Los dispositivos WiFi han usado el protocolo WPA2 durante más de una década, pero eso comenzará a cambiar a medida que WiFi Alliance comience la certificación WPA3. WPA2 se lanzó en 2004, por lo que, 14 años después, está listo para ser reemplazado.
El último protocolo agrega varias protecciones nuevas. Una de las principales mejoras tiene como objetivo evitar que los piratas informáticos descifren la contraseña haciendo conjeturas repetitivas.
Los llamados ‘ataques de diccionario’ que usan aplicaciones de crack infames como Cain y Abel, John the Ripper y L0phtCrack, han permitido a los hackers utilizar la capacidad de procesamiento de las computadoras modernas para ejecutar rápidamente varias combinaciones de palabras populares.
WPA3 implementa la Autenticación simultánea de iguales (SAE) que requiere interacción para autenticar y recibir claves. Esto hace que los ataques de diccionario sean casi imposibles ya que los hackers ya no pueden capturar datos de una transmisión WiFi y adivinarlos una y otra vez hasta que la contraseña se descifre.
Mejor aún, desde el punto de vista del usuario, las mismas contraseñas se pueden usar como antes.
El siguiente paso es el Cifrado Inalámbrico Oportuno (OWE), que es un «nuevo» cifrado basado en RFC8110 que permite que las redes WLAN públicas y de invitados sean encriptadas y seguras sin la necesidad de una VPN personal.
Un impulso criptográfico a 192 bits tiene como objetivo mantener la integridad de los datos en las redes que requieren la mayor seguridad, incluso en una era informática post-cuántica.
La última adición es específicamente para dispositivos IoT. La función ‘Easy Connect’ usa el nuevo ‘Device Provisioning Protocol’ para proporcionar una forma simple y segura de agregar estos dispositivos a una red Wi-Fi, incluso si tienen una visualización limitada o nula. Se puede escanear un código QR simple en el dispositivo usando un teléfono para agregarlo a una red.
- Aplicaciones Inalámbricas de IoT Dentro de la Automatización Industrial
- La transformación digital cambia la agricultura con aplicaciones de IoT
En este momento, la certificación WPA3 recién está comenzando. Eso significa que WPA2 sigue siendo obligatorio y WPA3 es opcional. En el futuro, sin embargo, habrá un punto en el que WPA3 será obligatorio para los equipos certificados.
WPA3 tomará fuerza a inicios del 2020
Wi-Fi Alliance espera que la implementación de WPA3 aumente durante el próximo año. Por ahora, no será obligatorio en nuevos productos. Pero también está comenzando a aparecer la próxima generación de Wi-Fi, 802.11ax, y se espera que llegue a la adopción masiva a finales de 2019; A medida que esos dispositivos estén disponibles, la Alianza espera que el ritmo de adopción de WPA3 se incremente. La Alianza dice que, a medida que la adopción crezca, WPA3 eventualmente se convertirá en un requisito para que un dispositivo se considere certificado Wi-Fi.
Además del comienzo de la certificación WPA3, la Alianza también está anunciando una nueva característica de wifi opcional llamada Easy Connect. Easy Connect está destinado a simplificar el proceso de conexión de dispositivos inteligentes para el hogar a su enrutador, lo que puede ser complicado cuando no tienen pantallas o botones en ellos. Si el dispositivo (y el enrutador al que se conecta) es compatible con Easy Connect, podrá escanear un código QR con su teléfono para que las credenciales de Wi-Fi se envíen automáticamente al nuevo dispositivo. Si bien esto suena como una gran característica, es difícil adivinar qué tan amplia será la implementación, ya que requiere el apoyo de muchas partes antes de que sea realmente útil.
Las noticias de adopción son más brillantes en el lado de WPA3. Muchas empresas ya han anunciado su apoyo, incluido Qualcomm, que ya ha empezado a fabricar un chip para teléfonos y tabletas compatible con 802.11ax y WPA3.
Referencias
- https://www.theverge.com/circuitbreaker/2018/6/26/17501594/wpa3-wifi-security-certification
- https://www.telecomstechnews.com/news/2018/jun/26/wifi-security-wpa3-certification/
