Что такое WPA3

WPA3 (Wi-Fi Protected Access 3) — стандарт безопасности беспроводных сетей, ратифицированный Wi-Fi Alliance в июне 2018. Преемник WPA2, который был дефолтом с 2004. Сертификация WPA3 обязательна для любого устройства, брендируемого как "Wi-Fi 6" и новее.

Мотивация — цепь слабостей в WPA2, которые стало непрактично патчить. Атака KRACK 2017 года против 4-way handshake WPA2 заставила всех Wi-Fi-вендоров выпустить firmware-апдейты и показала, что целостность протокола опирается на предположения, которые клиенты не всегда соблюдали. Offline-атаки по словарю на захваченные WPA2-handshake стали тривиальными с потребительскими GPU.

Что меняет WPA3

SAE заменяет PSK. WPA2-Personal использовал Pre-Shared Key (PSK) с 4-way handshake. Атакующий, захвативший handshake, мог пробовать каждый словарный пароль offline, без дальнейшего взаимодействия с сетью. WPA3-Personal заменяет это на Simultaneous Authentication of Equals (SAE), описанный в RFC 7664 и основанный на key exchange Dragonfly. SAE — balanced password-authenticated key exchange: каждая попытка пароля требует свежего взаимодействия с access point. Offline brute-force невозможен.

Forward secrecy. WPA2 выводил все session-ключи из PSK, так что атакующий, узнавший пароль позже, мог расшифровать каждую ранее захваченную сессию. SAE производит эфемерные session-ключи, которые long-term пароль не может реконструировать. Прошлый трафик защищён, даже если пароль утечёт.

OWE для открытых сетей. Открытый Wi-Fi (без пароля) отправлял каждый пакет в открытом виде. Opportunistic Wireless Encryption (OWE), описанный в RFC 8110, шифрует трафик в сетях без пароля через неаутентифицированный Diffie-Hellman exchange. Не аутентифицирует access point, так что атакующий может имитировать SSID, но пассивное прослушивание больше не работает.

192-битный enterprise-режим. WPA3-Enterprise имеет опциональный 192-битный security suite с GCMP-256 для шифрования, HMAC-SHA384 для целостности и ECDH/ECDSA на кривой P-384 для key exchange. Предназначен для государственных и финансовых сетей, выровненных по требованиям CNSA Suite.

Чего WPA3 не меняет

WPA3 работает на layer 2. Аутентифицирует радио-канал между устройством и access point. Ничего не делает с остальной частью пути: роутер оператора, его провайдер и каждая сеть между ними по-прежнему видят твой трафик так, словно ты на проводном соединении. End-to-end шифрование (HTTPS, TLS, VPN) — это то, что защищает контент за access point.

WPA3 также не аутентифицирует identity access point для клиента в режиме WPA3-Personal. Атакующий с rogue AP с тем же SSID и паролем всё ещё может заставить клиентов ассоциироваться. SAE мешает атакующему узнать пароль, но rogue AP всё ещё может провести активную man-in-the-middle против любого нешифрованного трафика.

Статус adoption (2026)

Большинство enterprise access point, продаваемых с 2020, поддерживают WPA3. Adoption на потребительских роутерах в среднем стадии: роутеры с 2021 обычно поддерживают, но многие сети работают в mixed-mode (WPA2/WPA3 transition mode) для совместимости со старыми клиентами. iPhone поддерживают WPA3 с iOS 13, Android с 10, Windows с майского апдейта 2019, macOS с 10.15.

Mixed-mode сети слабее, чем WPA3-only, потому что принимают WPA2-handshake от любого клиента, который попросит. Установка домашнего роутера в WPA3-only режим заставляет каждое устройство использовать новый протокол, но ломает устройства до 2019.