La Wi-Fi Alliance ha appena annunciato WPA3, un Wi-Fistandard di sicurezza che sostituirà WPA2. Nel giro di pochi anni, quando i robot pieghevoli per la biancheria e i frigoriferi intelligenti verranno dimenticati, WPA3 sarà ovunque, rendendo più difficile per le persone hackerare il tuo Wi-Fi.
Da oggi, Wi-Fi Alliance ha iniziato a farlocertifica nuovi prodotti che supportano WPA3 e un sacco di produttori sono già a bordo. Qualcomm ha iniziato a produrre chip per telefoni e tablet, Cisco ha annunciato il prossimo supporto che potrebbe anche includere l'aggiornamento dei dispositivi esistenti per supportarlo e praticamente ogni altra azienda ha annunciato il proprio supporto.
Cosa sono WPA2 e WPA3?
"WPA" sta per Accesso protetto Wi-Fi. Se hai una password sul tuo Wi-Fi di casa, probabilmente protegge la tua rete usando WPA2, ovvero la versione due dello standard Wi-Fi Protected Access. Esistono standard meno recenti come WPA (noto anche come WPA1) e WEP, ma non sono più sicuri.
WPA2 è uno standard di sicurezza che regola cosasuccede quando ti connetti a una rete Wi-Fi chiusa usando una password. WPA2 definisce il protocollo che un router e i dispositivi client Wi-Fi utilizzano per eseguire l'handshake che consente loro di connettersi in modo sicuro e come comunicano. A differenza dello standard WPA originale, WPA2 richiede l'implementazione di una potente crittografia AES che è molto più difficile da decifrare. Questa crittografia garantisce che un punto di accesso Wi-Fi (come un router) e un client Wi-Fi (come un laptop o un telefono) possano comunicare in modalità wireless senza che il loro traffico venga ficcato il naso.
RELAZIONATO: La differenza tra password Wi-Fi WEP, WPA e WPA2
Tecnicamente, WPA2 e WPA3 sono hardwarecertificazioni che i produttori di dispositivi devono richiedere. Un produttore di dispositivi deve implementare completamente le funzionalità di sicurezza richieste prima di poter commercializzare il proprio dispositivo come "Wi-Fi CERTIFIED ™ WPA2 ™" o "Wi-Fi CERTIFIED ™ WPA3 ™ ”.
Lo standard WPA2 ci ha aiutato bene, ma sta diventando un po 'lungo nel dente. Ha debuttato nel 2004, quattordici anni fa. WPA3 migliorerà il protocollo WPA2 con più funzionalità di sicurezza.
In che modo WPA3 differisce da WPA2?
RELAZIONATO: La migliore tecnologia (effettivamente utile) che abbiamo visto al CES 2018
Lo standard WPA3 aggiunge quattro funzionalità non presenti in WPA2. I produttori devono implementare completamente queste quattro funzionalità per commercializzare i loro dispositivi come "Wi-Fi CERTIFIED ™ WPA3 ™ ”. Conosciamo già un ampio profilo delle funzionalità, anche se Wi-Fi Alliance, il gruppo industriale che definisce questi standard, non li ha ancora spiegati in dettaglio in modo tecnico.
Privacy sulle reti Wi-Fi pubbliche
Attualmente, apri le reti Wi-Fi, il tipo che trovinegli aeroporti, negli hotel, nelle caffetterie e in altri luoghi pubblici - è un disastro di sicurezza. Poiché sono aperti e consentono a chiunque di connettersi, il traffico inviato su di essi non è affatto crittografato. Non importa se devi accedere alla pagina web dopo esserti unito alla rete: tutto ciò che viene inviato tramite la connessione viene inviato in chiaro che le persone possono intercettare. L'aumento delle connessioni HTTPS crittografate sul Web ha migliorato le cose, ma le persone potevano ancora vedere a quali siti Web si stava connettendo e visualizzare il contenuto delle pagine HTTP.
RELAZIONATO: Come evitare lo snooping su Wi-Fi dell'hotel e altre reti pubbliche
WPA3 risolve le cose usando “dati personalizzaticrittografia”. Quando ti connetti a una rete Wi-Fi aperta, il traffico tra il tuo dispositivo e il punto di accesso Wi-Fi verrà crittografato, anche se non hai inserito una passphrase al momento della connessione. Ciò renderà le reti Wi-Fi pubbliche aperte molto più private. Sarà impossibile per le persone curiosare senza effettivamente craccare la crittografia. Questo problema con gli hotspot Wi-Fi pubblici avrebbe dovuto essere risolto molto tempo fa, ma almeno adesso è stato risolto.
Protezione contro gli attacchi di forza bruta
Quando un dispositivo si connette a un punto di accesso Wi-Fi,i dispositivi eseguono una "stretta di mano" che ti assicura di aver utilizzato la passphrase corretta per connetterti e negozia la crittografia che verrà utilizzata per proteggere la connessione. Questa stretta di mano si era rivelata vulnerabile all'attacco KRACK nel 2017, sebbene i dispositivi WPA2 esistenti potessero essere riparati con aggiornamenti software.
RELAZIONATO: La tua rete Wi-Fi è vulnerabile: come proteggerti da KRACK
WPA3 definisce una nuova stretta di mano che “consegneràprotezioni robuste anche quando gli utenti scelgono password che non soddisfano i tipici consigli di complessità ”. In altre parole, anche se stai usando una password debole, lo standard WPA3 proteggerà dagli attacchi di forza bruta in cui un client tenta di indovinare ripetutamente le password finché non trova quella corretta. Mathy Vanhoef, la ricercatrice di sicurezza che ha scoperto KRACK, sembra molto entusiasta dei miglioramenti della sicurezza in WPA3.
Un processo di connessione più semplice per dispositivi senza display
Il mondo è molto cambiato in quattordici anni. Oggi è comune vedere dispositivi abilitati Wi-Fi senza display. Tutto, da Amazon Echo e Google Home a prese intelligenti e lampadine, può connettersi a una rete Wi-Fi. Ma è spesso odioso connettere questi dispositivi a una rete Wi-Fi, poiché non hanno schermi o tastiere che puoi usare per digitare le password. La connessione frequente di questi dispositivi comporta l'utilizzo di un'app per smartphone per digitare la passphrase Wi-Fi (o connettersi temporaneamente a una seconda rete) e tutto è più difficile di quanto dovrebbe essere.
WPA3 include una funzionalità che promette di"Semplifica il processo di configurazione della sicurezza per dispositivi con interfaccia di visualizzazione limitata o assente". Non è chiaro esattamente come funzionerà, ma la funzione potrebbe essere molto simile alla funzione di configurazione protetta Wi-Fi di oggi, che comporta la pressione di un pulsante sul router per connettere un dispositivo. Il Wi-Fi Protected Setup presenta alcuni problemi di sicurezza propri e non semplifica la connessione dei dispositivi senza display, quindi sarà interessante vedere esattamente come funziona questa funzionalità e quanto è sicura.
Maggiore sicurezza per applicazioni governative, di difesa e industriali
La funzione finale non è qualcosa che gli utenti domesticise ne preoccuperà, ma la Wi-Fi Alliance ha anche annunciato che WPA3 includerà una "suite di sicurezza a 192 bit, allineata con la suite di algoritmi di sicurezza nazionale commerciale (CNSA) del Comitato sui sistemi di sicurezza nazionale". È destinato ad applicazioni governative, di difesa e industriali.
Il comitato per i sistemi di sicurezza nazionale (CNSS)fa parte della National Security Agency degli Stati Uniti, quindi questa modifica aggiunge una funzionalità richiesta dal governo degli Stati Uniti per consentire una crittografia più forte su reti Wi-Fi critiche.
Quando lo riceverò?
Secondo la Wi-Fi Alliance, i dispositiviil supporto di WPA3 verrà rilasciato più avanti nel 2018. Qualcomm sta già realizzando chip per telefoni e tablet che supportano WPA3, ma ci vorrà del tempo prima che vengano integrati in nuovi dispositivi. I dispositivi devono essere certificati per WPA3 per implementare queste funzionalità. In altre parole, devono richiedere e ottenere il "Wi-Fi CERTIFIED ™ WPA3 ™ ", quindi probabilmente inizierai a vedere questo logo su nuovi router e altri dispositivi wireless a partire dalla fine del 2018.
L'Alleanza Wi-Fi non ha annunciato nullasui dispositivi esistenti che ricevono ancora supporto WPA3, ma non prevediamo che molti dispositivi riceveranno aggiornamenti software o firmware per supportare WPA3. I produttori di dispositivi potrebbero teoricamente creare aggiornamenti software che aggiungano queste funzionalità ai router esistenti e ad altri dispositivi Wi-Fi, ma dovrebbero affrontare il problema di richiedere e ricevere la certificazione WPA3 per il loro hardware esistente prima di lanciare l'aggiornamento. La maggior parte dei produttori probabilmente impiegherà le proprie risorse per lo sviluppo di nuovi dispositivi hardware.
Anche quando ricevi un router abilitato per WPA3, lo faraihanno bisogno di dispositivi client compatibili con WPA3 (laptop, telefono e qualsiasi altra cosa che si connetta al Wi-Fi) per sfruttare appieno queste nuove funzionalità. La buona notizia è che lo stesso router può accettare contemporaneamente connessioni WPA2 e WPA3. Anche quando WPA3 è diffuso, aspettati un lungo periodo di transizione in cui alcuni dispositivi si connettono al router con WPA2 e altri si connettono con WPA3.
Una volta che tutti i tuoi dispositivi supportano WPA3, potresti farlodisabilitare la connettività WPA2 sul router per migliorare la sicurezza, allo stesso modo in cui è possibile disabilitare la connettività WPA e WEP e consentire solo connessioni WPA2 sul router oggi.
Mentre ci vorrà del tempo prima che WPA3 si realizzi completamente, l'importante è che il processo di transizione inizi nel 2018. Ciò significa reti Wi-Fi più sicure e più sicure in futuro.
Credito d'immagine: Casezy idea / Shutterstock.com.
