Se anuncia el estándar Wi-Fi WPA3 después del incidente con las redes WPA2

wpa3 protocol

La gente dice “cada patada en el trasero es un paso adelante”. Bueno, el investigador de seguridad belga Mathy Vanhoef dio un gran puntapié a la norma de Acceso Protegido WiFi (WPA) el otoño pasado cuando reveló detalles sobre KRACK , una vulnerabilidad en el protocolo WiFi WPA2 utilizado por miles de millones de dispositivos. El avance llegó hoy cuando la WiFi Alliance, la organización que decide los estándares WiFi, publicó los primeros detalles sobre el próximo protocolo WiFi WPA3.

Un primer borrador oficial del protocolo de autenticación WiFi WPA3 estará disponible más adelante este año, pero la Alianza WiFi aprovechó cuatro características principales que los usuarios y proveedores de hardware deben esperar con el nuevo estándar.

[irp posts=”1441″ name=”Así funciona KRACK el ataque que aprovecha las vulnerabilidades en redes WPA2″]

Cuatro nuevas características esperadas en WPA3

  1. La primera característica es la protección contra los ataques de fuerza bruta mediante el bloqueo del proceso de autenticación WiFi después de varios intentos fallidos de inicio de sesión. Esta es una característica básica que se encuentra en muchos sistemas de autenticación web o de software y tiene mucho sentido implementarse con redes WiFi, que a menudo están sujetas a los ataques de fuerza bruta del diccionario.
  2. El segundo es la capacidad de usar dispositivos habilitados para WiFi cercanos como el panel de configuración para otros dispositivos. Por ejemplo, un usuario podrá usar su teléfono o tableta para configurar las opciones WiFi WPA3 de otro dispositivo que no tenga una pantalla, como equipos IoT pequeños como cerraduras inteligentes, bombillas inteligentes y otros.
  3. La tercera y cuarta características están relacionadas con las capacidades de cifrado incluidas en WiFi WPA3. El tercero es el “cifrado de datos individualizado”, que es una función que encripta las conexiones entre cada dispositivo y el enrutador o punto de acceso.
  4. el cuarto es un estándar criptográfico mejorado que la Alianza WiFi describió como “un conjunto de seguridad de 192 bits, alineado con el paquete del Algoritmo de Seguridad Nacional Comercial (CNSA) del Comité de Sistemas de Seguridad Nacional, [que] protegerá aún más las redes Wi-Fi con requisitos de seguridad más altos como el gobierno, la defensa y la industria “. Más detalles además de estas descripciones genéricas se esperan más adelante en 2018.

WPA3 llegará a dispositivos del mundo real en meses

A pesar del movimiento rápido de WiFi Alliance para obtener una nueva versión del estándar de autenticación WPA WiFi, tomará algún tiempo antes de que los usuarios puedan comprar dispositivos con soporte WPA3 incluido.

No obstante, se espera que el proceso de implementación continúe sin inconvenientes ya que los proveedores se unieron al nuevo protocolo WPA con prisa, y la mayoría sabía que el tiempo de WPA2 había terminado cuando recibieron la noticia de la vulnerabilidad de KRACK bajo embargo, a principios de 2017.

“Los estándares detrás de WPA3 ya existían desde hace un tiempo”, dijo Mathy Vanhoef, el autor del ataque de KRACK en WPA2. “Pero ahora los dispositivos * son * necesarios para soportarlos, de lo contrario no recibirán la etiqueta ‘certificada WPA3′”.

“El punto de acceso y cliente de Wi-Fi de código abierto de Linux ya es compatible con el apretón de manos mejorado”, agregó. “Simplemente no se usa en la práctica … Pero con suerte, eso cambiará ahora”.
Fuente: bleepingcomputer