Wi-Fi Alliance анонсировал протокол WPA3 с новыми функциями безопасности и разработку стандарта Wi-Fi 802.11ax

Автор оригинала: Wi-Fi Alliance
  • Перевод


Wi-Fi Alliance анонсировал долгожданное третье поколение протокола беспроводной безопасности — Wi-Fi Protected Access (WPA3).

WPA3 заменит существующий WPA2 — протокол сетевой безопасности, который существует не менее 15 лет и используется миллиардами беспроводных устройств каждый день.

Небезопасность WPA2 уже долгое время обсуждалась специалистами. Переломным моментом стал октябрь 2017 года, когда исследователь Мэти Ванхов (Mathy Vanhoef) обнаружил уязвимость в протоколе WPA2, ставящую под угрозу практически все существующие на данный момент сети Wi-Fi. С ее помощью злоумышленник может осуществить атаку реинсталяции ключей (Key Reinstallation Attack, KRACK) и получить доступ к конфиденциальным данным. Уязвимость вызвала серьезное беспокойство экспертов по безопасности, поскольку содержалась в самом протоколе WPA2.

Новый стандарт безопасности Wi-Fi, который будет доступен как для персональных, так и для корпоративных беспроводных устройств, должен обеспечить повышенную конфиденциальность с помощью четырех новых возможностей.

  1. Протокол WPA3 укрепляет конфиденциальность пользователей в открытых сетях посредством индивидуального шифрования данных. Можно шифровать соединение между каждым устройством и точкой доступа.
  2. Внедрена защита от атаки методом «грубой силы», не позволяющая хакерам совершать несколько попыток входа в систему с использованием часто используемых паролей. Защитный механизм работает через блокировку процесса аутентификации после того, как произошло несколько безуспешных попыток авторизации.
  3. Внедрена упрощенная настройка для IoT-устройств. В WPA3 есть возможность использовать Wi-Fi устройства, которые размешены вблизи друг от друга, как конфигурационную панель для других устройств. Так, пользователь сможет задействовать телефон или планшет для того, чтобы настраивать параметры Wi-Fi WPA3 на устройствах, не имеющих экрана.
  4. Внедрен модернизированный криптографический стандарт для сетей Wi-Fi, так называемый «192-разрядный пакет безопасности». Он будет ориентироваться на Commercial National Security Algorithm (CNSA) Suite, созданный Комитетом по системам национальной безопасности (Committee on National Security Systems). Данное решение предназначается в первую очередь для сетей с более высокими требованиями безопасности, такими как правительственные, оборонные и промышленные организации

Поскольку аппаратное обеспечение должно быть сертифицировано Wi-Fi Alliance для использования протокола безопасности WPA3, новый стандарт безопасности не будет внедрён в одночасье. Производителям устройств может потребоваться несколько месяцев. Ожидается, что первые сертифицированные WPA3-устройства будут доступны в конце этого года, поэтому для своих клиентов мы предлагаем бесплатный VPN с надежным шифрованием для доступа к облаку. Более подробная информация о WPA3 будет опубликована позднее.

Среди прочих новых разработок, запланированных Wi-Fi Alliance на 2018 год, можно выделить новый стандарт Wi-Fi 802.11ax.

Передача данных конкретным телефонам, ПК и прочим устройствам вместо «наполнения всей комнаты радио-сигналами»


«В среднем американском доме уже есть более восьми устройств, использующих Wi-Fi», — отметил Кевин Робинсон, вице-президент по маркетингу Wi-Fi Alliance. По этой причине будущие разработки, такие как новый стандарт Wi-Fi 802.11ax, ориентированы на «увеличение общей пропускной способности сети», а не рост пиковой скорости передачи данных.

Multi-user MIMO (MU-MIMO) это одно из ключевых новшеств в 802.11ac. Оно позволяет разделить пространственные потоки и организовать одновременную передачу данных нескольким клиентам (вместо одновременной передачи только одному клиенту для обычного MIMO). Работает MU-MIMO на устройствах wave 2 и действует только для downlink соединения (от точки доступа к клиенту). Предусмотрено обслуживание не более четырёх пользователей. Текущие точки доступа поддерживают обслуживание не более трёх пользователей в режиме MU-MIMO.



Стандарт Wi-Fi 802.11ax предназначен в первую очередь для расширения пропускной способности сети (ожидается 4-кратный рост) и более оптимального использования спектра Wi-Fi в целях поддержания качественного соединения в проблемных зонах. Растущее число подключенных устройств, разнообразие трафика и плотность перекрывающихся сетей в настоящее время перегружают спектр Wi-Fi и ставят под угрозу качество соединения. Для решения этой проблемы, 802.11ax будет поддерживать передачу в большее число потоков и другие возможности для максимизации пропускной способности и охвата. Кроме того, такие решения поддерживают такие сотовые технологии, как множественный доступ с ортогональным частотным разделением сигналов и планирование трафика, предназначенное для обеспечения большей эффективности. 802.11ax должен помочь в ситуациях с перегруженным каналом, имея возможность более разумно управлять большим количеством подключений.

Оптимизированное подключение к Wi-Fi для повышения мобильности


Технология Wi-Fi Vantage будет лучше управлять соединениями, когда есть несколько точек доступа к сети. Это означает, например, что пользователи смогут без разрыва соединения во время общения голосом через Интернет переходить от одной точки доступа к другой, будь то на вокзале или в собственном доме.

«Раньше большинство из нас обходились одной точкой доступа Wi-Fi. Возникали сложности, если в вашей квартире было слишком много стен, и не удавалось получить хороший сигнал. В настоящее время несколько маршрутизаторов более распространены, и Wi-Fi Alliance начал работу на тем, чтобы позволить нескольким сетевым устройствам взаимодействовать автоматически, дабы данные попадали туда, где это требуется, и без необходимости вручную связывать свой телефон с этим маршрутизатором, а эту лампочку с другим», — добавил Робинсон.

И хотя общая пропускная способность сети является основным направлением развития 802.11ax, максимальная скорость также должна улучшиться — с 433 Мбит/с для 802.11ac до 600 Мбит/с для 802.11ax.

Аналитики из IHS Markit прогнозирует, что поставки устройств с поддержкой 802.11ax увеличатся с минимальных объемов в 116 000 единиц в 2019 году до 58 миллионов в 2021 году.
  • +10
  • 10,4k
  • 7
Cloud4Y
68,85
#1 Корпоративный облачный провайдер
Поделиться публикацией

Комментарии 7

    +2

    Правильная идея развития… От этих кукурузных гигабитов толку 0, если шаг влево, шаг вправо — и начинаются помехи, провалы и прочие затыкы, когда много девайсов. AC, конечно, подсластил пилюлю, но до ощущений, сходных с проводом, еще как до луны пешком. Хотелось бы даже банальных 50-100 мбит, но стабильных, и не только в метре от роутера.

      0
      Боюсь, вы хотите невозможного. Все эти многолучевые MIMO только на картинке выглядят как направленные точно в потребителя узкие лучи. На практике такое хоть и возможно, но совсем не с четырмя TRX (и как попало размещенными антеннами).

      Лучше бы адаптивное изменение мощности передатчиков сделали! Бред просто: 90% устройств имеют батарейное питание, а мощность передатчика фактически фиксированная.
        0
        Боюсь, вы хотите невозможного. Все эти многолучевые MIMO только на картинке выглядят как направленные точно в потребителя узкие лучи. На практике такое хоть и возможно, но совсем не с четырмя TRX (и как попало размещенными антеннами).

        Лучше бы адаптивное изменение мощности передатчиков сделали! Бред просто: 90% устройств имеют батарейное питание, а мощность передатчика фактически фиксированная.

        MU-MIMO (2,4+5GHz), OFDM — такими темпами одного wi-fi скоро может вообще не остаться, это все в LTE. Судя по всему, чисто с технической и экономической точки зрения, когда-то, делать оборудования для сотовых беспроводных сетей и для беспроводных локальных сетей отдельно станет не целесообразно и мы получим просто единый стандарт беспроводной передачи данных.
        Адаптивное изменение мощности — чисто исторически при создании группы 802.11 о такой необходимости на стороне «клиента» даже не могли подумать.
          0
          Адаптивное изменение мощности — чисто исторически при создании группы 802.11 о такой необходимости на стороне «клиента» даже не могли подумать

          С тех пор вышло 4 новых стандарта, совсем же не было времени подумать об экономии энергии батарейки.

          Если так лень сделать это частью стандарта, то могли бы хотя бы отдать на откуп производителям железа, для этого всего-то нужно добавить в заголовок каждого отправляемого пакета один байт: RSSI последнего принятого пакета. Все, этого более чем достаточно, чтобы рулить мощностью передатчика.
        0
        Я с Вам и конечно солидарен, есть куда расти в плане беспроводных соединений и особенно их стабильности. Но уже сегодня можно при наличии правильного роутера можно стабильно получать вполне себе больше 100Mbps по всей квартире при 5+ беспроводных устройств в сети используя АС.

        0
        Защитный механизм работает через блокировку процесса аутентификации после того, как произошло несколько безуспешных попыток авторизации.


        то есть если я попытаюсь вспомнить пароль, то меня забанят за несколько попыток?
          0
          WPA3 — это, конечно, хорошо. Главное чтоб не вышло как с SSLv3

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое