Организация Wi-Fi Alliance, объединяющая производителей компьютерной техники и оборудования беспроводных сетей Wi-Fi, представила новый протокол безопасности для этих сетей — WPA3 (Wi-Fi Protected Access). Нынешний протокол WPA2 был сертифицирован еще в 2004 году и уже не в полной мере удовлетворяет всем требованиям безопасности защиты сетей Wi-Fi. WPA3 «добавляет новые функции для упрощения безопасности Wi-Fi, обеспечения более надежной аутентификации и повышения криптографической стойкости».
В новом протоколе WPA3 внедрена система индивидуального шифрования данных для пользователей в сетях общего пользования, даже в тех случаях, когда пароль не соответствует стандартным требованиям сложности. Кроме того, в протоколе защиты персонального использования Wi-Fi будет использована система синхронизированной идентификации равнозначных компонентов (Simultaneous Authentication of Equals, SAE) для защиты пароля от подбора, в том числе, если этот пароль используется на разных устройствах пользователя. В корпоративной версии протокола WPA3 реализовано 192-битное шифрование данных, что, по мнению разработчиков, позволяет надежно защитить от взлома или кражи передачу данных по сетям Wi-Fi, пишет «КоммерсантЪ».
Таким образом, по данным iXBT.com, в WPA3 предусмотрено два режима работы: WPA3-Personal и WPA3-Enterprise. В режиме WPA3-Personal выполняется усиленная аутентификация на основе пароля. Для установления ключа WPA3 задействует протокол SAE, обеспечивающий более надежную защиту от попыток подбора пароля сторонними лицами. В режиме WPA3-Enterprise, «предлагающем эквивалент 192-разрядной криптографической стойкости», обеспечивается дополнительная защита сетей, в которых передаются важные данные, например, сетей государственных или финансовых учреждений.
Одновременно представлена программа сертификации Wi-Fi CERTIFIED Easy Connect, которая упрощает включение в сеть устройств с ограниченным интерфейсом или без дисплея, например, устройств интернета вещей. Wi-Fi Easy Connect позволяет безопасно добавлять такое устройство в сеть Wi-Fi, используя другое устройство с более полным интерфейсом, например смартфон, путем простого сканирования кода QR.
Сообщается, что новый протокол WPA3 будет постепенно внедряться производителями оборудования, заменяя собой нынешний протокол WPA2. Устройства, поддерживающие WPA2, продолжат работать и при переходе отрасли к WPA3. Но в сетях WPA3 будут использоваться новейшие методы защиты, запрещены устаревшие протоколы и обязательным является требование использования защищенных фреймов управления (PMF).