Беспроводная передача данных по Wi-Fi скоро станет заметно безопаснее впервые с 2004 года. Отраслевая организация Wi-Fi Alliance, регулирующая все вопросы, связанные с внедрением новых стандартов Wi-Fi, начинает сертификацию продуктов с поддержкой шифрования WPA3. Это значит, что такие устройства можно будет, скорее всего, приобрести уже до конца текущего года.
Новый протокол, призванный защитить передаваемые по беспроводному соединению между точкой доступа (роутером) и клиентскими устройствами (смартфоны, планшеты, компьютеры) данные, придет на смену внедренному в середине нулевых WPA2. Процесс будет постепенным и займет много лет, пока "железо" с поддержкой WPA3 окончательно выстеснит старое.
Текущая версия криптопротокола WPA, который обеспечивает защищенную передачу данных между беспроводной точкой доступа и устройствами, была утверждена более 13 лет назад, задолго до массового распространения смартфонов, планшетов, "умных" часов и гаджетов "интернета вещей". WPA2 был скомпрометирован в октябре 2017-го: вскрывшаяся уязвимость позволяла хакерам, находившимся в зоне действия домашней или офисной сети, получить пароль от Wi-Fi, прослушивать интернет-трафик и перехватывать любую информацию, передающуюся по незашифрованным каналам связи.
WPA3 предлагает два ключевых улучшения. Первое — усиленная защита от брутфорс-атак, когда хакеры пытаются подобрать учетные данные по словарю предполагаемых паролей. После слишком многих неудачных попыток угадать пароль система будет блокировать злоумышленника.
Вторая важная особенность WPA3 — индивидуальное шифрование данных в открытых сетях Wi-Fi. Теперь, при подключении к публичным, незашированным точкам доступа в кафе и аэропортах, будет шифроваться каждое отдельное соединение между устройством и роутером. Это сделает невозможным перехват информации между гаджетами, находящимися в одной сети.
При этом с точки зрения пользовательского опыта, отмечает The Verge, ничего не изменится — вы точно так же будете вводить в устройство пароль от сети Wi-Fi для подключения к ней. В первое время поддержка WPA3 не будет необходимым условием для получения сертификации Wi-Fi Alliance, однако в будущем ее потребуют у любого роутера, мобильного устрйоства или модуля беспроводной связи в ПК.