На смену защищенному доступу WPA2 в июне 2018 года был создан новый WPA3. Предыдущая модель зарекомендовала себя с хорошей стороны, но ее безопасность была не на самом высоком уровне. Так, она не выдержала кибератак от KRACK. С более детальной историей появления WPA2 и всеми ее возможностями можно ознакомиться на сайте Википедии.
Новая модель WPA3 была создана с целью повысить криптографическую стойкость, улучшить функции шифрования, обеспечить отличную аутентификацию и защитить от хакерских атак. Модель нацелена на безопасное пользование и гарантированную защиту от хакерских атак.
Причины и способы взлома WPA3
В силу того, что WPA3 был введен в эксплуатацию достаточно недавно, уровень защиты у него не соответствует заявленному качеству от производителей и злоумышленники могут легко взломать пароли от Wi-Fi.
На официальном сайте Wi-Fi Protected Access III заявлялось, что протокол шифрует все данные и взлом паролей, а соответственно и утечка информации фактически невозможна. Однако, на практике, в результате кибератак можно расшифровать пароли от Wi-Fi и украсть ценную конфиденциальную информацию такую, как номера банковских счетов, пин-коды кредитных карт и личную переписку.
Исследовательский документ, изучающий данную проблему назвали Dragonblood. В результате проведенной работы все недостатки WPA3 были разделены на два вида: утечка побочного кэша и атаки, которые приводят к уменьшению рейтинга.
Атака на основе побочного кэша
При создании WPA3 был предложен особый алгоритм кодирования — “hunting and pecking”. В переводе эти два слова означают “охота и клевание”. WPA3 работает на основе условных ветвей. При хакерской атаке определяется какая ветвь была выбрана и существует ли возможность узнать элемент зашифрованного пароля всего алгоритма. Практика показывает, что если пользователь регулярно не чистит кэш, то легко можно взломать всю систему WPA3 и узнать необходимую информацию. Всю уязвимость системы изучают с помощью идентификатора CVE-2019-9494.
Хакерские атаки на основе синхронизации
WPA3 применяет специальные мультипликативные группы, они кодируют все пароли за счет перемены чисел итераций. На это число влияет МАС-адрес и, соответственно, используемый пароль. Во время хакерского взлома производится удаленная атака, определяющая число итераций.
Для предотвращения кибератак через синхронизацию устройств необходимо всегда отключать все мультипликативные группы. Сюда относятся: MODP 23, 24, 22, 5,1 и 2. Идентификатор атаки — CVE-2019-9494.
Недостатки WPA3
Предыдущий протокол WPA2 был популярен на протяжении 15 лет. Он использовался на миллиардах различных устройств. Именно поэтому популярность и спрос WPA3 не вырастет за один день или миг. Сертифицированные устройства предлагают переходный режим работы с WPA2 на более новую модель протокола. Для приёма соединений используются сервисы WPA3-SAE и WPA2.
За счет этого переходного режима устройства Wi-Fi Protected Access III более уязвимы к кибератакам, связанным с понижением уровня рейтинга. На самом деле WPA3 — это протокол, который немного “сыроват” и требует множества нововведений, более лучшей защиты и устранения различных нюансов. Однако, ждать усовершенствования системы можно годами, а перейти к новенькому Wi-Fi Protected Access III хочется уже сейчас. Обыкновенный пользователь может самостоятельно защитить свой Wi-Fi, не дожидаясь обновлений WPA3. Для этого достаточно установить VPN.
Особенности VPN при работе с WPA3
Многие пользователи задумываются сразу о том, что такое vpn, и как он будет работать в протоколе WPA3. VPN — это частная специализированная виртуальная сеть, которая скрывает ваше местоположение. Допустим, вы являетесь пользователем Wi-Fi Protected Access III в России, а VPN будет изменять ваш IP-адрес на Германию. Только в этом случае вы можете самостоятельно гарантировать себе отсутствие кибератак и утечку конфиденциальной информации.
VPN позволяет не только кодировать местоположение, но и просматривать контент, который зашифрован в вашей стране. Этот сервис очень популярен во всем мире, и только он не поддается хакерским атакам. Используйте WPA3 совместно с VPN, и вы никогда не узнаете, что такое кибератаки и утечка информации с вашего ПК.