20 Фев 2020    Новости ASP24  WPA3, KeeneticOS, Keenetic, обновление

В операционной системе KeeneticOS 3.1 стали доступны новые алгоритмы защиты Wi-Fi: WPA3-PSK, WPA3-Enterprise и OWE.

В этом году новый стандарт WPA3 приходит на множество устройств как программное обновление. По сравнению со служащим почти 15 лет предшественником WPA2, он обладает более высоким уровнем безопасности и устраняет концептуальные недоработки, например включает дополнительную защиту от атак с перебором (брутфорс) и переустановкой ключа (Key Reinstallation Attacks, KRACK). При этом в использовании настолько же прост и не влечет снижения скорости или удобства.

Сегодня для огромного парка устройств Apple выйдет релиз iOS 13, а вместе с ним и WPA3. Насколько мы успели проверить, WPA3 действительно работает на моделях iPhone XS и XS Max, XR и X, 8 и 8 Plus, 7 и 7 Plus. Плюс будет в новых iPhone 11, 11 Pro и 11 Pro Max. Всё аналогично с WPA3 и в новейшей iPadOS. WPA3 Enterprise доступен в iOS 13 на iPhone 6s, 6s Plus и SE.

Среди устройств на базе Android (в частности, Android 10) можем перечислить Samsung Galaxy S10 и S10e, Vivo V15 PRO, One Plus 6 и Google Pixel 3а XL.

Если перейти к настройкам Wi-Fi на кинетиках, то возможны следующие режимы:

• WPA3-PSK (WPA3-Personal) — выполняет защиту на основе пароля, использует 128-битное шифрование данных и уже присутствует в базовой части KeeneticOS.
• OWE (Opportunistic Wireless Encryption) — метод шифрования для усиления защиты и конфиденциальности пользователей при подключении к открытым (публичным) сетям Wi-Fi. То есть OWE шифрует данные, когда они передаются в незащищенной сети без пароля.
• WPA3-Enterprise — появляется с установкой компонента «WPA Enterprise» и предназначен для использования в учреждениях с самыми высокими требованиями к безопасности и конфиденциальности информации.
• WPA3-192 Enterprise — реализует уже 192-битное шифрование данных.
• WPA2-PSK + WPA3-PSK — смешанный режим для совместимости с разными устройствами.

Для использования WPA3-PSK и OWE подключаемое устройство тоже должно поддерживать данные алгоритмы в драйвере своего радиомодуля. Вариант WPA3-192 Enterprise возможен только для Ultra, Giga и Viva. Также эти модели могут использовать WPA3-PSK и OWE для подключений типа Wireless ISP, то есть для выхода в интернет через Wi-Fi-сеть другой точки доступа, например второго кинетика.

Новые алгоритмы можно задействовать на интернет-центрах Ultra KN-1810, Giga KN-1010, Viva KN-1910, Duo KN-2110, Extra KN-1710, Air KN-1610, DSL KN-2010, Omni KN-1410, Lite KN-1310, 4G KN-1210 и Start KN-1110, а также ZyXEL Keenetic Air, Extra II, Giga III и Ultra II. Пока что WPA3 отсутствует только в City KN-1510, но мы работаем над этим.

Все протоколы защиты работают не только на отдельных интернет-центрах, но и в рамках Wi-Fi-системы с бесшовным роумингом, чем особенно гордятся наши разработчики. Уже сейчас в журналах интернет-центров можно видеть, по какому стандарту подключаются клиенты (сами они показывают это далеко не всегда), а в ближайшем будущем мы собираемся сделать эту информацию видимой в веб-интерфейсе и мобильном приложении.