Nuovo salto di qualità nella sicurezza delle nostre reti Wi-Fi. Il consorzio che sovrintende l’approvazione degli standard per le reti senza fili ha annunciato l’arrivo del WPA3. Nel corso degli ultimi anni il WPA2 ha evidenziato qualche problema: basti pensare alla recente vulnerabilitàKRACK. Questa riguardava la gestione delle chiavi nel 4-way handshake del protocollo di sicurezza. L’exploit rendeva possibile la decrittografia, il replay dei pacchetti, l’hijacking della connessione TCP, l’iniezione di contenuti via HTTP e altro ancora.
Wi-Fi Alliance annuncia l’arrivo del WPA3
Con la sempre crescente diffusione di smartphone ed altri dispositivi mobili connessi, oltre allo sviluppo dell’Internet of Things, era necessario un nuovo standard che introducesse migliorie indirizzate proprio a risolvere alcune criticità del protocollo attuale. È per questo motivo che la Wi-Fi Alliance, che comprende aziende del calibro di Apple, Cisco, Intel, Microsoft e Qualcomm tra i propri membri, ha rivelato che intende continuare a migliorare il WPA2.
Il WPA3 sarà contraddistinto per una maggiore protezione nei confronti delle così dette “password deboli“. Supporterà la crittografia dei dati individualizzata e l’Opportunistic Wireless Encryption (OWE), proposta per lo standard wireless 802.11. Il WPA3 userà il nuovo protocollo di cifratura a 192 bit,in linea con le indicazioni del CNSS (Committee on National Security Systems).
Quando arriva il WPA3?
Il protocollo dovrebbe offrire anche una maggiore protezione contro gli attacchi brute force, rendendo per gli attaccanti praticamente impossibile la scoperta della password da una lista.WPA3 andrà a bloccare gli utenti malintenzionati dopo un certo numero di tentativi. Sarà anche possibile utilizzare i dispositivi dotati di Wi-Fi come una sorta di pannello per la configurazione di altri device WiFi che rientrano in un certo raggio.
Il rollout di WPA3 dovrebbe iniziare già nei primi mesi di quest’anno: i primi prodotti a supportarli arriveranno per la fine del 2018.
[su_app]