Wpa3 psk какие телефоны поддерживают
Альянс WiFi представил новый технологический прорыв в мире сетевой безопасности с момента создания первого защищенного доступа WiFi в 2003 году. После 14 лет исправления конструкции для устранения недостатков предыдущих протоколов безопасности сети, WiFi Alliance объявил о выпуске WPA3 в январе 2018 года. [1]
Cодержание
Типы WPA3
В основном WPA3 - это обновление, которого ждет WiFi сообщество. Она имеет два типа, WPA3-Personal и WPA3-Enterprise. Ниже описаны его различия и функции.
WPA3-Personal
Этот тип отличается более простым выбором пароля, чтобы пользователи могли легко запомнить его. Он также обладает более высоким уровнем безопасности, при котором сохраненные данные и трафик данных в сети не будут скомпрометированы, даже если пароль взломан и данные уже были переданы. Обновление также позволило осуществить одновременную аутентификацию Equals (SAE), которая заменила Pre-shared Keys (PSK) в WPA2-Personal.
WPA3-Enterprise
Этот тип был построен в основном для более жесткого и последовательного применения протоколов безопасности в сетях правительств, учреждений, предприятий и финансовых учреждений. Предлагая дополнительную 192-разрядную минимальную защиту, WPA3 сделает криптографические инструменты лучше. Следовательно, более надежная защита конфиденциальных данных. [2]
Новые возможности WPA3
Поскольку для выпуска потребовалось 14 лет, ожидается, что WPA3 будет значительно улучшена. Хотя эти функции выделены, для сертификации WPA3 по стандарту WiFi Alliance требуется только рукопожатие стрекозы.
рукопожатие стрекозы
Протокол Dragonfly Handshake или протокол одновременной аутентификации Equals (SAE) потребует ключа шифрования для новых взаимодействий в сети. Это задержит возможную атаку, а также сделает пароль более строгим и трудным для взлома. SAE также предотвращает возможное расшифровку данных в автономном режиме.
Замена РЭС
Протокол WiFi Device Provisioning Protocol или DPP - это новый и простой способ более безопасного добавления новых устройств. Функция Easy Connect упрощает подключение к домашнему Интернету и устройствам Интернета вещей (IoT) с помощью QR-кода.
Оппортунистическое беспроводное шифрование (OWE)
При использовании точек доступа в общественных местах пользователям предоставляется лучшая защита через Wi-Fi Enhanced Open, которая обеспечивает неаутентифицированное шифрование.
Большие размеры ключа сеанса работы
Чем больше размер ключа сеанса, тем сложнее будет взломать пароли. Эта функция доступна для WPA3-Enterprise, которая поддерживает 192-битную защиту на всех этапах аутентификации. [3]
Аутентификация NFC
Связь ближнего радиуса действия также может быть включена в сертификацию WPA3. Эта технология используется при стыковке устройств для соединения на очень коротком расстоянии. Невозможно обмануть NFC с помощью междугородней связи. Нажав устройство или IoT на точку доступа, можно легко подключиться, если у вас есть WPA3-роутер. Это простое подключение может быть низким уровнем безопасности, но более удобным для пользователей, так как им больше не придется запоминать пароли, и как только устройство будет установлено, оно будет храниться там для будущих подключений. [4]
WPA3 Усовершенствования
Быстрое подключение устройств Wi-Fi
Как уже говорилось, простое соединение лучше в WPA3 и то, чего не хватает в протоколе WPA2. Добавление устройств IoT, таких как динамики WiFi и WiFi камеры, может быть как небезопасным, так и сложным. Это связано с тем, что эти устройства не позволяют пользователю вводить пароли и настраивать параметры безопасности. Для этого требуется сторонняя программа или приложение, что делает эти устройства уязвимыми для атак и киберпреступников. Повышенная безопасность домашних устройств с помощью QR-кодов также является одной из функций, которую WPA3 предлагает и недоступной для WPA2.
Повышенная безопасность сетей общего пользования
Использование точек доступа WiFi в общественных местах - это, как правило, рискованное занятие. Она подвержена атакам, так как является открытой и незащищенной сетью. WPA3, в свою очередь, обеспечивает более высокую безопасность данных при подключении к нему. Это означает, что данные, отправляемые и получаемые по незащищенной сети, будут оставаться зашифрованными и безопасными. Это работает, даже если в сети нет пароля для защиты.
Повышенная безопасность предприятия
WPA3, в отличие от WPA2, предоставляет 192-битный пакет безопасности, который обеспечивает более надежную систему безопасности для корпоративных сред. Более крупные ключи шифрования используются особенно на важных предприятиях, таких как оборона, промышленные предприятия и, конечно же, правительство. Чем больше размер ключа, тем выше безопасность шифрования данных. Это также затрудняет проникновение хакеров в критически важные сети. [5]
Протокол предоставления устройства WiFi
Вместо общих паролей, WPA3 сможет регистрировать новые устройства, которые не потребуют этого в процессе. Новая система называется Протокол предоставления WiFi-устройств (WiFi DPP). Система функционирует путем передачи процедуры получения доступа по воздуху без передачи пароля. QR-коды и метки NFC используются пользователями для подключения к сети. Устройство можно аутентифицировать по сети, сделав фотографию или приняв радиосигнал от маршрутизатора. [6]
Поскольку WPA3 еще не совместим и доступен со всеми продуктами, обновление до него займет некоторое время, поэтому клиентам все равно придется использовать оборудование и устройства WPA2. Скоро выйдет 802.11ax, что создаст спрос на WPA3 со стороны производителя. Это позволит покупателям повысить производительность, а также безопасность. В наши дни и в наше время никто не может иметь слишком много и того, и другого. [7]
Прыжок в цифровую эпоху в значительной степени связан с развитием Интернета и технологий беспроводных сетей. Беспроводные сети постоянно совершенствуют свои услуги, повышая безопасность и производительность. Хотя у WiFi-провайдеров все еще есть свои недостатки, они делают все возможное для устранения своих уязвимостей, чтобы избежать атак со стороны всевозможных киберпреступников. Несмотря на рост и доступность защищенных беспроводных сетей, многие части мира и их организации и партнеры остаются уязвимыми. Эти уязвимости, если они не будут устранены немедленно, могут привести к выходу всей системы из строя со стороны злоумышленников. Специалисты по безопасности рекомендуют всегда поддерживать сетевую безопасность в актуальном состоянии, чтобы избежать подобных проблем.
Потребуется год-два, чтобы полностью реализовать WPA3 в некоторых странах мира. Более развитые страны приведут к этим изменениям, и мы надеемся, что остальной мир сможет добиться их.
В 2019 году стандарт WPA3 приходит на множество устройств как программное обновление. По сравнению со служащим почти 15 лет предшественником WPA2, он обладает более высоким уровнем безопасности и устраняет концептуальные недоработки, в частности, предусмотрена дополнительная защита от атак с перебором (брутфорс) и переустановкой ключа (Key Reinstallation Attacks, KRACK). При этом в использовании настолько же прост и не влечет снижения скорости или удобства.
3 сентября вышла операционная система Android 10, и получившие ее смартфоны теперь поддерживают WPA3. Среди них, например, Samsung Galaxy S10, S10+ и S10e, а также Google Pixel 3a. А 19 сентября официально выйдет iOS 13, с обновлением на которую поддержку WPA3 получат все популярные модели iPhone последних лет, включая iPhone XS и XS Max, XR и X, 8 и 8 Plus, 7 и 7 Plus. Аналогичное обновление ожидается и для планшетов под управлением iPadOS 13.
В то время как большинство производителей сетевого оборудования предлагает покупать для WPA3 новые отдельные и ограниченно совместимые между собой дорогие устройства следующего поколения, Keenetic предлагает обновление операционной системы KeeneticOS 3.1 с алгоритмами WPA3, WPA3 Enterprise и OWE для всех моделей Wi-Fi 4 (802.11n) и Wi-Fi 5 (802.11ac). Ни один другой производитель не предложил эту новую функцию для всей активной линейки, а Keenetic защищает ваши инвестиции в уже построенные сети и Wi-Fi-системы.
Для удобства и совместимости с текущими устройствами также предусмотрен смешанный режим WPA2/WPA3. Новые протоколы защиты работают не только на отдельных интернет-центрах, но и в рамках Wi-Fi-системы с бесшовным роумингом, чем особенно гордятся наши разработчики. Уже сейчас в журналах интернет-центров можно видеть, по какому стандарту подключаются клиенты (сами они показывают это далеко не всегда), а в ближайшем будущем мы собираемся сделать эту информацию видимой в веб-интерфейсе и мобильном приложении.
Улучшенная
безопасность
Wi-Fi сети
Что такое WPA3?
WPA3 — это новый стандарт безопасности Wi-Fi сетей, представленный Wi-Fi Alliance в 2018 году. Он повышает уровень безопасности в частных сетях, обеспечивает более надёжное шифрование паролей и повышенную защиту от брутфорс‑атак.
В чём преимущества WPA3?
WPA3 превосходит WPA2 по четырём основным направлениям
Более надёжная технология
Защита от брутфорс-атак
Более безопасные «рукопожатия» при подключении устройств к точкам доступа благодаря протоколу SAE (одновременная аутентификация равных).
Улучшена безопасность для предприятий
Шифрование с длиной ключа 192 бит повышает безопасность корпоративных сетей.
Более надёжное применение
Улучшено подключение Wi-Fi устройств
Упрощённый и более надёжный процесс подключения IoT‑устройств благодаря протоколу DPP.
Безопасные общественные сети
Улучшенная безопасность открытых общественных сетей благодаря методу шифрования OWE.
Защита от брутфорс-атак
При подключении к защищённой паролем Wi-Fi сети между клиентом и точкой доступа происходит четырёхстороннее «рукопожатие». В WPA3 используется протокол SAE (одновременная аутентификация равных) для защиты этого процесса и предотвращения атак на Wi-Fi сеть в том случае, когда пароль ненадёжный.
Протокол SAE исключает возможность офлайн словарных атак, повышая безопасность обмена ключами.
Гарантирует, что хакеры не смогут расшифровать полученные данные, даже если ключ скомпрометирован.
Обособленная защита ключей
Снижает риск взлома, создавая новый общий ключ PMK между каждым клиентом и точкой доступа.
Улучшенная безопасность
для предприятий
Улучшенное подключение Wi-Fi устройств
WPA3 поддерживает Easy Connect™ — новый метод подключения к Wi-Fi устройств без дисплеев, а также устройств умного дома. Обычный процесс добавления устройств без дисплеев требует использования сторонних программ или приложений. WPA3, в свою очередь, позволяет безопасно и удобно добавлять IoT-устройства с помощью QR-кода.
Шаг 1.
Подключитесь к точке доступа для создания сети.
Шаг 2.
Отсканируйте QR-коды устройств для их регистрации и привязки.
Шаг 3.
Устройства подключены к сети.
Примечание: Wi-Fi Easy Connect™ был выпущен в рамках WPA3 и не является частью обязательного процесса сертификации WPA3.
Поддержка данной функции не является обязательной, поэтому Easy Connect™ может не поддерживаться на некоторых устройствах.
Безопасность в общественных сетях
WPA3 поддерживает стандарт Enhanced Open™, обеспечивающий повышенную безопасность передачи данных при использовании незащищённых открытых хот‑спотов Wi‑Fi. Каждое подключение между пользователем и точкой доступа шифруется уникальным ключом, чтобы исключить самые распространённые атаки типа «человек посередине».
Атаки «человек посередине»
WPA3 Enhanced Open™ пресекает
атаки «человек посередине»
Примечание: Wi-Fi Enhanced Open был выпущен в рамках WPA3 и не является частью обязательного процесса сертификации WPA3.
Поддержка данной функции не является обязательной, поэтому Enhanced Open может не поддерживаться на некоторых устройствах.
TP-Link — один из первых
поставщиков, поддерживающих WPA3
Для максимальной защиты вашего Wi-Fi, TP-Link внедряет технологию WPA3 в свои Wi-Fi роутеры, усилители Wi-Fi сигнала,
домашние Mesh Wi-Fi системы Deco, точки доступа Omada Wi-Fi для бизнеса с поддержкой SDN и не только.
Archer C6
Усилители Wi-Fi сигнала
RE505X
Домашние Mesh Wi-Fi системы
Deco X60
Omada SDN Business Wi-Fi
Omada EAP
В1: Могу ли я использовать шифрование WPA3, если мой роутер поддерживает WPA3, а мой телефон поддерживает только WPA2?
О1: Нет. Чтобы Wi-Fi сеть была защищена протоколом WPA3, он должен поддерживаться как клиентом, так и роутером. В данном случае мы рекомендуем выбрать в настройках роутера режим безопасности WPA2-PSK.
В2: Что делать, если мой телефон поддерживает WPA3, а мой ноутбук поддерживает только WPA2/WPA/WEP?
О2: Теоретически роутеры и клиенты с разными методами шифрования не могут передавать данные. Вследствие этого выделенный режим безопасности WPA3/WPA2-MIX устройств TP-Link WPA3 соответствует требованиям шифрования для одновременной передачи информации WPA2 и WPA3. Для одновременной передачи данных клиентам WPA2 и клиентам WPA3 вам нужно перевести устройства TP-Link WPA3 в режим безопасности WPA3/WPA2-MIX. Если вы используете роутеры других брендов, проверьте, поддерживают ли они режим WPA3/WPA2-MIX.
В3: Обязательно ли покупать новый роутер, чтобы пользоваться WPA3 Wi-Fi?
О3: Компания TP-Link выпустила ряд новых продуктов с поддержкой WPA3, включая Wi-Fi роутеры, домашние Mesh Wi-Fi системы Deco и не только. Чтобы узнать, поддерживает ли ваш роутер WPA3, откройте наш список совместимых устройств. Если ваше устройство совместимо, то чтобы пользоваться WPA3 Wi-Fi на устройствах, поддерживающих WPA3, необходимо лишь обновить прошивку — покупать новый роутер не нужно.
Подписаться на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст политики конфиденциальности доступен здесь.
На этой неделе Qualcomm объявила, что интегрирует WPA3 в свой портфель мобильных и сетевых продуктов, включая чипсеты для маршрутизаторов, смартфонов, планшетов и ПК. Это новейший пакет безопасности от Wi-Fi Alliance , некоммерческой организации, которая сертифицирует стандарты сети Wi-Fi, и является преемником WPA2, протокол безопасности, скомпрометированный печально известной атакой по переустановке ключей ( KRACK ), обнаруженной в конце прошлого года.
Но что означает WPA3 в контексте домашних и общественных сетей и почему это важно? Вот все, что вам нужно знать.
Что такое WPA?
WPA, протокол для защищенного доступа Wi-Fi, аутентифицирует устройства с использованием общего шифрованного шифрования с использованием протокола расширенного шифрования (AES). В частности, он использует четырехстороннее рукопожатие, чтобы предотвратить перехватывание трафика проходящего между точкой доступа Wi-Fi (например, маршрутизатором) и клиентом Wi-Fi (например, смартфоном или ноутбуком).
Но WPA2 не идеален. В октябре прошлого года исследователи безопасности обнаружили KRACK, уязвимость, которая препятствует первоначальному рукопожатию между устройством и маршрутизатором Wi-Fi таким образом, что злоумышленники могут видеть, расшифровывать и даже манипулировать данными в сети.
Большинство новых телефонов, ноутбуков и маршрутизаторов Wi-Fi получили обновления прошивки, содержащие исправления для эксплойта KRACK, но более старые устройства подчиняются прихотям производителей. Некоторые могут никогда не увидеть исправления.
Функции WPA3
1. Улучшенная безопасность для интернет-устройств Things
Смарт-устройства, беспроводные устройства, интеллектуальные динамики и другие гаджеты без экрана, облегчают повседневные задачи, но подключение их к Wi-Fi может быть трудной и закавырястой задачей, с кучей настраиваемых параметров, чтобы подключиться. WPA3 упрощает этот процесс.
2. Более сильное шифрование
WPA3 поддерживает гораздо более сильный алгоритм шифрования, чем WPA2, хотя он предназначен для промышленных, военных и правительственных приложений, а не для домов и офисов. В частности, он включает в себя 192-битный пакет безопасности, который согласуется с комплектом «Коммерческий национальный алгоритм безопасности» (CNSA), который запрашивается Комитетом по системам национальной безопасности (CNSS), входящим в Агентство национальной безопасности США.
3. Защита от брутфорса
WPA3 реализует надежное рукопожатие, которое не уязвимо для таких эксплойтов, как KRACK. Он называется протоколом Dragonfly (также называемым одновременной аутентификацией равных), и он упрощает безопасность в момент обмена сетевым ключом между устройством и точкой доступа.
WPA3 также налагает строгие ограничения на количество пользователей, которые могут угадать пароль сети. Это означает, что даже сети со слабыми паролями гораздо менее склонны поддаваться атаке словаря (метод перебора), который использует список общих слов, комбинаций чисел и фраз для генерации всех возможных паролей.
4. Безопасный общественный Wi-Fi
Если вы опасаетесь подключиться к общественным горячим точкам в кафе и аэропортах, то с WPA3 будет все куда лучше, потому что он представляет Opportunistic Wireless Encryption (OWE) или индивидуальное шифрование данных, которое шифрует каждое соединение между устройством и маршрутизатором с помощью уникального ключа. Даже если точка доступа не требует пароля, данные вашего устройства не будут доступны для более широкой сети.
Когда WPA3 попадет в мейнстрим?
Как отметил Qualcomm в своем пресс-релизе на этой неделе, это первая компания, объявившая о внедрении WPA3. Компания заявила, что в июне она включит поддержку своих флагманских системных чипов для смартфонов Snapdragon 845 с платформами Qualcomm для доступа к точкам в июле.
Согласно Wi-Fi Alliance, новые устройства, поддерживающие WPA3, будут выпущены позднее в 2018 году, многие из которых, вероятно, будут объявлены на Computex в июне.
Устаревшие устройства не могут использовать расширенные протоколы безопасности WPA3.
А льянс Wi-Fi анонсировал WPA3, стандарт безопасности Wi-Fi, который заменит WPA2. Это было одно из самых интересных вещей, которые были объявлены на выставке CES 2018.
Технически WPA2 и WPA3 являются сертификатами оборудования, на которые должны претендовать производители устройств. Производитель устройства должен полностью реализовать необходимые функции безопасности, прежде чем сможет продать свое устройство как «Wi-Fi CERTIFIED ™ WPA2 ™» или «Wi-Fi CERTIFIED ™ WPA3 ™».
Стандарт WPA2 служил нам хорошо. Он дебютировал в 2004 году, четырнадцать лет назад. WPA3 улучшит протокол WPA2 с большим количеством функций безопасности.
В чем отличие WPA3 от WPA2?
WPA3 исправляет все, используя «индивидуальное шифрование данных». Когда Вы подключаетесь к открытой сети Wi-Fi, трафик между Вашим устройством и точкой доступа Wi-Fi будет зашифрован, даже если Вы не вводили пароль во время соединения. Это сделает публичные открытые сети Wi-Fi намного более частными. Людей невозможно будет отследить, не нарушив шифрование. Эта проблема с общедоступными точками доступа Wi-Fi должна была быть решена давным-давно, но по крайней мере сейчас она исправлена.
Защита от грубой атаки (Brute-Force)
Когда устройство подключается к точке доступа Wi-Fi, устройства выполняют «рукопожатие», которое гарантирует, что Вы использовали правильную кодовую фразу для подключения и согласования шифрования, которое будет использоваться для защиты соединения. Это рукопожатие оказалось уязвимым для атаки KRACK в 2017 году, хотя существующие устройства WPA2 могли быть исправлены с помощью обновлений программного обеспечения.
WPA3 определяет новое рукопожатие, которое «обеспечит надежную защиту даже тогда, когда пользователи выбирают пароли, не соответствующие типичным рекомендациям сложности». Другими словами, даже если Вы используете слабый пароль, стандарт WPA3 будет защищать от грубых атак, когда клиент пытается угадывать пароли снова и снова, пока не найдет правильный. Mathy Vanhoef, исследователь безопасности, который обнаружил KRACK, с большим энтузиазмом относится к улучшениям безопасности в WPA3.
Более простой процесс подключения для устройств без дисплеев
В течение четырнадцати лет мир сильно изменился. Сегодня принято рассматривать устройства с поддержкой Wi-Fi без дисплеев. Все, начиная от Amazon Echo и Google Home до смарт-розетки и лампочек, можно подключиться к сети Wi-Fi. Но часто бывает неприятно подключать эти устройства к сети Wi-Fi, поскольку у них нет экранов или клавиатур, которые Вы можете использовать для ввода паролей. Подключение этих устройств часто связано с использованием приложения для смартфонов, чтобы ввести кодовую фразу Wi-Fi (или временно подключиться ко второй сети), и все сложнее, чем должно быть.
WPA3 включает функцию, которая обещает «упростить процесс настройки безопасности для устройств с ограниченным интерфейсом или без интерфейса». Непонятно, как это будет работать, но функция может быть очень похожа на сегодняшнюю функцию Wi-Fi Protected Setup, которая включает в себя нажатие кнопки на маршрутизаторе для подключения устройства. Wi-Fi Protected Setup имеет некоторые проблемы безопасности и не упрощает подключение устройств без дисплеев, поэтому будет интересно узнать, как работает эта функция и насколько она безопасна.
Более высокая безопасность для правительства, обороны и промышленных применений
Последней особенностью не является то, что беспокоит домашних пользователей, но Wi-Fi Alliance также объявил, что WPA3 будет включать в себя «192-разрядный пакет безопасности, соответствующий стандарту Коммерческому национальному алгоритму безопасности (CNSA) от Комитета по национальной безопасности системы». Он предназначен для государственных, оборонных и промышленных применений.
Комитет по системам национальной безопасности (CNSS) является частью Агентства национальной безопасности США, поэтому это изменение добавляет функцию, запрошенную правительством США, чтобы обеспечить более надежное шифрование в критических сетях Wi-Fi.
Когда я получу его?
Согласно Wi-Fi Alliance, устройства, поддерживающие WPA3, будут выпущены позднее в 2018 году. Устройства должны быть сертифицированы для WPA3 для развертывания этих функций, другими словами, они должны подать заявку на получение и получить отметку «Wi-Fi CERTIFIED ™ WPA3 ™, поэтому Вы, вероятно, начнете видеть этот логотип на новых маршрутизаторах и других беспроводных устройствах, начиная с конца 2018 года.
Wi-Fi Alliance пока ничего не сообщил о существующих устройствах, получающих поддержку WPA3, но мы не ожидаем, что многие устройства получат обновления программного обеспечения или прошивки для поддержки WPA3. Производители устройств теоретически могут создавать обновления программного обеспечения, которые добавляют эти функции к существующим маршрутизаторам и другим устройствам Wi-Fi, но им пришлось бы решить проблему подачи заявки и получения сертификации WPA3 для их существующего оборудования до развертывания обновления. Большинство производителей, скорее всего, потратят свои ресурсы на разработку новых аппаратных устройств.
После того как все Ваши устройства будут поддерживать WPA3, Вы можете отключить подключение WPA2 на своем маршрутизаторе для повышения безопасности, так же, как Вы можете отключить WPA и WEP-соединение и разрешить только соединения WPA2 на Вашем маршрутизаторе.
Несмотря на то, что переход на WPA3 займёт некоторое время, важно то, что переходный процесс начнется в 2018 году. В будущем это означает более безопасные сети Wi-Fi.
Читайте также: