La Wi-Fi Alliance anunció oficialmente el estándar WPA3 el lunes. El nuevo protocolo de seguridad de red inalámbrica reemplazará a WPA2 eventualmente.
WPA2, que significa Wi-Fi Protected Access 2, es el estándar de seguridad actual para redes inalámbricas.
Prácticamente cualquier dispositivo (móviles, enrutadores, ordenadores portátiles, dispositivos IoT) con conectividad inalámbrica admite el estándar de casi dos décadas.
Los investigadores de seguridad descubrieron una vulnerabilidad en WPA en octubre de 2017. KRACK, Key Reinstallation Attacks, funciona contra todas las redes Wi-Fi protegidas con WPA2 y puede ser objeto de abuso para robar información confidencial y otros datos.
¿Como es el nuevo método de seguridad aplicado a la red Wi-Fi?
El comunicado de prensa que lanzó la Wi-Fi Alliance el lunes revela cuatro nuevas características de WPA3. Tres de las características mejoran la seguridad de manera significativa.
El primero introduce el cifrado de datos individualizado. Resuelve un problema de larga data de redes WiFi abiertas encriptando conexiones entre dispositivos en la red y el enrutador individualmente. Esto bloquea cualquier otro dispositivo conectado para husmear o manipular el tráfico de otros artefactos conectados a la misma red.
El comunicado de prensa carecía de más información, pero podría ser que el Encriptado Inalámbrico Oportuno se use para la función.
Con OWE, el cliente y AP realizan un intercambio de claves Diffie-Hellman durante el procedimiento de acceso. Usan el secreto de pares resultante con el intercambio de manos de 4 vías en lugar de usar un PSK compartido y público en el intercambio de 4 vías.
OWE no requiere una configuración especial o interacción del usuario. Pero proporciona un mayor nivel de seguridad que una PSK común, compartida y pública. OWE no solo proporciona más seguridad al usuario final. Sino que también es más fácil de usar tanto para el proveedor como para el usuario final porque no hay claves públicas para mantener, compartir o administrar.
La segunda mejora protege la red inalámbrica mejor contra los ataques de fuerza bruta. Los ataques de fuerza bruta prueban diferentes contraseñas. A menudo mediante el uso de diccionarios de contraseñas comunes para ingresar al sistema.
WPA3 tiene una protección contra la fuerza bruta. Las solicitudes se bloquearán después de que el sistema advierta varios intentos fallidos de autenticación.
La tercera mejora relacionada con la seguridad es un estándar criptográfico mejorado.
Otras funciones y salida al mercado
Finalmente, una suite de seguridad de 192 bits, alineada con la Suite del Algoritmo de Seguridad Nacional Comercial (CNSA) del Comité de Sistemas de Seguridad Nacional. Protegerá aún más las redes Wi-Fi con mayores requisitos de seguridad tales como el gobierno, la defensa y la industria.
No se reveló ninguna otra información que no sea una suite de seguridad de 192 bits. Por último, WPA3 admite una nueva característica de configuración que facilita la disposición de artefactos sin pantallas.
Se espera que los dispositivos con certificación WPA3 estén disponibles a fines de este año. Bleeping Computer tuvo la oportunidad de hablar con Mathy Vanhoef, el investigador que descubrió el ataque de KRACK en WPA2.
Le dijo a Bleeping Computer que el cliente y punto de acceso Wi-Fi de fuente abierta de Linux ya soporta esta mejora. Pero aún no se ha usado en la práctica.
Wi-Fi Alliance continuará implementando WPA2 en dispositivos con certificación Wi-Fi. Cabe destacar que los medios compatibles con WPA3 funcionarán con dispositivos WPA2.
No está claro si se requiere explícitamente hardware nuevo, o si las actualizaciones de firmware también pueden incluir compatibilidad con WPA3.
¿Tienes alguna pregunta o problema relacionado con el tema del artículo? Queremos ayudarte.
Deja un comentario con tu problema o pregunta. Leemos y respondemos todos los comentarios, aunque a veces podamos tardar un poco debido al volumen que recibimos. Además, si tu consulta inspira la escritura de un artículo, te notificaremos por email cuando lo publiquemos.
*Moderamos los comentarios para evitar spam.
¡Gracias por enriquecer nuestra comunidad con tu participación!