Здравствуйте, уважаемые.
Пару часов назад с доверенных источников появилась новость о разработке нового WiFi протокола - WPA3. Старт запланирован на 2018 год.
По большей части, обновление протокола связано с уязвимостью KRACK - уязвимы миллионы устройств. Протоколы WPA/WPA2 и без того не являются на 100% надежными и безопасными, а после KRACK любой сможет получить доступ к трафику сети на WPA/WPA2.
WPA3 будет сопровождаться более серьезным шифрованием, так у устройств будет возможность включения "индивидуализированного шифрования данных", где будут зашифрованы все соединения, как между самими устройствами, так и связывающие их с роутером или точкой доступа.
Будет добавлен новый криптографический стандарт, по словам WiFi Alliance это "192-разрядный пакет безопасности". Он будет ориентироваться на Commercial National Security Algorithm (CNSA) Suite, созданный Комитетом по системам национальной безопасности (Committee on National Security Systems). Данное решение предназначается в первую очередь для сетей, где требуется повышенная безопасность, то есть для госучреждений, оборонных и индустриальных предприятий.
Будет реализована встроенная защита от брутфорс-атак, когда после ряда неудачных попыток происходит блокировка аутентификации.
Пользователи смогут использовать одни Wi-Fi-устройства для конфигурирования других. К примеру, можно будет использовать смартфон или планшет для настройки WPA3 на "соседствующем" устройстве без экрана, — таких немало среди IoT-гаджетов.
От себя скажу, что сниффать/спуфить трафик станет труднее. Для специалистов серьезных изменений не произойдет, так как достаточно скрыть ESSID, чтобы спрятаться от рук хакеров. И уж тем более серьезного пароля, закрытых портов и анализирования трафика.
Не забывайте, что 60% пользователей ничего не будут обновлять, ибо им это не нужно. Те, кто ставят пароль "1234567890" и ведуться на СИ/фишинг атаки, даже не узнают о подобном обновлении.
На ваше обсуждение.
Информация не полный копипаст.
Пару часов назад с доверенных источников появилась новость о разработке нового WiFi протокола - WPA3. Старт запланирован на 2018 год.
По большей части, обновление протокола связано с уязвимостью KRACK - уязвимы миллионы устройств. Протоколы WPA/WPA2 и без того не являются на 100% надежными и безопасными, а после KRACK любой сможет получить доступ к трафику сети на WPA/WPA2.
WPA3 будет сопровождаться более серьезным шифрованием, так у устройств будет возможность включения "индивидуализированного шифрования данных", где будут зашифрованы все соединения, как между самими устройствами, так и связывающие их с роутером или точкой доступа.
Будет добавлен новый криптографический стандарт, по словам WiFi Alliance это "192-разрядный пакет безопасности". Он будет ориентироваться на Commercial National Security Algorithm (CNSA) Suite, созданный Комитетом по системам национальной безопасности (Committee on National Security Systems). Данное решение предназначается в первую очередь для сетей, где требуется повышенная безопасность, то есть для госучреждений, оборонных и индустриальных предприятий.
Будет реализована встроенная защита от брутфорс-атак, когда после ряда неудачных попыток происходит блокировка аутентификации.
Пользователи смогут использовать одни Wi-Fi-устройства для конфигурирования других. К примеру, можно будет использовать смартфон или планшет для настройки WPA3 на "соседствующем" устройстве без экрана, — таких немало среди IoT-гаджетов.
От себя скажу, что сниффать/спуфить трафик станет труднее. Для специалистов серьезных изменений не произойдет, так как достаточно скрыть ESSID, чтобы спрятаться от рук хакеров. И уж тем более серьезного пароля, закрытых портов и анализирования трафика.
Не забывайте, что 60% пользователей ничего не будут обновлять, ибо им это не нужно. Те, кто ставят пароль "1234567890" и ведуться на СИ/фишинг атаки, даже не узнают о подобном обновлении.
На ваше обсуждение.
Информация не полный копипаст.
Для просмотра содержимого вам необходимо авторизоваться.
Последнее редактирование:
