S-a lansat generația următoare de securitate pentru rețelele Wireless, WPA3

Securitate

Alianța Wi-Fi a anunțat lansarea oficială a WPA3, oferind utilizatorilor wireless opțiuni sporite de securitate personală și pentru companii.

Alianța Wi-Fi a anunțat oficial lansarea tehnologiei de securitate wireless WPA3 la sfârșitul lunii iunie, oferind capabilități de securitate WiFi de ultimă generație.

WPA3 este succesorul modelului de securitate WPA2, implementat pe scară largă, care a fost lansat în septembrie 2004. S-a constatat că WPA2 are multe defecte, inclusiv vulnerabilități KRACK care au fost dezvăluite public în octombrie 2017. WPA3 include capabilități de securitate suplimentare pe lângă ce oferă WPA2 în efortul de a oferi un grad mai ridicat de securitate.

WPA3-Enterprise nu schimbă sau înlocuiește în mod fundamental protocoalele incluse în WPA2-Enterprise sau standardul IEEE 802.11. În schimb, WPA3-Enterprise definește și impune politici pentru a asigura o mai mare coerență în aplicarea protocoalelor pentru a asigura securitatea dorită.

a declarat Kevin Robinson, vicepreședintele de marketing al Wi-Fi Alliance.

De exemplu, WPA3 reduce susceptibilitatea rețelelor la un atac reușit prin impunerea politicilor privind utilizarea Advanced Encryption Standard (AES) cu protocoale vechi, cum ar fi TKIP (Temporal Key Integrity Protocol), a declarat Robinson. În plus, WPA3 oferă o rezistență la rețea prin mandatarea utilizării consecvente a protecției cadrelor protejate de management.

Robinson a menționat că pentru mediile de securitate sensibile, WPA3-Enterprise oferă un mod de securitate opțional de 192 de biți care specifică configurația fiecărei componente criptografice, astfel încât securitatea generală a rețelei să fie coerentă.

Standarde

WPA3 are ambele cadre de lucru cu caracter personal și pentru companii. WPA3-Personal oferă autentificare îmbunătățită a parolei și se bazează pe standardul IEEE Simultaneous Authentication of Equals (SAE), definit în IEEE Std 802.11-2016.

SAE folosește „Dragonfly handshake” definită în specificația RFC 7664 din Internet Engineering Task Force (IETF) și este aplicată într-o rețea WiFi pentru autentificarea cu parolă. Specificația WPA3 definește cerințe suplimentare pentru dispozitive care funcționează în moduri SAE.

a explicat Robinson.

Printre noile capabilități pe care WPA3 le oferă ca o îmbunătățire față de WPA2 în cea ce privește rezistența la atacurile de tip „dicționar”, în care atacatorii urmăresc să ghicească parolele slabe alte utilizatorilor. În plus, Robinson a declarat că WPA3-Personal oferă o transmisie secretă a traficului de date în rețea, protejând datele chiar dacă parola este compromisă după transmiterea datelor.

WPA3-Personal oferă aceste noi capacități fără a necesita nicio modificare a modului în care utilizatorii se conectează la o rețea WiFi.

Perspectivele industriei

Lansarea oficială a WPA3 este văzută într-o lumină pozitivă de mai mulți vânzători de componente WiFi.

WPA3 oferă o ofertă completă de securitate fără o complexitate sporită.

a declarat Dan Harkins, tehnician de renume la Aruba, o companie Hewlett Packard.

Harkins a spus că utilizatorii vor beneficia de experiențe mai bune cu WPA3, prin crearea de parole care sunt mai ușor de memorat și gestionat, utilizând aceleași fluxuri de lucru ca WPA2. În plus, organizațiile vor putea asigura o criptografie consistentă și puternică pe întreaga infrastructură prin intermediul noilor tehnologii, cum ar fi schimburile de cheie consolidate și procesarea simplificată a procedurilor de lucru 802.1X.

Bruce Miller, vicepreședinte al marketingului produselor de la Riverbed, este de asemenea, optimist cu privire la WPA3. Potrivit lui Miller, WPA3 oferă o serie de noi capabilități care întăresc securitatea WiFi, inclusiv o criptare mai puternică, o securitate îmbunătățită pentru oaspeții rețelelor publice și o securitate simplificată pentru dispozitivele IoT.

Acestea sunt îmbunătățiri importante, dar vor funcționa numai dacă atât infrastructura WiFi (puncte de acces) cât și clienții WiFi sunt actualizați. Va dura ceva timp pentru ca suportul suportul pentru WPA3 să se răspândească prin intermediul industriei, și vor fi compatibile cu securitatea WPA2 atunci când se va face.

a declarat Miller.

Interoperabilitatea

Interoperabilitatea dintre WPA3 și WPA2 face parte din certificatul Wi-Fi WPA3. Robinson a spus că dispozitivele WPA3 sunt interoperabile cu dispozitivele WPA2 printr-un mod de tranziție.

WPA3 este, în general, implementat în programe și utilizatorii pot primi noua tehnologie prin actualizările de produse. În funcție de implementarea specifică, Robinson a spus că modul de securitate pe 192 de biți din WPA3-Enterpise poate necesita noi echipamente hardware.

Atunci când o rețea este configurată pentru modul de tranziție WPA3, dispozitivele WPA2 și WPA3 se conectează perfect, permițând utilizatorilor să beneficieze imediat de WPA3 în dispozitive capabile, migrând treptat la următoarea generație de securitate WiFi. WPA2 rămâne obligatorie pentru dispozitivele certificate Wi-Fi și o dată ce adopția de securitate de ultimă generație crește, WPA3 va deveni obligatorie.

a declarat Robinson.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *