Wi-Fi Alliance анонсировал долгожданное третье поколение протокола беспроводной безопасности — Wi-Fi Protected Access (WPA3).

WPA3 заменит существующий WPA2 — протокол сетевой безопасности, который существует не менее 15 лет и используется миллиардами беспроводных устройств каждый день.

Небезопасность WPA2 уже долгое время обсуждалась специалистами. Переломным моментом стал октябрь 2017 года, когда исследователь Мэти Ванхов (Mathy Vanhoef) обнаружил уязвимость в протоколе WPA2, ставящую под угрозу практически все существующие на данный момент сети Wi-Fi. С ее помощью злоумышленник может осуществить атаку реинсталяции ключей (Key Reinstallation Attack, KRACK) и получить доступ к конфиденциальным данным. Уязвимость вызвала серьезное беспокойство экспертов по безопасности, поскольку содержалась в самом протоколе WPA2.

Новый стандарт безопасности Wi-Fi, который будет доступен как для персональных, так и для корпоративных беспроводных устройств, должен обеспечить повышенную конфиденциальность с помощью четырех новых возможностей.

  1. Протокол WPA3 укрепляет конфиденциальность пользователей в открытых сетях посредством индивидуального шифрования данных. Можно шифровать соединение между каждым устройством и точкой доступа.
  2. Внедрена защита от атаки методом «грубой силы», не позволяющая хакерам совершать несколько попыток входа в систему с использованием часто используемых паролей. Защитный механизм работает через блокировку процесса аутентификации после того, как произошло несколько безуспешных попыток авторизации.
  3. Внедрена упрощенная настройка для IoT-устройств. В WPA3 есть возможность использовать Wi-Fi устройства, которые размешены вблизи друг от друга, как конфигурационную панель для других устройств. Так, пользователь сможет задействовать телефон или планшет для того, чтобы настраивать параметры Wi-Fi WPA3 на устройствах, не имеющих экрана.
  4. Внедрен модернизированный криптографический стандарт для сетей Wi-Fi, так называемый «192-разрядный пакет безопасности». Он будет ориентироваться на Commercial National Security Algorithm (CNSA) Suite, созданный Комитетом по системам национальной безопасности (Committee on National Security Systems). Данное решение предназначается в первую очередь для сетей с более высокими требованиями безопасности, такими как правительственные, оборонные и промышленные организации

Поскольку аппаратное обеспечение должно быть сертифицировано Wi-Fi Alliance для использования протокола безопасности WPA3, новый стандарт безопасности не будет внедрён в одночасье. Производителям устройств может потребоваться несколько месяцев. Ожидается, что первые сертифицированные WPA3-устройства будут доступны в конце этого года, поэтому для своих клиентов мы предлагаем бесплатный VPN с надежным шифрованием для доступа к облаку. Более подробная информация о WPA3 будет опубликована позднее.

Среди прочих новых разработок, запланированных Wi-Fi Alliance на 2018 год, можно выделить новый стандарт Wi-Fi 802.11ax.

Передача данных конкретным телефонам, ПК и прочим устройствам вместо «наполнения всей комнаты радио-сигналами»


«В среднем американском доме уже есть более восьми устройств, использующих Wi-Fi», — отметил Кевин Робинсон, вице-президент по маркетингу Wi-Fi Alliance. По этой причине будущие разработки, такие как новый стандарт Wi-Fi 802.11ax, ориентированы на «увеличение общей пропускной способности сети», а не рост пиковой скорости передачи данных.

Multi-user MIMO (MU-MIMO) это одно из ключевых новшеств в 802.11ac. Оно позволяет разделить пространственные потоки и организовать одновременную передачу данных нескольким клиентам (вместо одновременной передачи только одному клиенту для обычного MIMO). Работает MU-MIMO на устройствах wave 2 и действует только для downlink соединения (от точки доступа к клиенту). Предусмотрено обслуживание не более четырёх пользователей. Текущие точки доступа поддерживают обслуживание не более трёх пользователей в режиме MU-MIMO.



Стандарт Wi-Fi 802.11ax предназначен в первую очередь для расширения пропускной способности сети (ожидается 4-кратный рост) и более оптимального использования спектра Wi-Fi в целях поддержания качественного соединения в проблемных зонах. Растущее число подключенных устройств, разнообразие трафика и плотность перекрывающихся сетей в настоящее время перегружают спектр Wi-Fi и ставят под угрозу качество соединения. Для решения этой проблемы, 802.11ax будет поддерживать передачу в большее число потоков и другие возможности для максимизации пропускной способности и охвата. Кроме того, такие решения поддерживают такие сотовые технологии, как множественный доступ с ортогональным частотным разделением сигналов и планирование трафика, предназначенное для обеспечения большей эффективности. 802.11ax должен помочь в ситуациях с перегруженным каналом, имея возможность более разумно управлять большим количеством подключений.

Оптимизированное подключение к Wi-Fi для повышения мобильности


Технология Wi-Fi Vantage будет лучше управлять соединениями, когда есть несколько точек доступа к сети. Это означает, например, что пользователи смогут без разрыва соединения во время общения голосом через Интернет переходить от одной точки доступа к другой, будь то на вокзале или в собственном доме.

«Раньше большинство из нас обходились одной точкой доступа Wi-Fi. Возникали сложности, если в вашей квартире было слишком много стен, и не удавалось получить хороший сигнал. В настоящее время несколько маршрутизаторов более распространены, и Wi-Fi Alliance начал работу на тем, чтобы позволить нескольким сетевым устройствам взаимодействовать автоматически, дабы данные попадали туда, где это требуется, и без необходимости вручную связывать свой телефон с этим маршрутизатором, а эту лампочку с другим», — добавил Робинсон.

И хотя общая пропускная способность сети является основным направлением развития 802.11ax, максимальная скорость также должна улучшиться — с 433 Мбит/с для 802.11ac до 600 Мбит/с для 802.11ax.

Аналитики из IHS Markit прогнозирует, что поставки устройств с поддержкой 802.11ax увеличатся с минимальных объемов в 116 000 единиц в 2019 году до 58 миллионов в 2021 году.

Комментарии (5)


  1. Marwin
    11.01.2018 12:57

    Правильная идея развития… От этих кукурузных гигабитов толку 0, если шаг влево, шаг вправо — и начинаются помехи, провалы и прочие затыкы, когда много девайсов. AC, конечно, подсластил пилюлю, но до ощущений, сходных с проводом, еще как до луны пешком. Хотелось бы даже банальных 50-100 мбит, но стабильных, и не только в метре от роутера.


    1. quwy
      12.01.2018 02:58

      Боюсь, вы хотите невозможного. Все эти многолучевые MIMO только на картинке выглядят как направленные точно в потребителя узкие лучи. На практике такое хоть и возможно, но совсем не с четырмя TRX (и как попало размещенными антеннами).

      Лучше бы адаптивное изменение мощности передатчиков сделали! Бред просто: 90% устройств имеют батарейное питание, а мощность передатчика фактически фиксированная.


    1. magnusega
      12.01.2018 07:28

      Я с Вам и конечно солидарен, есть куда расти в плане беспроводных соединений и особенно их стабильности. Но уже сегодня можно при наличии правильного роутера можно стабильно получать вполне себе больше 100Mbps по всей квартире при 5+ беспроводных устройств в сети используя АС.


  1. jedai
    12.01.2018 07:28

    Защитный механизм работает через блокировку процесса аутентификации после того, как произошло несколько безуспешных попыток авторизации.


    то есть если я попытаюсь вспомнить пароль, то меня забанят за несколько попыток?


  1. nike38rus
    12.01.2018 16:06

    WPA3 — это, конечно, хорошо. Главное чтоб не вышло как с SSLv3