В частности, в WPA3 предусмотрена дополнительная защита от взлома, совершаемого методом подбора паролей. При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение. Но WPA3 использует безопасный протокол создания ключей между устройствами, известный как одновременная аутентификация равноправных элементов (Simultaneous Authentication of Equals, SAE). Он устроен так, что у хакера будет только одна попытка угадать пароль, прежде чем перехваченные офлайн-данные станут бесполезны. Для постоянного подбора будет нужен физический доступ к роутеру и отсутствие на нем специальной защиты.
Второе усовершенствование заключается в том, что если даже хакер подберет пароль, то данные, которые он сможет увидеть, будут ограничены. Благодаря шифрованию информации, которую передает Wi-Fi, злоумышленник сможет прочитать только те данные, которые в настоящий момент проходят через сеть, но не более старые.
В дополнение к этому WPA3 предлагает пользователям опцию «Легкое подключение» (Easy Connect), которая не является обязательной. Easy Connect предназначен для упрощения процесса подключения к роутеру умных домашних гаджетов, у которых может не быть дисплея и кнопок. В этом случае, если гаджет и роутер поддерживают Easy Connect, пользователю достаточно отсканировать с помощью смартфона QR-код, чтобы автоматически отправить на новое устройство данные, необходимые для подключения.
Начался глобальный переход на новый стандарт безопасности Wi-Fi