Хакер #305. Многошаговые SQL-инъекции
Осенью 2017 года обнаружение целого комплекса уязвимостей, получивших общее название KRACK, послужило четким сигналом для индустрии: WPA2 более нельзя считать безопасным. Осознавая серьезность проблемы, угражающей миллионам устройств, представители организации WiFi Alliance рассказали о скором появлении WPA3 и опубликовали первые детали о грядущих изменениях.
Подробные спецификации WPA3 будут обнародованы позднее в 2018 году, но о четырех важных особенностях стало известно уже сейчас. Новая версия стандарта призвана сделать Wi-Fi сети более безопасными.
В частности в WPA3 будет реализована встроенная защита от брутфорс-атак, которая будет блокировать аутентификацию после ряда неудачных попыток. Также у пользователей появится возможность использовать одни Wi-Fi-устройства для конфигурирования других. К примеру, можно будет использовать смартфон или планшет для настройки WPA3 на «соседствующем» устройстве без экрана, — таких немало среди IoT-гаджетов («умные» замки, лампочки и так далее).
Еще две анонсированные функции напрямую связаны с шифрованием. Так, WPA3 предложит устройствам «индивидуализированное шифрование данных», то есть зашифрованы будут любые соединения, как между самими устройствами, так и связывающие их с роутером или точкой доступа. Кроме того, появится новый, улучшенный криптографический стандарт, который представители WiFi Alliance описывают как «192-разрядный пакет безопасности». Он будет ориентироваться на Commercial National Security Algorithm (CNSA) Suite, созданный
Комитетом по системам национальной безопасности (Committee on National Security Systems). Данное решение предназначается в первую очередь для сетей, где требуется повышенная безопасность, то есть для госучреждений, оборонных и индустриальных предприятий.
Хотя WPA3 только что анонсировали, разработка ведется уже некоторое время, и WiFi Alliance не теряет времени даром. Ожидается, что первые устройства с поддержкой нового стандарта появится в продаже до конца 2018 года.