Впервые за 14 лет протокол безопасности Wi-Fi модернизируют

Впервые за 14 лет протокол безопасности Wi-Fi модернизируют

Впервые за 14 лет протокол безопасности Wi-Fi модернизируют

Уже более десяти лет поддерживающие Wi-Fi устройства используют один и тот же протокол безопасности. В связи с этим альянс Wi-Fi Alliance, контролирующий внедрение стандарта Wi-Fi, начинает сертифицировать продукты, которые поддерживают WPA3. Напомним, что WPA3 является преемником WPA2, который использовался с 2004 года.

Новый протокол обеспечивает ряд дополнительных слоев защиты для устройств, подключенных к сети Wi-Fi. Основным нововведением такого плана выступает защита от перебора пароля, которую часто применяют злоумышленники.

Еще один шаг вперед — ограничение доступа киберпреступника к данным в случае, если он узнал пароль.

Полное внедрение WPA3 — многолетний процесс, так как пользователям придется покупать маршрутизаторы, поддерживающие WPA3. То же самое касается и гаджетов, их либо придется обновить, если производитель решит внедрить поддержку, либо купить новые.

Wi-Fi Alliance отмечает важное изменение в WPA3, получившее имя «forward secrecy» («прямая секретность»), которое подразумевает, что более старые данные не будут использоваться в ходе последующей атаки.

То есть если злоумышленники проникли в сеть, подобрав пароль, они не смогут считать старые данные, а лишь новую информацию, которая в данный момент циркулирует в этой сети.

Wi-Fi Alliance заявил, что внедрение WPA3 начнется в следующем году. А в будущем WPA3 планируется сделать обязательным для всех устройств, поддерживающих Wi-Fi.

В январе Wi-Fi Alliance опубликовал первые сведения о внедрении протокола WPA3.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru