Paziņo par Wi-Fi drošības protokolu WPA3 | Notepad.lv


Paziņo par Wi-Fi drošības protokolu WPA3

Wi-Fi WPA3

autors: samurajs

Atbildēt | Sūtīt vēstuli | |

Standartizācijas darba grupa Wi-Fi Alliance paziņojusi par protokolu WPA3, kuram būs jānomaina vairs ne īpaši drošie WPA/WPA2. Problēma saasinājās 2017. gada rudenī, kad uz WPA2 atrada kritisko ievainojamību KRACK (Key Reinstallation Attacks). Ievainojamība ļauj uzprogrammēt eksploitu, lai hakeris varētu pārtvert datu trafiku starp Wi-Fi AP un tam pieslēgtajām ierīcēm.

Šobrīd WPA3 ir draft stadijā; galaversiju sola 2018. gada vidū. Zināms, ka WPA3 saturēs četras jaunas funkcijas.

1. Bruteforce aizsardzība. Līdz šim pret šādiem uzbrukumiem Wi-Fi tīklos nebija nekādas aizsardzības. WPA3 paredz, ka pēc vairākiem neveiksmīgiem ielogošanās mēģinājumiem autentifikācijas mehānisms tiks bloķēts.
2. Iespēja no jebkuras Wi-Fi ierīces konfigurēt pārējās. Ar to varēs no viedtālruņa konfigurēt "lietu interneta" (IoT) ierīces, kurām pašām nav sava ekrāna (slēdzenes, apgaismes ierīces utml.)
3. Personalizēta šifrēšanas funkcija dos iespēju nokriptēt visus datus starp Wi-Fi AP un gala ierīcēm.
4. Jauns kriptogrāfijas standarts ar 192-bit atslēgu, kas ir analogs CNSA (Commercial National Security Algorithms).

Jau šobrīd vairāki no minētajiem risinājumiem ir realizēti reālās hardware ierīcēs, bet paies vēl vairāki gadi, līdz veikalos tās varēs nopirkt. Vēl ilgāku laiku prasīs nu jau nedrošā WPA/WPA2 izskaušana.



Komentāri

  1. ctrlaltdel02 : 10 Janvāris 2018 15:47:49 AtbildētProfilsSūtīt vēstuli

    Lasu otro punktu, man vienam sajūta ka tur labs potenciāls drošības caurumiem?

  2. GuntOn : 10 Janvāris 2018 16:08:16 AtbildētProfilsSūtīt vēstuli

    Nē.

  3. MeistarsUnVergs : 10 Janvāris 2018 17:21:52 AtbildētProfilsSūtīt vēstuli

    1. punkts ir bezjēdzīgs.
    2. un 4. punkts potenciāli paver durvis daudziem jauniem drošības caurumiem.

    Kad sunim nav ko darīt, viņš laiza sev olas. WPA2-AES joprojām ir neuzlaužams, kāpēc vajag WPA3?
    _________________
    Legālās programmatūras lietotāji ir vēl lielāki stulbeņi par legālo narkotiku lietotājiem

  4. macbeton : 11 Janvāris 2018 21:21:24 AtbildētProfilsSūtīt vēstuli

    Incant ka nau pieminēc IPv6 kompat-ībls.

    Neiznēsātie pa*** uz šito pavilksies gan. Būs pilni pa*** ar brēcieniem, tjipo - "Es nopirku dārgāko no plaukta, a man nejiet!"

    P.S. Visiem manis vaukšķētājiem - jums būs kur izpausties kad sāksies IPv6. Es tos neaiztikšu, atstāšu jums konfigurēt. :-D

  5. cesedy : 12 Janvāris 2018 11:54:32 AtbildētProfilsSūtīt vēstuli

    Bet tad kā tu varēsi zagt internetu no klientiem?
    _________________
    Agrāk es domāju, ka shady ir normāls....Tagad zinu - viņš ir galīgs cirvis. /© cesedy/

  6. macbeton : 16 Janvāris 2018 22:08:22 AtbildētProfilsSūtīt vēstuli

    Tāpat kā tu sūkā pansionāta pensiķiem pa 2€ - molča!

  7. uldics : 14 Janvāris 2018 10:14:17 AtbildētProfilsSūtīt vēstuli

    2. punkts kādēļ vispār eksistē? Tas tak pavisam citā tīkla layerā un pie tam jau WEP laikos bija iespējams. WPA problēma jārisina ar līku draiveru nelietošanu, nevis standartu maiņu.Toč izskatās pēc suņa olām un pat protokolu planned obsolescence.

Pievienot komentāru



Digitālās foto kamerasDigitālās foto kameras