MKD-CIRT National Centre for Computer Incident Response
Wi-Fi Алијансата ја објави долгоочекуваната следна генерација на безжичниот безбедносен протокол – Wi-Fi Protected Access (WPA3).
WPA3 ќе го замени постоечкиот мрежен безбедносен протокол WPA2 кој постои околу 15 години, а секојдневно се користи од милијарди безжични уреди, вклучувајќи паметни телефони, лаптопи и „интернет на нештата“ уреди.
WPA2 веќе долго време се смета за несигурен протокол поради постоењето на “отворени Wi-Fi мрежи” кои не се енкриптирани, што овозможува на секој од таквата WiFi мрежа да ги прекине врските на други уреди.
Неодамна беше откриено дека WPA2 е ранлив на нападот KRACK (Key Reinstallation Attack) што им овозможува на напаѓачите да го пресретнат и декриптираат Wi-Fi сообраќајот што поминува помеѓу компјутерите и пристапните точки.
Новиот стандард за безбедност на Wi-Fi комуникација нуди подобрена безбедност и приватност:
- WPA3 протоколот ја зајакнува приватноста на корисниците во отворените мрежи преку индивидуализирана енкрипција на податоците.
- WPA3 протоколот ќе штити против т.н. brute force напади, спречувајќи ги хакерите да прават повеќе последователни обиди во краток временски период за најавување со користење на најчесто користени лозинки.
- WPA3 протоколот нуди поедноставна безбедност за уреди кои често немаат дисплеј за конфигурирање на безбедносните поставки, односно Internet of things уредите.
- Овој протокол ќе има 192-битен безбедносен пакет за заштита на мрежите на корисници на WiFi со повисоки безбедносни барања – карактеристично за користење на Wi-Fi во владиниот сектор, одбраната и индустријата.
Бидејќи хардверот мора да биде сертифициран од страна на Wi-Fi Алијансата да користи WPA3 безбедносен протокол, новиот безбедносен стандард нема да пристигне преку ноќ.
Може да бидат потребни месеци за производителите на уреди да го поддржат новиот безжичен безбедносен стандард, но првите WPA3-сертифицирани уреди се очекуваат на пазарот до крајот на оваа година.
Извор: TheHackerNews