10Aug
Wi-Fi Alliance ha appena annunciato WPA3, uno standard di sicurezza Wi-Fi che sostituirà WPA2.E 'stata una delle cose più sorprendentemente annunciate al CES 2018. In pochi anni, quando i robot piegatori per la biancheria e gli intelligenti frigoriferi sono stati dimenticati, WPA3 sarà ovunque rendendo più difficile per le persone hackerare il tuo Wi-Fi.
Cosa sono WPA2 e WPA3?
"WPA" è l'acronimo di Wi-Fi Protected Access. Se hai una password sul Wi-Fi domestico, probabilmente protegge la tua rete utilizzando WPA2, la seconda versione dello standard Wi-Fi Protected Access. Esistono standard più vecchi come WPA( noto anche come WPA1) e WEP, ma non sono più sicuri.
WPA2 è uno standard di sicurezza che regola cosa succede quando ci si connette a una rete Wi-Fi chiusa utilizzando una password. WPA2 definisce il protocollo utilizzato da un router e dai dispositivi client Wi-Fi per eseguire "l'handshake" che consente loro di connettersi in modo sicuro e in che modo comunicano. A differenza dello standard WPA originale, WPA2 richiede l'implementazione di una forte crittografia AES che è molto più difficile da decifrare. Questa crittografia garantisce che un punto di accesso Wi-Fi( come un router) e un client Wi-Fi( come un laptop o un telefono) possano comunicare in modalità wireless senza che il traffico venga snoopato.
Tecnicamente, WPA2 e WPA3 sono certificazioni hardware che i produttori di dispositivi devono richiedere. Un produttore di dispositivi deve implementare pienamente le funzionalità di sicurezza richieste prima di poter commercializzare il proprio dispositivo come " Wi-Fi CERTIFIED ™ WPA2 ™ " o " Wi-Fi CERTIFIED ™ WPA3 ™".
Lo standard WPA2 ci è stato utile, ma sta diventando un po 'lungo nel dente. Ha debuttato nel 2004, quattordici anni fa. WPA3 migliorerà il protocollo WPA2 con più funzioni di sicurezza.
In che modo WPA3 differisce da WPA2?
Lo standard WPA3 aggiunge quattro funzionalità non disponibili in WPA2.I produttori devono implementare pienamente queste quattro funzionalità per commercializzare i propri dispositivi come " Wi-Fi CERTIFIED ™ WPA3 ™".Conosciamo già un'ampia panoramica delle funzionalità, sebbene la Wi-Fi Alliance, il gruppo industriale che definisce questi standard, non le abbia ancora spiegate con dettagli tecnici profondi. Privacy
su reti Wi-Fi pubbliche
Attualmente, le reti Wi-Fi aperte, il tipo che si trova negli aeroporti, negli hotel, nelle caffetterie e in altri luoghi pubblici, sono un caos di sicurezza. Perché sono aperti e consentono a chiunque di connettersi, il traffico inviato su di loro non è affatto crittografato. Non importa se è necessario accedere alla pagina Web dopo l'accesso alla rete: tutto ciò che viene inviato tramite la connessione viene inviato in testo semplice e le persone possono intercettarlo. L'aumento delle connessioni HTTPS crittografate sul Web ha migliorato le cose, ma le persone potevano ancora vedere quali siti web ti stavi connettendo e visualizzare il contenuto delle pagine HTTP.
WPA3 risolve le cose usando "crittografia dei dati individualizzata".Quando ti connetti a una rete Wi-Fi aperta, il traffico tra il tuo dispositivo e il punto di accesso Wi-Fi verrà crittografato, anche se non hai inserito una passphrase al momento della connessione. Ciò renderà pubbliche, aperte le reti Wi-Fi molto più private. Sarà impossibile per le persone curiosare senza realmente violare la crittografia. Questo problema con gli hotspot Wi-Fi pubblici avrebbe dovuto essere risolto molto tempo fa, ma almeno è stato risolto ora. Protezione
contro attacchi a forza bruta
Quando un dispositivo si connette a un punto di accesso Wi-Fi, i dispositivi eseguono un "handshake" che garantisce di aver utilizzato la passphrase corretta per connettersi e negozia la crittografia che verrà utilizzata per proteggere la connessione. Questa stretta di mano si è rivelata vulnerabile all'attacco KRACK nel 2017, anche se i dispositivi WPA2 esistenti potevano essere riparati con aggiornamenti software.
WPA3 definisce una nuova stretta di mano che "fornirà robuste protezioni anche quando gli utenti scelgono password che non rispondono alle raccomandazioni tipiche sulla complessità".In altre parole, anche se si utilizza una password debole, lo standard WPA3 proteggerà dagli attacchi di forza bruta in cui un client tenta di indovinare le password ripetutamente finché non trovano quella corretta. Mathy Vanhoef, la ricercatrice della sicurezza che ha scoperto KRACK, sembra molto entusiasta dei miglioramenti della sicurezza in WPA3.
Un processo di connessione più semplice per dispositivi senza display
Il mondo è cambiato molto in quattordici anni. Oggi, è comune vedere i dispositivi abilitati Wi-Fi senza display. Tutto da Amazon Echo e Google Home a prese e lampadine intelligenti possono connettersi a una rete Wi-Fi. Tuttavia, è spesso fastidioso collegare questi dispositivi a una rete Wi-Fi, in quanto non dispongono di schermi o tastiere che è possibile utilizzare per digitare le password. Il collegamento di questi dispositivi comporta spesso l'utilizzo di un'app per smartphone per digitare la passphrase Wi-Fi( o connettersi temporaneamente a una seconda rete) e tutto è più difficile di quanto dovrebbe.
WPA3 include una funzionalità che promette di "semplificare il processo di configurazione della sicurezza per dispositivi che hanno un'interfaccia di visualizzazione limitata o assente".Non è chiaro esattamente come funzionerà, ma la funzionalità potrebbe essere molto simile alla funzionalità Wi-Fi Protected Setup di oggi, che prevede l'attivazione di un pulsante sul router per connettere un dispositivo. Il Wi-Fi Protected Setup ha alcuni problemi di sicurezza e non semplifica il collegamento di dispositivi senza display, quindi sarà interessante vedere esattamente come funziona questa funzionalità e quanto è sicura.
Maggiore sicurezza per applicazioni governative, di difesa e industriali
La funzione finale non è qualcosa a cui gli utenti domestici si preoccuperanno, ma la Wi-Fi Alliance ha anche annunciato che WPA3 includerà una "suite di sicurezza a 192 bit, allineata con la Commercial National"Security Algorithm( CNSA) Suite del comitato per i sistemi di sicurezza nazionale ".È destinato a applicazioni governative, di difesa e industriali.
Il Comitato per i sistemi di sicurezza nazionale( CNSS) fa parte dell'Agenzia di sicurezza nazionale degli Stati Uniti, quindi questa modifica aggiunge una caratteristica richiesta dal governo degli Stati Uniti per consentire una crittografia più forte su reti Wi-Fi critiche.
Quando riceverò?
Secondo Wi-Fi Alliance, i dispositivi che supportano WPA3 saranno rilasciati più tardi nel 2018. I dispositivi devono essere certificati per WPA3 per implementare queste funzionalità, in altre parole, devono richiedere e ottenere l' Wi-Fi CERTIFIED ™WPA3 ™ "mark-so, probabilmente inizierai a vedere questo logo su nuovi router e altri dispositivi wireless a partire dalla fine del 2018.
La Wi-FI Alliance non ha ancora annunciato nulla sui dispositivi esistenti che ricevono il supporto WPA3, ma non lo facciamosi aspetta che molti dispositivi riceveranno aggiornamenti software o firmware per supportare WPA3.I produttori di dispositivi potrebbero teoricamente creare aggiornamenti software che aggiungano queste funzionalità ai router esistenti e ad altri dispositivi Wi-Fi, ma dovrebbero passare attraverso il problema di richiedere e ricevere la certificazione WPA3 per il loro hardware esistente prima di distribuire l'aggiornamento. La maggior parte dei produttori probabilmente spenderà le proprie risorse nello sviluppo di nuovi dispositivi hardware.
Anche quando si dispone di un router abilitato per WPA3, è necessario disporre di dispositivi client compatibili con WPA3, laptop, telefoni e qualsiasi altra cosa che si connette al Wi-Fi, per sfruttare appieno queste nuove funzionalità.La buona notizia è che lo stesso router può accettare contemporaneamente entrambe le connessioni WPA2 e WPA3.Anche quando WPA3 è diffuso, si aspetti un lungo periodo di transizione in cui alcuni dispositivi si connettono al router con WPA2 e altri si connettono con WPA3.
Una volta che tutti i dispositivi supportano WPA3, è possibile disabilitare la connettività WPA2 sul router per migliorare la sicurezza, allo stesso modo in cui è possibile disabilitare la connettività WPA e WEP e consentire solo connessioni WPA2 sul router oggi.
Mentre ci vorrà del tempo prima che il WPA3 sia completamente implementato, l'importante è che il processo di transizione inizi nel 2018. Ciò significa reti Wi-Fi più sicure e sicure in futuro. Credito d'immagine
: Casezy idea / Shutterstock.com.