Как обеспечить безопасное использование Wi-Fi 6?

В январе Wi-Fi Alliance начал проводить сертификацию новых устройств с внедренной поддержкой стандарта Wi-Fi 6E. Это расширение стандарта Wi-Fi 6 новым диапазоном частот, которое даст существенный прирост в физических параметрах Wi-Fi технологии.

Сейчас распространенной актуальной версией считается Wi-Fi 5 (802.11ac). Основной целью поколения Wi-Fi 6 (IEEE 802.11ax) можно назвать увеличение пропускной способности канала и уменьшение задержек в трафике, высокую пропускную способность точек доступа по подключаемым устройствам и при этом меньшее влияние трафика устройств друг на друга, а также снижение потребления аккумуляторных мощностей.

Для реализации этих характеристик протокол Wi-Fi 6E предлагает расширение традиционно занимаемых частот 2,4 ГГц и 5 ГГц на частоту 6 ГГц. Это даст прирост каналов и определенные преимущества при работе Wi-Fi в многоквартирных домах (меньше проникновение сквозь стены) и местах высокой плотности точек доступа.

Но, как мы знаем, частоты не являются свободными априори. Как правило, они уже заняты или зарезервированы под какие-то сервисы (зачастую под военные и силовые структуры). Также происходит с частотой 6 ГГц. И, если в странах европейского региона, США, ОАЭ, Чили и Южной Кореи освобождение частот произошло, то в России из-за отсутствия согласования по частотам сетей 5G есть вероятность использования 6 ГГц, в том числе, для построения этого типа сетей в определенных регионах. Таким образом, появляется конфликт интересов, который, очевидно, даст задержку в принятии обоих стандартов.

Посмотрим на протокол Wi-Fi 6 с точки зрения реализации в них ИБ. По данным экспертов Cisco, принимающих прямое участие в проработке обоих стандартов, Wi-Fi протоколы пополнились новыми стандартами WPA3 и Wi-Fi Enhanced Open, в которых реализованы:

  • Wi-Fi Certified Enhanced Open: рассматривает случаи использования, в которых все еще используются открытые сети или сети с общедоступными паролями, и конфиденциальность беспроводной сети вызывает беспокойство, но не аутентификация.

  • Wi-Fi Certified WPA3-Personal: устраняет известные уязвимости при использовании WPA2 с предварительным ключом, за счет использования стандартизированной IEEE 802.11 процедуры Simultaneous Authentication of Equals (SAE) для аутентификации.

  • Wi-Fi Certified WPA3-Enteprise: аналогично WPA2-Enterprise, за исключением того, что использование любого смешанного режима с TKIP запрещено, а использование защищенных фреймов управления обязательно.

  • Сертифицированный Wi-Fi WPA3-Enterprise-192: назван так потому, что обеспечивает постоянную криптографическую стойкость в 192 бит от аутентификации EAP (EAP-TLS) до беспроводного шифрования с использованием AES-GCMP (расширенный стандарт шифрования).

Таким образом, при выборе в пользу протоколов WPA3 для разных уровней использования сети, от публичных вплоть до высокого уровня конфиденциальности, может быть выбран оптимальный на сегодняшний день состав протоколов для обеспечения защищенности при работе с сетью.

«Так как сам стандарт Wi-Fi 6 (и соответственно 6E) разработан в первую очередь для увеличения пропускной полосы и повышения эффективности беспроводной сети за счет технологий многопользовательского MIMO, Network Allocation Vector, фрагментации и др., то уровень ИБ в данной сети напрямую зависит от выбора соответствующих протоколов. И принцип обратной совместимости здесь, как и в других вопросах ИБ, – неоптимальный выбор. Всегда лучше отдавать предпочтение наиболее актуальным протоколам, в данном случае WPA3», – комментирует руководитель отдела сетевых технологий группы компаний Angara Роман Сычев.

Для контроля оптимальности всех параметров средств ИБ и сетевых устройств не всегда достаточно времени и компетенций внутренних ИБ-экспертов. Тем более вопрос часто усугубляется внутренним конфликтом между приоритетами сетевых и ИБ-инженеров. Группа компаний Angara предлагает услуги аудита физической и логической топологии сетевой инфраструктуры, систем сетевой безопасности и политик сетевой безопасности. В результате аудита заказчик получает объективную вендоронезависимую оценку эффективности, надежности, безопасности и масштабируемости сетевой инфраструктуры.

По всем вопросам можно обратиться к менеджерам группы компаний Angara по e-mail info@angaratech.ru или телефону 8-495-269-26-06.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах