La Wi-Fi Alliance ha appena annunciato E venduto , uno standard di sicurezza Wi-Fi che sostituirà WPA2. Tra pochi anni, quando i robot piegatori della lavanderia e i frigoriferi intelligenti saranno dimenticati, WPA3 sarà ovunque, rendendo più difficile per le persone hackerare il tuo Wi-Fi.
Ad oggi, Wi-Fi Alliance ha iniziato a certificare nuovi prodotti che supportano WPA3 e un gruppo di produttori è già a bordo. Qualcomm ha iniziato a produrre chip per telefoni e tablet, Cisco ha annunciato il supporto imminente che potrebbe includere anche l'aggiornamento dei dispositivi esistenti per supportarlo e praticamente ogni altra azienda ha annunciato il proprio supporto.
Cosa sono WPA2 e WPA3?
"WPA" sta per Wi-Fi Protected Access. Se hai una password sul Wi-Fi di casa, probabilmente protegge la tua rete utilizzando WPA2, che è la versione due dello standard Wi-Fi Protected Access. Ci sono standard più vecchi come WPA (noto anche come WPA1) e WEP , ma non sono più al sicuro.
WPA2 è uno standard di sicurezza che regola ciò che accade quando ci si connette a una rete Wi-Fi chiusa utilizzando una password. WPA2 definisce il protocollo utilizzato da un router e dai dispositivi client Wi-Fi per eseguire l '"handshake" che consente loro di connettersi in modo sicuro e come comunicano. A differenza dello standard WPA originale, WPA2 richiede l'implementazione di una forte crittografia AES che è molto più difficile da violare. Questa crittografia garantisce che un punto di accesso Wi-Fi (come un router) e un client Wi-Fi (come un laptop o un telefono) possano comunicare in modalità wireless senza che il loro traffico venga spiato.
RELAZIONATO: La differenza tra le password Wi-Fi WEP, WPA e WPA2
Tecnicamente, WPA2 e WPA3 sono certificazioni hardware che i produttori di dispositivi devono richiedere. Un produttore di dispositivi deve implementare completamente le funzionalità di sicurezza richieste prima di poter commercializzare il proprio dispositivo come " Wi-Fi CERTIFIED ™ WPA2 ™ " o " Wi-Fi CERTIFIED ™ WPA3 ™.
Lo standard WPA2 ci è servito bene, ma sta diventando un po 'lungo nel dente. Ha debuttato nel 2004, quattordici anni fa. WPA3 migliorerà il protocollo WPA2 con più funzioni di sicurezza.
In che modo WPA3 differisce da WPA2?
RELAZIONATO: La migliore tecnologia (effettivamente utile) che abbiamo visto al CES 2018
Lo standard WPA3 aggiunge quattro funzionalità non presenti in WPA2. I produttori devono implementare pienamente queste quattro funzionalità per commercializzare i propri dispositivi come " Wi-Fi CERTIFIED ™ WPA3 ™ ”. Conosciamo già una panoramica generale delle funzionalità, sebbene Wi-Fi Alliance, il gruppo industriale che definisce questi standard, non le abbia ancora spiegate nei dettagli tecnici approfonditi.
Privacy sulle reti Wi-Fi pubbliche
Attualmente, le reti Wi-Fi aperte, del tipo che si trova negli aeroporti, negli hotel, nei bar e in altri luoghi pubblici, sono un disastro per la sicurezza. Poiché sono aperti e consentono a chiunque di connettersi, il traffico inviato su di loro non è affatto crittografato. Non importa se devi accedere alla pagina web dopo esserti connesso alla rete: tutto ciò che viene inviato tramite la connessione viene inviato come testo normale che le persone possono intercettare . L'aumento delle connessioni HTTPS crittografate sul Web ha migliorato le cose, ma le persone potevano ancora vedere a quali siti Web ti stavi connettendo e visualizzare il contenuto delle pagine HTTP.
RELAZIONATO: Come evitare lo snooping sul Wi-Fi dell'hotel e su altre reti pubbliche
WPA3 risolve le cose utilizzando la "crittografia dei dati individualizzata". Quando ti connetti a una rete Wi-Fi aperta, il traffico tra il tuo dispositivo e il punto di accesso Wi-Fi verrà crittografato, anche se non hai inserito una passphrase al momento della connessione. Ciò renderà le reti Wi-Fi pubbliche e aperte molto più private. Sarà impossibile per le persone spiare senza effettivamente violare la crittografia. Questo problema con gli hotspot Wi-Fi pubblici avrebbe dovuto essere risolto molto tempo fa, ma almeno ora viene risolto.
Protezione dagli attacchi di forza bruta
Quando un dispositivo si connette a un punto di accesso Wi-Fi, i dispositivi eseguono un "handshake" che garantisce di aver utilizzato la passphrase corretta per connettersi e negozia la crittografia che verrà utilizzata per proteggere la connessione. Questa stretta di mano si era rivelata vulnerabile l'attacco KRACK nel 2017, sebbene i dispositivi WPA2 esistenti potrebbero essere riparati con aggiornamenti software.
RELAZIONATO: La tua rete Wi-Fi è vulnerabile: come proteggerti dai KRACK
WPA3 definisce un nuovo handshake che "fornirà solide protezioni anche quando gli utenti scelgono password che non soddisfano i tipici consigli di complessità". In altre parole, anche se stai utilizzando una password debole, lo standard WPA3 proteggerà dagli attacchi di forza bruta in cui un client tenta di indovinare le password più e più volte finché non trova quella corretta. Appare Mathy Vanhoef, la ricercatrice di sicurezza che ha scoperto KRACK molto entusiasta sui miglioramenti della sicurezza in WPA3.
Un processo di connessione più semplice per dispositivi senza display
Il mondo è cambiato molto in quattordici anni. Oggi è comune vedere i dispositivi abilitati Wi-Fi senza display. Tutto dal Amazon Echo e Google Home per prese intelligenti e lampadine può connettersi a una rete Wi-Fi. Ma spesso è odioso connettere questi dispositivi a una rete Wi-Fi, poiché non hanno schermi o tastiere che puoi utilizzare per digitare le password. Il collegamento di questi dispositivi comporta spesso l'utilizzo di un'app per smartphone per digitare la passphrase Wi-Fi (o connettersi temporaneamente a una seconda rete) e tutto è più difficile di quanto dovrebbe essere.
WPA3 include una funzionalità che promette di "semplificare il processo di configurazione della sicurezza per i dispositivi che hanno un'interfaccia di visualizzazione limitata o assente". Non è chiaro esattamente come funzionerà, ma la funzione potrebbe essere molto simile alla funzione Wi-Fi Protected Setup di oggi, che prevede la pressione di un pulsante sul router per connettere un dispositivo. Wi-Fi Protected Setup presenta alcuni problemi di sicurezza propri e non semplifica il collegamento di dispositivi senza display, quindi sarà interessante vedere esattamente come funziona questa funzione e quanto è sicura.
Maggiore sicurezza per applicazioni governative, di difesa e industriali
La funzionalità finale non è qualcosa che interesserà agli utenti domestici, ma la Wi-Fi Alliance ha anche annunciato che WPA3 includerà una "suite di sicurezza a 192 bit, allineata con la suite CNSA (Commercial National Security Algorithm) del Committee on National Security Sistemi ". È destinato ad applicazioni governative, della difesa e industriali.
Il Comitato per i sistemi di sicurezza nazionale (CNSS) fa parte dell'Agenzia per la sicurezza nazionale degli Stati Uniti, quindi questa modifica aggiunge una funzionalità richiesta dal governo degli Stati Uniti per consentire una crittografia più forte sulle reti Wi-Fi critiche.
Quando lo riceverò?
Secondo Wi-Fi Alliance, i dispositivi che supportano WPA3 verranno rilasciati nel corso del 2018. Qualcomm sta già producendo chip per telefoni e tablet che supportano WPA3, ma ci vorrà del tempo per integrarli nei nuovi dispositivi. I dispositivi devono essere certificati per WPA3 per implementare queste funzionalità, in altre parole, devono richiedere e ottenere il " Marchio Wi-Fi CERTIFIED ™ WPA3 ™ ", quindi è probabile che inizierai a vedere questo logo sui nuovi router e altri dispositivi wireless a partire dalla fine del 2018.
Wi-FI Alliance non ha ancora annunciato nulla sui dispositivi esistenti che ricevono il supporto WPA3, ma non ci aspettiamo che molti dispositivi riceveranno aggiornamenti software o firmware per supportare WPA3. I produttori di dispositivi potrebbero teoricamente creare aggiornamenti software che aggiungono queste funzionalità ai router esistenti e ad altri dispositivi Wi-Fi, ma dovrebbero affrontare la difficoltà di richiedere e ricevere la certificazione WPA3 per il loro hardware esistente prima di distribuire l'aggiornamento. La maggior parte dei produttori probabilmente spenderà le proprie risorse per sviluppare nuovi dispositivi hardware.
Anche quando ottieni un router abilitato per WPA3, avrai bisogno di dispositivi client compatibili con WPA3 (laptop, telefono e qualsiasi altra cosa che si connetta al Wi-Fi) per sfruttare appieno queste nuove funzionalità. La buona notizia è che lo stesso router può accettare contemporaneamente connessioni WPA2 e WPA3. Anche quando WPA3 è molto diffuso, aspettati un lungo periodo di transizione in cui alcuni dispositivi si connettono al tuo router con WPA2 e altri si connettono con WPA3.
Una volta che tutti i tuoi dispositivi supportano WPA3, potresti disabilitare la connettività WPA2 sul router per migliorare la sicurezza, allo stesso modo in cui potresti disabilitare la connettività WPA e WEP e consentire solo le connessioni WPA2 sul tuo router oggi.
Anche se ci vorrà del tempo prima che WPA3 venga implementato completamente, la cosa importante è che il processo di transizione inizi nel 2018. Ciò significa reti Wi-Fi più sicure e protette in futuro.
Credito immagine: Casezy idea /Shutterstock.com.
