Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) отмечает рост дисциплины со стороны организаторов точек Wi-Fi в общественных местах.

Напомним, что с 2014 года владельцы публичных хот-спотов в нашей стране обязаны идентифицировать пользователей. Соответствующая процедура может осуществляться несколькими способами — по данным паспорта или Единой системы идентификации и аутентификации (ЕСИА), номеру мобильного телефона, логину и паролю от Единого портала госуслуг (ЕПГУ).

Сообщается, что в текущем году было проверено более 18 тыс. точек беспроводного доступа в общественных местах, что в 2,5 раза больше, чем за такой же период 2017 года. Нарушения, связанные с отсутствием идентификации пользователей, выявлены только в 794 случаях.

Таким образом, доля хот-спотов — нарушителей составляет лишь 4,4 %. Для сравнения: годом ранее этот показатель равнялся приблизительно 10 %.

«По итогам проведённых мероприятий составлено 159 протоколов об административных правонарушениях, из которых большее число (149) связано с неприменением административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию», — говорится в сообщении Роскомнадзора. 

Принятый в 2004 году протокол безопасности WPA2 для беспроводных сетей Wi-Fi просуществовал более 10 лет, пока в прошлом году не выяснилось, что он имел критическую уязвимость, позволяющую перехватывать расшифрованные данные. Теперь Wi-Fi Alliance, отвечающий за внедрение стандарта Wi-Fi, приступил к сертификации продуктов, поддерживающих новую версию протокола WPA3.

Хотя с точки зрения пользователей ничего не изменится: процедура создания соединения и подключения останется прежней, — но в третьем поколении технологии шифрования введены важные улучшения. Одним из них является усложнение для хакеров взлома пароля путём его многократного подбора — при условии соответствующей настройки, им будет предоставлен лишь один шанс, а для повторной попытки потребуется физический доступ к устройству. Другое новшество определяет, какую часть данных сможет увидеть хакер даже в случае открытия ключа шифрования, и предполагает, что несанкционированный доступ будет возможен только к текущему потоку передачи. Также предусмотрены улучшения для корпоративных пользователей.

Переход на WPA3 не сможет произойти путём программного обновления: потребуется замена оборудования, начиная с маршрутизатора и заканчивая клиентскими устройствами вроде смартфонов и компьютеров. Все новые продукты, конечно, будут совместимы с двумя предыдущими протоколами безопасности.

На данный момент поддержка WPA3 не является обязательной для новых устройств. Но с ростом популярности стандарта Wi-Fi 802.11ax степень распространения нового протокола шифрования будет расти. Как ожидается, только к концу 2019 года WPA3 станет необходимым условием для получения сертификации Wi-Fi.

Альянс продолжит поддержку WPA2 и обещает своевременно устранять выявляемые в нём уязвимости. Таким же образом будет развиваться и WPA3, о поддержке которого уже объявили многие компании. В частности, Qualcomm уже создала чип беспроводной связи WCN3998 для смартфонов и планшетов с поддержкой 802.11ax и WPA3.

Вместе с началом сертификации WPA3 Альянс представил новую необязательную функцию Easy Connect для Wi-Fi, предназначенную для устройств, не имеющих экрана и кнопок. Их подключение к защищённой беспроводной сети будет осуществляться посредством смартфона и считывания QR-кода на них.