La Wi-Fi Alliance anunció el lunes que comenzará a popularizar el protocolo de encriptación WPA3 a fines de 2018.
Wi-Fi Alliance es una alianza de negocios, responsable de la autenticación Wi-Fi y la autorización de los trabajos de la marca, con sede en Austin, Texas. Sus miembros abarcan fabricantes, organismos de normalización, instituciones reguladoras, proveedores de servicios y operadores como Apple, Samsung , Intel es todo su miembro.
Lei Feng resumió recientemente la información de medios extranjeros que resume el protocolo WPA3 relativo a las mejoras de seguridad del protocolo WPA2, de la siguiente manera:
1, para evitar la contraseña de crack de fuerza bruta de hackers.
Para la contraseña débil este asunto, aunque todos los piratas informáticos nos dan muchas lecciones de sangre y lágrimas, pero todavía habrá un uso 'perezoso'.
Para el pirata informático atacó el ataque de la base de datos, dijo Wi-Fi Alliance, WPA3 puede ser intentos repetidos de descifrar el número de bloqueo directo.
En otras palabras, el protocolo de cifrado bloquea automáticamente el comportamiento de inicio de sesión cuando se descubre que los hackers intentaron iniciar sesión en su dispositivo varias veces utilizando contraseñas como 12345 o ABCDEF.
Por lo tanto, los zapatos para niños no pueden recordar la contraseña al entrar en la era WPA3, no por la expresión de deseos intentará varias veces de la contraseña, más a menudo una contraseña, incluso si la entrada es correcta, será considerado como un ataque directo por los hackers número de bloqueo!
2, puede utilizar teléfonos móviles, tabletas y otros dispositivos inteligentes más conveniente para establecer.
En otras palabras, los usuarios pueden usar su teléfono celular o tableta para configurar fácilmente dispositivos de IoT sin pantalla, como altavoces inteligentes.
Por ejemplo, si compra un sonido nuevo sin una pantalla, desea conectarse a Internet, será más problemático ahora puede admitir fácilmente la configuración remota, habrá en estas opciones, como por ejemplo, que incluso el punto de acceso WIFI, el número de contraseñas puede configurarse En la era de WPA2, esta lógica debe ser desarrollada por separado por los desarrolladores, y ahora el protocolo WPA3 ha hecho bien esta parte.
3, cifrado de datos personalizado.
La tercera característica es 'Cifrado de datos personalizado', una función que encripta la conexión entre cada dispositivo y un enrutador o punto de acceso.
WPA3 puede asignar diferentes claves de cifrado a diferentes dispositivos, por lo que puede reducir efectivamente el riesgo de que los atacantes obtengan paquetes mediante la captura de paquetes y el análisis fuera de línea, que no está disponible en WPA2.
4, los estándares de cifrado requieren mayor.
La cuarta característica es un estándar de cifrado mejorado, descrito por Wi-Fi Alliance como una suite de seguridad de 192 bits que es compatible con la suite CNSA del Consejo Nacional de Seguridad y lo protegerá aún más. Requisitos de seguridad para redes inalámbricas, como redes gubernamentales, de defensa e industriales.
En comparación con el algoritmo de encriptación anterior de 128 bits, WPA3 aumenta la dificultad del cifrado en el nivel de contraseña, que es un cambio de la tecnología de cifrado subyacente. Es más difícil para un hacker descifrar la contraseña en el futuro.
Por supuesto, no será tan simple como saber si el protocolo WPA3 con grandes mejoras de seguridad puede ser atendido.
El primero es problemas de compatibilidad, el problema es simple, es la compatibilidad de equipos viejos y nuevos equipos , Aunque parte del equipo del usuario se puede actualizar de acuerdo con la disposición del fabricante para admitir el protocolo de seguridad WPA3.
Aunque algunos dispositivos IOT son compatibles con WPA3, debido a que el enrutador conectado es WPA2, el personal de seguridad aún necesita proteger continuamente a WPA2 de los problemas. Por lo tanto, los problemas de seguridad relacionados con WPA2 aún existen durante mucho tiempo.
Seguido por problemas de seguridad, Aunque WPA3 puede contrarrestar eficazmente la contraseña débil de la IoT que es atacada violentamente, puede jugar un papel protector en el uso de equipos de transmisión de texto claro. Sin embargo, la seguridad del firmware en sí aún debe ser rigurosamente revisada por el personal de I + D.
Wi-Fi Alliance dijo que la popularidad de WPA3 requiere un proceso, al menos 2-3 años, durante este período, el impacto de 'KARACK' todavía tiene que tratarse seriamente.