Переход с WPA2 на WPA3

Переход с WPA2 на WPA3

Переход с WPA2 на WPA3

Защита информации \\ 24.01.2018 11:55

16 октября прошлого года протокол Wi-Fi Protected Access 2, более известный как WPA2, перестал быть «любимчиком» после длительного пребывания в качестве стандартного протокола безопасности беспроводной сети. Была выявлена серьезная уязвимость, фактически положившая конец эпохе WPA2.

Club.CNews.

Теперь, когда новый год только начался, Wi-Fi Alliance® объявил о замене WPA2. Новый протокол носит название WPA3. Анонс был сделан на выставке CES в Лас-Вегасе (США). Какие изменения принесет этот новый протокол? И как эта проблема (и ее решение) повлияют на предприятия и конечных пользователей?

WPA2 больше не является безопасным

Как сказал Мэти Ванхеф из группы Key Reinstallation Attacks (KRACK), ряд ошибок в ядре протокола WPA2 может подвергнуть атакам Wi-Fi соединения. Это означает, что злоумышленник мог бы получить доступ к сети, а также ко всему трафику между всеми точками доступа, благодаря только что обнаруженному эксплойту.

Группа разработала концептуальный тест, демонстрирующий, что взлом безопасности WPA2 для доступа к сети не является дорогостоящим или сложным мероприятием. Это ставит под угрозу практически каждую современную беспроводную сеть Wi-Fi, включая подавляющее большинство корпоративных сетей. После того как дыра безопасности стала общеизвестной, несколько организаций, включая Wi-Fi Alliance®, активно работали для оперативного исправления данной проблемы.

Какие изменения принесет нам WPA3?

По словам разработчиков, в WPA3 будут добавлены четыре новых функции, основанные на принципах WPA2 (конфигурация, аутентификация и шифрование). Одна из них будет предлагать более надежную защиту даже в тех случаях, когда пользователи выбирают собственные пароли и не следуют рекомендациям по составлению сложных для подбора паролей.

Вторая функция позволит упростить процесс настройки безопасности для устройств, которые имеют ограниченный интерфейс или не имеют такового вообще.

Третья новая функция поможет усилить конфиденциальность пользователей в публичных сетях с помощью индивидуального шифрования данных. Это может быть реализовано, по мнению некоторых экспертов в данной области, с помощью Opportunistic Wireless Encryption (OWE) – типа шифрования без аутентификации.

Наконец, 192-разрядное шифрование, аналогичное используемому в Commercial National Security Algorithm Suite (или CNSA), будет дополнительно защищать Wi-Fi сети с более высокими требованиями безопасности (например, в правительственных учреждениях, оборонных предприятиях и т.д.).

Почему он более безопасен, чем WPA2?

WPA2 использует так называемый four-way handshake, который гарантирует, что и пользователи, и точки доступа используют одинаковый пароль при подключении к конкретной сети Wi-Fi. Этот же процесс используется эксплойтом для доступа к сетевому трафику. Впрочем, WPA3 будет использовать новый тип «хэндшейка», который не будет уязвим к брут-форсингу.

Все это, в сочетании с новым 192-разрядным шифрованием и в дополнение к использованию индивидуального шифрования данных для повышения безопасности соединений между каждым устройством в сети и роутером, делает WPA3 долгожданным решением. Так было даже и до появления «на публике» этой серьезной уязвимости.

Как это все повлияет на компании?

Тот факт, что WPA и WPA2 присутствуют практически в каждых Wi-Fi соединениях, означает, что подавляющее большинство компаний подвержены серьезной уязвимости. Почему? Потому что все существующие Wi-Fi соединения уязвимы для несанкционированного подключения и осуществления шпионажа. А это уже может быть критической проблемой для любой компании.

Это также означает, что 41% of устройств с Android, как сообщалось в октябре прошлого года, уязвимы к особенно «разрушительному» варианту атаки, которая эксплуатирует уязвимость WPA2. В этом случае такие устройства становятся возможным вектором для внедрения вредоносного кода и выполнения всех типов атак, включая шифровальщики, а потому  комбинация «устройство Android плюс WPA2» может быть потенциально опасной для корпоративной сети.

На данный момент уже объявлено о выходе WPA3, и вскоре мы увидим массовое внедрение этого нового протокола. Тем временем, вам лучше продолжать проявлять бдительность, контролируя сетевой трафик и избегая по возможности беспроводных подключений. Конечно, в нашем гиперподключенном мире это очень сложно, но нет ничего невозможного.

 

Оригинал статьи: Key Points to Understanding the Changeover to WPA3

Статьи Защита информации

Найден способ блокировки Bad Rabbit

Найден способ блокировки Bad Rabbit

Защита информации \\ 27.10.2017 14:36 \\ Комментарии()

Эксперты нашли способ заблокировать активность нашумевшего шифровальщика Bad Rabbit, терроризирующего СМИ России и Украины.

Bad Rabbit: новая эпидемия шифровальщика

Bad Rabbit: новая эпидемия шифровальщика

Защита информации \\ 27.10.2017 14:07 \\ Комментарии()

В 2017 году уже было зафиксировано две крупнейших эпидемии шифровальщиков — мы говорим про здорово нашумевшие WannaCry и ExPetr (он же Petya и одновременно NotPetya) — а теперь, похоже, начинается третья. На этот раз шифровальщика зовут Bad Rabbit — по крайней мере такое имя написано на странице в даркнете, на которую его создатели отправляют за выяснением деталей.

Сложные пароли не должны быть трудными для запоминания

Сложные пароли не должны быть трудными для запоминания

Защита информации \\ 03.10.2017 16:10 \\ Комментарии()

Билл Бёрр – человек, занимающийся общими правилами по созданию сложных паролей, которые, по его мнению, должны обязательно сочетать буквенно-цифровые символы и чередовать прописные и строчные буквы, - признал свою ошибку. По словам Бюрра, эти правила «сводят людей с ума», при этом не обязательно, что пароли получатся сильными.

Хакеры похищают телефонные номера и «угоняют» Bitcoin-адреса

Хакеры похищают телефонные номера и «угоняют» Bitcoin-адреса

Защита информации \\ 23.08.2017 15:04 \\ Комментарии()

Среди жертв хакеров числятся многие эксперты Bitcoin-сообщества.

Кибербезопасность в промышленной автоматизации

Защита информации \\ 15.08.2017 12:38 \\ Комментарии()

Автор: Чертков Андрей Анатольевич, руководитель группы технической поддержки, отдел маркетинга и технической поддержки, подразделение "Промышленная Автоматизация", email^ andrei.chertkov@schneider-electric.com Новый виток развития средств промышленной автоматизации существенно обострил проблему обеспечения кибербезопасности предприятий. Собственники производств в ряде отраслей пока только начинают осознавать значимость проблемы и масштаб возможных потерь. Однако эксперты убеждены, что в ближайшем будущем рост числа кибератак заставит пользователей систем автоматизации более взвешенно и комплексно подходить к вопросам защиты своих активов от этой категории рисков.

Советы по безопасности смартфонов

Советы по безопасности смартфонов

Защита информации \\ 21.07.2017 14:17 \\ Комментарии()

Современные смартфоны способны выполнять намного больше задач, чем несколько лет назад мобильные телефоны. Однако значительно расширенный диапазон возможностей означает и появление новых рисков.

Wanna Cry не страшен для ПЦН "АНГАР-А".

Wanna Cry не страшен для ПЦН "АНГАР-А".

Защита информации \\ 15.05.2017 16:49 \\ ООО "Ангарейон-СБ" \\ Комментарии()

Мультиформатный ПЦН "АНГАР-А" полностью защищен не только от Wanna Cry, но и любых других вирусных угроз.

Программно-технические методы анонимизации в сети интернет

Программно-технические методы анонимизации в сети интернет

Защита информации \\ 01.04.2014 22:39 \\ itzashita.ru - Блог по информационной безопасности \\ Комментарии()

В последнее время наметилась тенденция по ограничению приватности в сети Интернет. Это связано с ограничениями, которое налагает на пользователя государственное регулирование сети Интернет. Государственное регулирование Интернет существует во многих странах (Китай, Россия, Беларусь).

Эксперты ассоциации RISSPA провели первую встречу в Санкт-Петербурге

Защита информации \\ 26.11.2013 20:42 \\ info@b2blogger.com \\ Комментарии()

22 ноября 2013 года в Санкт-Петербурге состоялась первая встреча экспертов ассоциации профессионалов в области информационной безопасности RISSPA.

Книги

Системы охранной, пожарной и охранно-пожарной сигнализации

ISBN: 978-5-7695-6218-1
Год: 2010 (май)
Страниц: 512

 

 

Учебное пособие представляет собой 5-е издание, дополненное и переработанное. Книга незаменима при обучении специалистов по монтажу любых видов сигнализаций: пожарных, охранных и охранно-пожарных. Представлены также общие сведения об организации охраны на объекте.

Технические средства охраны

Системы охранной сигнализации: основы теории и принципы построения

ISBN: 978-5-9912-0025-7
Год: 2008
Страниц: 496

 

Учебное пособие поможет при прохождении теоретических курсов специалистами в области охраны. Здесь есть всё об эксплуатации технических средств охраны. Это второе, дополненное издание, созданное на основе лекций.

Технические средства охраны

Системы контроля и управления доступом

Год: 2010
Страниц: 272

 

Книга адресована широкому кругу лиц, занятых в области службы безопасности на различного уровня объектах. Прилагается перечень нормативных материалов.

 

Технические средства охраны

вверх