Wi-Fi Alliance анонсировал сведения о внедрении протокола WPA3. По прогнозам первый официальный релиз будет доступен уже в этом году.

В WPA3 будет реализована встроенная защита от брутфорс-атак, которая будет блокировать аутентификацию после ряда неудачных попыток. Также у пользователей появится возможность использовать одни Wi-Fi-устройства для конфигурирования других. К примеру, можно будет использовать смартфон или планшет для настройки WPA3 на «соседствующем» устройстве без экрана, — таких немало среди IoT-устройств.

Еще две анонсированные функции напрямую связаны с шифрованием. Так, WPA3 предложит устройствам «индивидуализированное шифрование данных», то есть зашифрованы будут любые соединения, как между самими устройствами, так и связывающие их с роутером или точкой доступа. Кроме того, появится новый, улучшенный криптографический стандарт, который представители WiFi Alliance описывают как «192-разрядный пакет безопасности». Он будет ориентироваться на Commercial National Security Algorithm (CNSA) Suite, созданный Комитетом по системам национальной безопасности (Committee on National Security Systems). Данное решение предназначается в первую очередь для сетей, где требуется повышенная безопасность, то есть для госучреждений, оборонных и индустриальных предприятий.

Поскольку аппаратное обеспечение должно быть сертифицировано Wi-Fi Alliance для использования протокола безопасности WPA3, новый стандарт безопасности не будет внедрён в одночасье. Производителям устройств может потребоваться несколько месяцев.

Ранее была раскрыта уязвимость KRACK — из-за нее любая Wi-Fi-сеть с шифрованием WPA или WPA2 может подвергнуться атаке с переустановкой ключа. В случае с новым стандартом WPA3 эта атака уже не сработает.