Представлен протокол безопасности wpa3

1

3

Группа компаний Wi-Fi Alliance официально представила анонсированное в январе этого года третье поколение протокола безопасности WPA (Wi-Fi Protected Access), который должен прийти на смену действующему с 2004 года протоколу WPA2. Как пишет The Verge, протокол WPA3 отличается улучшенной защитой – хотя внешне речь по-прежнему идет о защите сетей Wi-Fi при помощи пароля. WPA3 обеспечивает защиту сети от взлома путем перебора паролей. При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение. Но WPA3 использует безопасный протокол создания ключей между устройствами, известный как одновременная аутентификация равноправных элементов (Simultaneous Authentication of Equals, SAE). Он устроен так, что у хакера будет только одна попытка угадать пароль, прежде чем перехваченные офлайн-данные станут бесполезны. Для постоянного подбора будет нужен физический доступ к роутеру и отсутствие на нем специальной защиты, поясняет CNews.Еще одно важное отличие WPA3 от предыдущей версии протокола заключается в том, что хакер, которому все же удастся взломать сеть, сможет увидеть данные, которые проходят через нее в"прямом эфире", но не будет иметь доступа к старым данным. Наконец, WPA3 позволит пользователям легко настраивать подключение на гаджетах без дисплея и кнопок при помощи функции Easy Connect, а для корпоративных сетей будет доступен криптографический стандарт с 192-битным ключом, аналогичный алгоритму из комплекта CNSA (Commercial National Security Algorithms).В настоящее время новый стандарт только начинает свой путь. Теперь производителям устройств с Wi-Fi предстоит выпустить модели с поддержкой WPA3, а также, по возможности, обновить существующие гаджеты. Как полагают в Wi-Fi Alliance, процесс перехода на WPA3 активизируется в конце 2019 года, когда начнется внедрение нового поколения Wi-Fi (802.11ax). При этом некоторые компании уже сообщили о своей поддержке WPA3 и 802.11ax. Так, Qualcomm начала производить чипы для 802.11ax. Напомним, что в октябре прошлого года группа исследователей в области кибербезопасности обнаружила серьезные уязвимости в протоколе шифрования WPA2. Эксперты нашли эксплойт под названием KRACK, который позволяет злоумышленникам перехватывать весь трафик пользователя точки доступа Wi-Fi, включая платежные данные и другую чувствительную информацию, а также внедрять вредоносный код.

Источник: https://hitech.newsru.com/article/26jun2018/wpa3

Ссылка

Kali Linux всё?

anonymous
(26.06.18 21:35:46 MSK)

Ответ на: комментарий от anonymous 26.06.18 21:35:46 MSK

время покажет

sqq ★
(26.06.18 21:56:27 MSK) автор топика

хороший дистриб для флешки
с шифрованным, сохраняющим пользовательские изменения, разделом

Bad_ptr ★★★★★
(26.06.18 21:59:55 MSK)

*Разбил лоб об стену из текста.

ox55ff ★★★★★
(26.06.18 22:01:18 MSK)

В тексте острый дефицит пробелов. Про переносы строк я вообще молчу.

segfault ★★★★★
(26.06.18 22:41:19 MSK)

ждем новостей о 0-day сплойтах для WPA3

Deleted
(26.06.18 22:50:02 MSK)

Давно пора. Давайте кто-нибудь примет закон, обязующий не через полгода со скрипом выкатывать новое решето, а всегда держать наготове неопубликованную следующую версию всех протоколов безопасности, чтобы если что, то на следующий день сразу rollout WPA4?

t184256 ★★★★★
(26.06.18 22:52:30 MSK)

При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение.

Они так брут пароля из handshake описали или я отстал от жизни?

KillTheCat ★★★★★
(26.06.18 23:03:00 MSK)

Похожие темы