Является ли WPA3 фактором обеспечения безопасности интеллектуальных устройств?

WPA3 (Wi-Fi Protected Access 3) , «преемник» WPA2, является одним из лучших стандартов безопасности для интеллектуальных устройств.

Однако сайт Wi-Fi Alliance показывает, что в настоящее время очень немногие устройства (в основном маршрутизаторы) сертифицированы WPA3. В списке нет телефонов, телевизоров, телеприставок, устройств «умного дома» или медицинских устройств.

С 2006 года стандарт WPA2 отлично справляется со своей задачей, поэтому производители неохотно его обновляют. Однако сохраняющаяся обеспокоенность по поводу безопасности и конфиденциальности в IoT (Интернете вещей) требует изменения подхода.

Например, многие люди до сих пор отказываются покупать или использовать умные колонки. В конце концов, новости или личный опыт о подслушивании и слежке за Wi-Fi для нас совершенно новы.

Многие люди не до конца осведомлены о своих Wi-Fi-сетях, даже WPA2 поддерживает 128-битные ключи AES, хотя взломать его пока невозможно, существующие уязвимости неоспоримы. Вот почему существующие стандарты безопасности Wi-Fi должны продолжать совершенствоваться, чтобы обеспечить большее доверие к сетям и устройствам.

Причины сделать WPA3 более безопасным

Протокол безопасности WPA3 имеет структуру, отличную от WPA2 . Он добавляет 4 новые функции, которых пользователи не найдут в старом протоколе.

Конфиденциальность в открытых/публичных сетях Wi-Fi: попрощайтесь с анализаторами пакетов , атаками «человек посередине» и другими формами подслушивания. Вскоре они уйдут в прошлое, поскольку WPA3 требует шифрования личных данных.

Это означает, что каждое устройство, подключающееся к сети Wi-Fi (с паролем или без него), требует надежного шифрования. Если вы хотите взломать сеть WPA3, сначала вам нужно найти способ «взломать» шифрование.

Существует также технология Protected Management Frames (PMF) для предотвращения несанкционированного доступа.

• Предотвращение атак методом грубой силы . Сети WPA3 естественным образом устойчивы к атакам методом грубой силы, даже если вы используете слабый пароль или не используете пароль. После определенного количества неудачных попыток устройство автоматически отключится. Если кто-то, проживающий под вашей квартирой, попытается взломать вашу сеть Wi-Fi , вы получите предупреждение.
• Подключите устройство без экрана . Ограничением WPA2 и более старых протоколов является то, что устройство должно иметь экран с клавиатурой для ввода пароля. Во многих устройствах умного дома, таких как лампочки, датчики Интернета вещей и выключатели, их нет. Конструкция WPA3 позволяет телефонам или ноутбукам подключаться к устройствам IoT, у которых нет дисплея.

• Более высокая надежность шифрования для «конфиденциальных» сетей . Для «конфиденциальных» сетей, таких как правительственные, оборонные и центры обработки данных, WPA3 обеспечивает импорт непроницаемого 192-битного шифрования.

Приложения WPA3 в интеллектуальных устройствах

Нетрудно представить, как новый протокол WPA3 повышает уровень безопасного доступа, и устройства IoT получат большую выгоду от нового протокола.

На выставке CES 2019 Wi-Fi был сертифицирован WPA3 как один из основных сетевых протоколов, продвигаемых для использования в «умных домах». В настоящее время существует практический консенсус в отношении того, что WPA3 невозможно взломать.

В следующем разделе будет показано, какую выгоду получат пользователи устройств Интернета вещей от протокола WPA3.

• Умный дом : приобретите один из маршрутизаторов, сертифицированных WPA3, в качестве шлюза доступа, и пользователи смогут перестать беспокоиться о злоумышленниках в своей сети.
• Без присмотра : если вы опасаетесь, что за вами будут следить, WPA3 может защитить передачу данных.
• Умный город : отсутствие необходимости в экране помогает подключить инфраструктуру умного города. Например, уличные фонари.
• Электронное здравоохранение и телемедицина : можно решить проблемы безопасности в медицинском Интернете вещей и создать новые стандарты соответствия на основе WPA3.

Одна из самых больших проблем при внедрении Интернета вещей заключается в том, что люди по-прежнему мало или вообще не доверяют своим устройствам. Однако проблема на самом деле не в устройствах, а в сетях пользователей, которые их используют. WPA3 и аппаратные безопасные модули (HSM — Hardware Security Modules) могут стать идеальной комбинацией в раю IoT. Представьте себе непроницаемую сеть и устройство, полностью устойчивое к атакам. Что еще нам нужно, чтобы быть полностью уверенными в безопасности устройств Интернета вещей?