10Aug
La Wi-Fi Alliance acaba de anunciar WPA3, un estándar de seguridad Wi-Fi que reemplazará a WPA2.Fue una de las cosas más encubiertamente interesantes anunciadas en el CES 2018. En unos pocos años, cuando se olviden los robots plegables de lavandería y los frigoríficos inteligentes, WPA3 estará en todas partes haciendo más difícil que la gente piratee su Wi-Fi.
¿Qué son WPA2 y WPA3?
"WPA" significa Wi-Fi Protected Access. Si tiene una contraseña en el Wi-Fi de su casa, probablemente proteja su red con WPA2, que es la versión dos del estándar Wi-Fi Protected Access. Existen estándares más antiguos como WPA( también conocido como WPA1) y WEP, pero ya no son seguros.
WPA2 es un estándar de seguridad que rige lo que sucede cuando te conectas a una red Wi-Fi cerrada usando una contraseña. WPA2 define el protocolo que usan los enrutadores y los dispositivos de cliente Wi-Fi para realizar el "saludo de manos" que les permite conectarse con seguridad y cómo se comunican. A diferencia del estándar WPA original, WPA2 requiere la implementación de un fuerte cifrado AES que es mucho más difícil de descifrar. Este cifrado garantiza que un punto de acceso a Wi-Fi( como un enrutador) y un cliente de Wi-Fi( como una computadora portátil o un teléfono) se puedan comunicar de forma inalámbrica sin que se escuche su tráfico.
Técnicamente, WPA2 y WPA3 son certificaciones de hardware que los fabricantes de dispositivos deben solicitar. El fabricante de un dispositivo debe implementar completamente las características de seguridad necesarias antes de poder comercializar su dispositivo como " Wi-Fi CERTIFIED ™ WPA2 ™ " o " Wi-Fi CERTIFIED ™ WPA3 ™".
El estándar WPA2 nos ha servido bien, pero se está haciendo un poco largo en el diente. Debutó en 2004, hace catorce años. WPA3 mejorará el protocolo WPA2 con más funciones de seguridad.
¿Cómo difiere WPA3 de WPA2?
El estándar WPA3 agrega cuatro características que no se encuentran en WPA2.Los fabricantes deben implementar completamente estas cuatro características para comercializar sus dispositivos como " Wi-Fi CERTIFIED ™ WPA3 ™".Ya conocemos un amplio esquema de las características, aunque Wi-Fi Alliance, el grupo de la industria que define estos estándares, aún no las ha explicado con detalles técnicos profundos.
Privacidad en redes Wi-Fi públicas
Actualmente, las redes Wi-Fi abiertas, como las que se encuentran en aeropuertos, hoteles, cafeterías y otras ubicaciones públicas, son un desastre de seguridad. Debido a que están abiertos y permiten que cualquier persona se conecte, el tráfico que se envía a través de ellos no está encriptado en absoluto. No importa si debe iniciar sesión en la página web después de unirse a la red: todo lo enviado a través de la conexión se envía en texto sin formato que las personas pueden interceptar. El aumento de las conexiones HTTPS encriptadas en la web ha mejorado las cosas, pero las personas aún podían ver a qué sitios web se estaban conectando y ver el contenido de las páginas HTTP.
WPA3 soluciona los problemas mediante el uso de "cifrado de datos individualizado".Cuando se conecta a una red Wi-Fi abierta, el tráfico entre su dispositivo y el punto de acceso Wi-Fi será encriptado, aunque no haya ingresado una frase de contraseña en el momento de la conexión. Esto hará público, redes Wi-Fi abiertas mucho más privadas. Será imposible que las personas fisgoneen sin descifrar el cifrado. Este problema con las zonas Wi-Fi públicas debería haberse resuelto hace mucho tiempo, pero al menos se está solucionando ahora.
Protección contra ataques de fuerza bruta
Cuando un dispositivo se conecta a un punto de acceso Wi-Fi, los dispositivos realizan un "apretón de manos" que garantiza que ha utilizado la frase de contraseña correcta para conectarse y negocia el cifrado que se utilizará para proteger la conexión. Este apretón de manos resultó ser vulnerable al ataque de KRACK en 2017, aunque los dispositivos WPA2 existentes podrían corregirse con actualizaciones de software.
WPA3 define un nuevo apretón de manos que "ofrecerá robustas protecciones incluso cuando los usuarios eligen contraseñas que no cumplen con las recomendaciones de complejidad típicas".En otras palabras, incluso si está utilizando una contraseña débil, el estándar WPA3 protegerá contra los ataques de fuerza bruta cuando un cliente intente adivinar las contraseñas una y otra vez hasta que encuentre la correcta. Mathy Vanhoef, el investigador de seguridad que descubrió KRACK, parece muy entusiasmado con las mejoras de seguridad en WPA3.
Un proceso de conexión más fácil para dispositivos sin pantalla
El mundo ha cambiado mucho en catorce años. Hoy en día, es común ver dispositivos con Wi-Fi sin pantallas. Todo, desde Amazon Echo y Google Home hasta enchufes inteligentes y bombillas, se puede conectar a una red Wi-Fi. Pero a menudo es desagradable conectar estos dispositivos a una red Wi-Fi, ya que no tienen pantallas o teclados que pueda usar para escribir contraseñas. Conectar estos dispositivos con frecuencia implica utilizar una aplicación de teléfono inteligente para escribir su frase de contraseña de Wi-Fi( o conectarse a una segunda red temporalmente), y todo es más difícil de lo que debería ser.
WPA3 incluye una función que promete "simplificar el proceso de configuración de seguridad para dispositivos que tienen una interfaz de pantalla limitada o nula".No está claro exactamente cómo funcionará esto, pero la función podría ser muy similar a la función de configuración Wi-Fi protegida de hoy, que implica presionar un botón en el enrutador para conectar un dispositivo. La configuración protegida de Wi-Fi tiene algunos problemas de seguridad propios y no simplifica la conexión de dispositivos sin pantallas, por lo que será interesante ver exactamente cómo funciona esta característica y qué tan segura es.
Mayor seguridad para aplicaciones industriales, gubernamentales y de defensa
La última característica no es algo que preocupe a los usuarios domésticos, pero Wi-Fi Alliance también anunció que WPA3 incluirá una "suite de seguridad de 192 bits, alineada con la National comercial".Suite del Algoritmo de Seguridad( CNSA) del Comité de Sistemas de Seguridad Nacional ".Está destinado para aplicaciones gubernamentales, de defensa e industriales.
El Comité de Sistemas de Seguridad Nacional( CNSS) es parte de la Agencia de Seguridad Nacional de los EE. UU., Por lo que este cambio agrega una función solicitada por el gobierno de EE. UU. Para permitir un cifrado más sólido en redes Wi-Fi críticas.
¿Cuándo lo conseguiré?
Según Wi-Fi Alliance, los dispositivos compatibles con WPA3 se lanzarán más adelante en 2018. Los dispositivos deben estar certificados para que WPA3 implemente estas características; en otras palabras, deben solicitar y recibir el " Wi-Fi CERTIFIED ™Marca WPA3 ™, por lo que es probable que comiences a ver este logotipo en nuevos enrutadores y otros dispositivos inalámbricos a fines de 2018.
La Alianza Wi-FI aún no ha anunciado nada sobre los dispositivos existentes que reciben asistencia WPA3, pero nosotros noEsperamos que muchos dispositivos reciban actualizaciones de software o firmware para admitir WPA3.Los fabricantes de dispositivos podrían teóricamente crear actualizaciones de software que agreguen estas funciones a enrutadores existentes y otros dispositivos Wi-Fi, pero tendrían que tomarse la molestia de solicitar y recibir la certificación WPA3 para su hardware existente antes de implementar la actualización. La mayoría de los fabricantes probablemente gastarán sus recursos en el desarrollo de nuevos dispositivos de hardware.
Incluso cuando obtiene un enrutador habilitado para WPA3, necesitará dispositivos cliente compatibles con WPA3, su computadora portátil, teléfono y cualquier otra cosa que se conecte a Wi-Fi, para aprovechar al máximo estas nuevas características. La buena noticia es que el mismo enrutador puede aceptar conexiones WPA2 y WPA3 al mismo tiempo. Incluso cuando WPA3 está muy extendido, se espera un largo período de transición donde algunos dispositivos se conectan a su enrutador con WPA2 y otros se conectan con WPA3.
Una vez que todos sus dispositivos admitan WPA3, podría desactivar la conectividad WPA2 en su enrutador para mejorar la seguridad, de la misma manera que podría desactivar la conectividad WPA y WEP y solo permitir las conexiones WPA2 en su enrutador hoy.
Si bien WPA3 demorará un tiempo en implementarse completamente, lo importante es que el proceso de transición comience en 2018. Esto significa redes de Wi-Fi más seguras y seguras en el futuro. Crédito de imagen de
: idea de Casezy / Shutterstock.com.