El estándar WPA3 se lanza oficialmente con nuevas características de seguridad Wi-Fi

El estándar WPA3 se lanza oficialmente con nuevas características de seguridad Wi-Fi

La Wi-Fi Alliance lanzó hoy oficialmente WPA3, el estándar de seguridad Wi-Fi de próxima generación que promete eliminar todas las vulnerabilidades de seguridad conocidas y los ataques inalámbricos que se producen hoy en día, incluidos los peligrosos ataques KRACK.

WPA, o Wi-Fi Protected Access, es un estándar diseñado para autenticar dispositivos inalámbricos utilizando el protocolo Advanced Encryption Standard (AES) y está destinado a evitar que los piratas informáticos espíen sus datos inalámbricos.

Sin embargo, a fines del año pasado, los investigadores de seguridad descubrieron un fallo grave en el protocolo actual WPA2, denominado KRACK (Key Reinstallation Attack), que permitía a los atacantes interceptar, descifrar e incluso manipular el tráfico de la red WiFi.

Aunque la mayoría de los fabricantes de dispositivos parchearon sus dispositivos contra ataques KRACK, la WiFi Alliance, sin mucha demora, se apresuró a finalizar y lanzar WPA3 con el fin de abordar las deficiencias técnicas de WPA2 desde el suelo.

¿Qué es WPA3? ¿Qué nuevas características de seguridad ofrece WPA3?

El estándar de seguridad WPA3 reemplazará el WPA2 existente que ha existido por al menos 15 años y es ampliamente utilizado por miles de millones de dispositivos todos los días.

El nuevo protocolo de seguridad proporciona algunas mejoras importantes para los dispositivos habilitados para Wi-Fi en términos de configuración, autenticación y mejoras de encriptación, lo que dificulta que los hackers pirateen su Wi-Fi o fisgoneen en su red.

El lunes, Wi-Fi Alliance lanzó dos versiones del último protocolo de seguridad, WPA3-Personal y WPA3-Enterprise, para redes inalámbricas personal, empresarial e IoT.

Estas son algunas de las características clave proporcionadas por el nuevo protocolo:

1. Protección contra los ataques de fuerza bruta

WPA3 ofrece una protección mejorada contra los ataques de diccionario de fuerza bruta sin conexión, lo que hace más difícil para los hackers descifrar su contraseña WiFi, incluso si elige contraseñas menos complejas, mediante el uso de contraseñas de uso común una y otra vez.

2. WPA3 Forward Secrecy

WPA3 utiliza el protocolo de enlace SAE (Autenticación simultánea de iguales), esta característica de seguridad que evita que los atacantes descifren el tráfico antiguo capturado, incluso si alguna vez consiguen la contraseña de la red.

3. Protección de redes Wi-Fi públicas / abiertas

WPA3 refuerza la privacidad del usuario en redes abiertas a través del cifrado de datos individualizado, una función que encripta el tráfico inalámbrico entre su dispositivo y el punto de acceso Wi-Fi para mitigar el riesgo de ataques Man-in-the-Middle (MitM). Para evitar dichos ataques pasivos, WPA3 podría agregar soporte para el Encriptado Inalámbrico Oportuno (OWE).

4. Fuerte encriptación para redes críticas

Al utilizar WPA3 Enterprise, las redes críticas de Wi-Fi que manejan información confidencial (como el gobierno y las organizaciones industriales) pueden proteger sus conexiones Wi-Fi con encriptación de 192 bits.

Wi-Fi Easy Connect

Junto con WPA3, WiFi Alliance también ha anunciado una nueva característica, llamada Wi-Fi Easy Connect, que simplifica el proceso de emparejar los dispositivos inteligentes del hogar (sin pantalla o pantalla) con su enrutador.

Wi-Fi Easy Connect es un reemplazo para Wi-Fi Protected Setup (WPS), que se ha considerado inseguro.

Con el soporte para Easy Connect, podrá vincular su dispositivo inteligente con el enrutador simplemente escaneando un código QR con su teléfono inteligente para que las credenciales de Wi-Fi se envíen automáticamente al nuevo dispositivo inteligente.

Cabe señalar que tanto WPA3 como Wi-Fi Easy Connect no llegarán al público de inmediato. De hecho, va a ser un proceso de muchos años que requerirá nuevos enrutadores y dispositivos inteligentes para admitir WPA3.

Por lo tanto, WPA2 no dejará de funcionar en el corto plazo, y los dispositivos con compatibilidad con WPA3 podrán conectarse con dispositivos que usan WPA2 para el funcionamiento de sus dispositivos, pero el soporte de WPA3 eventualmente se volverá obligatorio a medida que la adopción crezca.

WPA3 se lanzará a finales de este año y se espera que llegue a la adopción masiva a fines de 2019, cuando finalmente se convierta en un requisito para que los dispositivos se consideren certificados Wi-Fi, de acuerdo con WiFi Alliance.