi с помощью грубой силы и атак типа «отказ в обслуживании». Хорошая новость заключается в том, что проблема появляется только тогда, когда HTTPS не используется, что должно быть редкостью.
