Обнародованы данные о четырех основных функциях, присутствующих в новом стандарте.
Объединение крупнейших производителей компьютерной техники и беспроводных Wi-Fi устройств Wi-Fi Alliance опубликовало первые подробности о протоколе защиты данных WPA3, который должен прийти на смену WPA2.
Первый официальный проект протокола аутентификации WPA3 будет доступен позднее в 2018 году, однако Wi-Fi Alliance обнародовало данные о четырех основных функциях, присутствующих в новом стандарте безопасности.
Первой особенностью является защита от брутфорс-атак путем блокировки процесса аутентификации после нескольких неудачных попыток авторизации.
Вторая функция представляет собой возможность использовать Wi-Fi устройства, находящиеся недалеко друг от друга, в качестве панели конфигурации для других устройств. Например, пользователь сможет использовать свой телефон или планшет для настройки параметров Wi-Fi WPA3 на другом устройстве, у которого нет экрана, такого как «умные» лампочки, дверные замки и пр.
Третья функция, описываемая как «индивидуальное шифрование данных», позволяет шифровать соединения между каждым устройством и маршрутизатором или точкой доступа. Четвертая особенность - улучшенный криптографический стандарт, предназначенный для сетей Wi-Fi с более высокими требованиями безопасности, такими как правительственные и оборонные учреждения, а также промышленное производство. Более подробная информация о протоколе ожидается позднее в 2018 году.
Напомним, в 2017 году исследователь безопасности Мэти Ванхов (Mathy Vanhoef) обнаружил уязвимость в протоколе WPA2, ставящую под угрозу практически все существующие на данный момент сети Wi-Fi. С ее помощью злоумышленник может осуществить атаку реинсталяции ключей (Key Reinstallation Attack, KRACK) и получить доступ к конфиденциальным данным. Уязвимость вызвала серьезное беспокойство экспертов по безопасности, поскольку содержалась в самом протоколе WPA2.