La Wi-Fi Alliance acaba de anunciarse Y vendido , un estándar de seguridad Wi-Fi que reemplazará a WPA2. En unos años, cuando se olviden los robots plegables de lavandería y los frigoríficos inteligentes, WPA3 estará en todas partes, lo que dificultará que la gente piratee su Wi-Fi.
A partir de hoy, Wi-Fi Alliance ha comenzado a certificar nuevos productos que admiten WPA3, y ya están incorporados varios fabricantes. Qualcomm ha comenzado a fabricar chips para teléfonos y tabletas, Cisco anunció el próximo soporte que podría incluso incluir la actualización de los dispositivos existentes para admitirlo, y prácticamente todas las demás empresas han anunciado su soporte.
¿Qué son WPA2 y WPA3?
"WPA" son las siglas de Wi-Fi Protected Access. Si tiene una contraseña en la red Wi-Fi de su hogar, probablemente proteja su red mediante WPA2, que es la versión dos del estándar de acceso protegido Wi-Fi. Hay estándares más antiguos como WPA (también conocido como WPA1) y WEP , pero ya no son seguras.
WPA2 es un estándar de seguridad que rige lo que sucede cuando se conecta a una red Wi-Fi cerrada mediante una contraseña. WPA2 define el protocolo que utilizan un enrutador y los dispositivos cliente Wi-Fi para realizar el "apretón de manos" que les permite conectarse de forma segura y cómo se comunican. A diferencia del estándar WPA original, WPA2 requiere la implementación de un cifrado AES fuerte que es mucho más difícil de descifrar. Esta encriptación asegura que un punto de acceso Wi-Fi (como un enrutador) y un cliente Wi-Fi (como una computadora portátil o un teléfono) puedan comunicarse de forma inalámbrica sin que se espíe su tráfico.
RELACIONADO: La diferencia entre las contraseñas Wi-Fi WEP, WPA y WPA2
Técnicamente, WPA2 y WPA3 son certificaciones de hardware que los fabricantes de dispositivos deben solicitar. El fabricante de un dispositivo debe implementar completamente las características de seguridad requeridas antes de poder comercializar su dispositivo como " Wi-Fi CERTIFIED ™ WPA2 ™ "O" Wi-Fi CERTIFIED ™ WPA3 ™.
El estándar WPA2 nos ha funcionado bien, pero se está volviendo un poco largo en el diente. Debutó en 2004, hace catorce años. WPA3 mejorará el protocolo WPA2 con más funciones de seguridad.
¿En qué se diferencia WPA3 de WPA2?
RELACIONADO: La mejor tecnología (realmente útil) que vimos en CES 2018
El estándar WPA3 agrega cuatro características que no se encuentran en WPA2. Los fabricantes deben implementar completamente estas cuatro características para comercializar sus dispositivos como " Wi-Fi CERTIFIED ™ WPA3 ™ ”. Ya conocemos un esquema general de las funciones, aunque Wi-Fi Alliance, el grupo de la industria que define estos estándares, aún no las ha explicado con profundos detalles técnicos.
Privacidad en redes Wi-Fi públicas
Actualmente, las redes Wi-Fi abiertas, como las que se encuentran en aeropuertos, hoteles, cafeterías y otros lugares públicos, son un desastre de seguridad. Debido a que están abiertos y permiten que cualquiera se conecte, el tráfico que se envía a través de ellos no está encriptado en absoluto. No importa si tiene que iniciar sesión en la página web después de unirse a la red; todo lo que se envía a través de la conexión se envía en texto sin formato que la gente puede interceptar . El aumento de las conexiones HTTPS cifradas en la web ha mejorado las cosas, pero la gente aún podía ver a qué sitios web se estaba conectando y ver el contenido de las páginas HTTP.
RELACIONADO: Cómo evitar espiar en el Wi-Fi del hotel y otras redes públicas
WPA3 corrige las cosas mediante el uso de "cifrado de datos individualizado". Cuando te conectas a una red Wi-Fi abierta, el tráfico entre tu dispositivo y el punto de acceso Wi-Fi se encriptará, aunque no hayas ingresado una contraseña en el momento de la conexión. Esto hará que las redes Wi-Fi públicas y abiertas sean mucho más privadas. Será imposible que la gente fisgonee sin descifrar el cifrado. Este problema con los puntos de acceso Wi-Fi públicos debería haberse resuelto hace mucho tiempo, pero al menos ahora se está solucionando.
Protección contra ataques de fuerza bruta
Cuando un dispositivo se conecta a un punto de acceso Wi-Fi, los dispositivos realizan un "apretón de manos" que garantiza que haya utilizado la frase de contraseña correcta para conectarse y negocia el cifrado que se utilizará para asegurar la conexión. Este apretón de manos había resultado vulnerable a el ataque KRACK en 2017, aunque los dispositivos WPA2 existentes podrían repararse con actualizaciones de software.
RELACIONADO: Su red Wi-Fi es vulnerable: cómo protegerse contra KRACK
WPA3 define un nuevo protocolo de enlace que “brindará protecciones sólidas incluso cuando los usuarios elijan contraseñas que no cumplan con las recomendaciones de complejidad típicas”. En otras palabras, incluso si está utilizando una contraseña débil, el estándar WPA3 protegerá contra ataques de fuerza bruta en los que un cliente intenta adivinar las contraseñas una y otra vez hasta que encuentra la correcta. Mathy Vanhoef, el investigador de seguridad que descubrió KRACK, aparece muy entusiasmado sobre las mejoras de seguridad en WPA3.
Un proceso de conexión más sencillo para dispositivos sin pantallas
El mundo ha cambiado mucho en catorce años. Hoy en día, es común ver dispositivos habilitados para Wi-Fi sin pantallas. Todo desde el Amazon Echo y Página principal de Google a enchufes inteligentes y bombillas puede conectarse a una red Wi-Fi. Pero a menudo es desagradable conectar estos dispositivos a una red Wi-Fi, ya que no tienen pantallas ni teclados que pueda usar para escribir contraseñas. La conexión de estos dispositivos con frecuencia implica el uso de una aplicación de teléfono inteligente para escribir su frase de contraseña de Wi-Fi (o conectarse a una segunda red temporalmente), y todo es más difícil de lo que debería ser.
WPA3 incluye una función que promete "simplificar el proceso de configuración de seguridad para dispositivos que tienen una interfaz de pantalla limitada o nula". No está claro exactamente cómo funcionará, pero la función podría parecerse mucho a la función de configuración protegida de Wi-Fi actual, que implica presionar un botón en el enrutador para conectar un dispositivo. La configuración protegida de Wi-Fi tiene algunos problemas de seguridad propios y no simplifica la conexión de dispositivos sin pantallas, por lo que será interesante ver exactamente cómo funciona esta función y qué tan segura es.
Mayor seguridad para aplicaciones gubernamentales, de defensa e industriales
La característica final no es algo que les importe a los usuarios domésticos, pero la Wi-Fi Alliance también anunció que WPA3 incluirá una "suite de seguridad de 192 bits, alineada con la Suite de Algoritmo de Seguridad Nacional Comercial (CNSA) del Comité de Seguridad Nacional". Sistemas ”. Está destinado a aplicaciones gubernamentales, de defensa e industriales.
El Comité de Sistemas de Seguridad Nacional (CNSS) es parte de la Agencia de Seguridad Nacional de EE. UU., Por lo que este cambio agrega una función solicitada por el gobierno de EE. UU. Para permitir un cifrado más sólido en redes Wi-Fi críticas.
¿Cuándo lo conseguiré?
Según la Wi-Fi Alliance, los dispositivos compatibles con WPA3 se lanzarán más adelante en 2018. Qualcomm ya está fabricando chips para teléfonos y tabletas compatibles con WPA3, pero llevará un tiempo integrarlos en nuevos dispositivos. Los dispositivos deben contar con la certificación WPA3 para implementar estas funciones; en otras palabras, deben solicitar y obtener el " Wi-Fi CERTIFIED ™ WPA3 ™ ”, por lo que es probable que comience a ver este logotipo en nuevos enrutadores y otros dispositivos inalámbricos a partir de finales de 2018.
Wi-FI Alliance aún no ha anunciado nada sobre dispositivos existentes que reciban soporte WPA3, pero no esperamos que muchos dispositivos reciban actualizaciones de software o firmware para admitir WPA3. En teoría, los fabricantes de dispositivos podrían crear actualizaciones de software que agreguen estas funciones a los enrutadores existentes y otros dispositivos Wi-Fi, pero tendrían que pasar por la molestia de solicitar y recibir la certificación WPA3 para su hardware existente antes de implementar la actualización. La mayoría de los fabricantes probablemente gastarán sus recursos en desarrollar nuevos dispositivos de hardware.
Incluso cuando obtenga un enrutador habilitado para WPA3, necesitará dispositivos cliente compatibles con WPA3 (su computadora portátil, teléfono y cualquier otra cosa que se conecte a Wi-Fi) para aprovechar al máximo estas nuevas funciones. La buena noticia es que el mismo enrutador puede aceptar conexiones WPA2 y WPA3 al mismo tiempo. Incluso cuando WPA3 está muy extendido, espere un largo período de transición en el que algunos dispositivos se conectan a su enrutador con WPA2 y otros se conectan con WPA3.
Una vez que todos sus dispositivos sean compatibles con WPA3, puede deshabilitar la conectividad WPA2 en su enrutador para mejorar la seguridad, de la misma manera que puede deshabilitar la conectividad WPA y WEP y solo permitir conexiones WPA2 en su enrutador hoy.
Si bien WPA3 tardará un tiempo en implementarse por completo, lo importante es que el proceso de transición comenzará en 2018. Esto significa redes Wi-Fi más seguras en el futuro.
Credito de imagen: Casezy idea /Shutterstock.com.
