WPA3 – по-висока сигурност чрез новият стандарт за криптиране на безжични мрежи

Wi-Fi или иначе казано безжичната мрежа (WirelessLAN) се превърна в такава вездесъща част от нашия живот, че функциониращата Wi-Fi връзка днес за много хора е на едно ниво в пирамидата на нуждите (по А. Маслоу), наред с другите потребности от първа необходимост като хранене и сън.
При все цялата му популярност, възрастта на най-разпространения стандарт за нейното криптиране – WPA2 – отдавна се счита за несигурен и е мишена популярна за мнозинa хакери. С новия стандарт WPA3, Wi-Fi Alliance се стремят да осигурят по-голяма сигурност на мрежите и точките за достъп, защитени изключително от слаби пароли.

Повече сигурност с WPA3

С текущия и масово разпространен стандарт за криптиране WPA2, е сравнително лесно човек да проникне в дадена Wi-Fi мрежa. За потенциалният нападател е необходимо единствено да използва т.нар. офлайн речникови атаки, за да разбие за нула време недобре подсигурените пароли. Още по-голям проблем в момента се явяват т.нар. отворени мрежи, или мрежи със свободен достъп, като например тези в барове или летища. Всеки може да ги използва, но данните, които се обменят между маршрутизатора и устройство на потребителя лесно могат да се проследят и прихванат от неоторизирани лица, и/или трети страни. Именно тук WPA3 стандартът за криптиране на връзката следва да осигури повече сигурност и за в бъдеще.

Подобно на своя предшественик WPA2, стандартът WPA3 ще се предлага в два варианта: WPA3-Private и WPA3-Enterprise. Основната разлика е, че Wi-Fi рутерите и точките за достъп, предназначени за домашна употреба използват само един ключ. В новата версия този ключ се заменя с автентификация тип Simultaneous Authentication of Equals (SAE). По този начин офлайн речниковите атаки са отблъснати, а връзката остава сигурна дори и при използване на пароли с липса на гъвкавост. Крайният резултат е още по-високи стандарти за сугурност – налични са режими на работа (за съжаление не и обратно съвместими), защитени с най-малко 192-битови протоколи за сигурност, както и криптографски инструменти, които позволяват още по-добра защита при пренос на чувствителни данни.

Тъй като пълната миграция към новия стандарт се очаква да отнеме още доста време, доразвиван бива междувременно и стандартът от предно поколение – WPA2. Целта на това е стандартите за оперативна съвместимост и сигурност на всички „Wi-Fi“ сертифицирани устройства да продължават да се спазват. Според WI-FI Alliance – неправителствената организация, която развива, промотира и сертифицира обозначеният като „Wi-Fi“ стандарт за комуникация, устройствата носещи „Wi-Fi“ лейбъла ще продължат да работят с WPA2, като всички поддържащи WPA3 устройства ще продължат да обратно съвместими с WPA2 съвместимите такива.

Easy Connect Mode – по-лесно свързване на у-тва без дисплей:

Една от истински забележителните иновации, която новият стандарт предлага, е т.нар. „Easy Connect“ режим на работа. Технология, разработена с оглед на нарастващия брой устройства от интернета на нещата (IoT). Тя прави свързването на устройства без дисплеи многократно по-лесно, като процесът на автентификация и оторизация се поемат от смартфон или таблет.
Процесът е крайно елементарен – човек просто следва да въведе QR кодът на маршрутизатора или точката за достъп, като просто го сканиран с камерата на мобилното устройство, а след това сканира и кодът на IoT-устройството. Веднъж осъществена, автентификацията протича следващият път автоматично. 

a

Textquellen & Links

Повече за новите функции на WPA3 четете тук:
wi-fi.org

Информация относно Easy Connect Mode ще намерите тук:
wi-fi.org

Най-нови публикации

Tag-Cloud

2-факторна автентикация (1) AI (2) Artificial Intelligence (2) DMS (1) Endpoint решения за сигурност (1) Enterprise Search (3) ESET (2) ESET Gold Partner (2) EU GDPR (3) GDPR (2) Helpdesk софтует (1) IT No-Gos за фирми (1) Machine Learning (2) searchIT (3) Ticketing системи (1) WLAN криптиране (1) WLAN сигурност (1) Абонаментна компютърна поддръжка (2) База данни (1) Бизнес решение за мрежова сигурност (2) Защита от Malware (3) Защита от Ransomware (3) ИТ аутсорсинг (1) ИТ инфраструктура (8) ИТ поддръжка (6) ИТ разходи (2) ИТ сигурност (9) Практически ИТ съвети за компании (1) Практически съвети за фирми (5) Регламент за защита на личните данни (2) Спазване на GDPR (2) двуфакторна автентикация (1) ден на системния администратор (1) защита от зловреден софтуер (2) защита от рансъмуер (1) изкуствен интелект (2) кибератака (1) компютърна поддръжка (4) корпоративна търсачка (4) корпоративно търсене (2) криптиране на данни (1) най-добрата защита от вируси (1) нефукциониращо търсене в Outlook (1) разработка на софтуер (3) система за управление на документи (1)

Искате ли да получите оферта?

Информирайте ни за вашите изисквания, спиделете ни вашите идеи и един от нашите служители ще ви даде първоначална консултация.

След това ще Ви представим груба концепция, както и необвързваща ценова оферта.

Tel: +359 (0)2 44 10 681

E-Mail: office@iphos.bg

12 + 3 =

Компанията

Доказана интернационална компания - за най-добрите ИТ решения. Цялостни услуги в областите Компютърна поддръжка / IT / ITSM, Разработка на софтуер и Уеб приложения. По-бързо, по-компетентно, по-изгодно.

ИТ Инфраструктура

Като системен интегратор, предлагаме цялостни услуги в сферата на администрирането и поддръжката на ИТ инфраструктура. ИТ Мениджмънт / ITSM, базиран на ITIL - компютърна поддръжка, мрежи, сървъри, Linux, Windows, Exchange и др.

Разработка на Софтуер

Изработка на инидивидуализирани софтуерни решения от опитни екипи в България и Австрия. Професионално отношение към клиента и високо качество на услугите. Изработка на десктоп и мобилни приложения, интерфейси, бази данни и др.

Изработка на уеб сайтове

Изработка на уеб сайтове & уеб приложения от най-високо ниво. Максимална разходна ефективност и качество. Уеб решения в областите интранет & екстранет, изработка на уеб сайтове, онлайн магазини & електронна търговия, тарифни калкулатори, SEO & SEM и др.

Iphos IT Solutions

+359 (0)2 44 10 681

 

1618 София, бул. Цар Борис III 168, Ет. 3, Офис 33