Qué es WPA3

Los dispositivos de red con una mayor seguridad llegarán al mercado este año, gracias al certificado Wi-Fi WPA3, que la Alianza Wi-Fi lanzó el martes. El anuncio allana el camino para la proliferación de dispositivos que admitan el nuevo protocolo más seguro para la comunicación WiFi, que está diseñado para reemplazar al WPA2 de 14 años.

WPA3 toma la delantera al proporcionar las protecciones más sólidas de la industria en un entorno de seguridad en constante cambio“, dijo el CEO de Wi-Fi Alliance, Edgar Figueroa.

wpa3 wifi

El nuevo protocolo agrega características para simplificar la seguridad WiFi, permitir una autenticación más robusta y ofrecer una mayor fortaleza criptográfica para mercados de datos altamente sensibles.

WPA3 es una actualización bien recibida y largamente esperada de la Alianza Wi-Fi, la construcción y mejora de WPA2“, dijo Nick Bilogorskiy, un estratega de seguridad cibernética en Juniper Networks.

Si bien WPA2 se ha utilizado durante más de una década, se descubrió una falla grave el año pasado, señaló.

Fuimos testigos de un nuevo ataque que apuntó al protocolo de cuatro vías del protocolo WPA2 y engañó al dispositivo de la víctima para que reutilizara una clave que ya estaba en uso“, dijo Bilosgorskiy a TechNewsWorld.

Ayuda a las redes domésticas a resistir los ataques

WPA3 también reemplaza la configuración protegida Wi-Fi defectuosa de WPA2 con el protocolo de provisión de dispositivos Wi-Fi.

Eso promete un método seguro para agregar nuevos dispositivos a una red sin la necesidad de ingresar contraseñas“, explicó Craig Young, un investigador de seguridad sénior en Tripwire.

Este mecanismo hace uso de la criptografía de clave pública para identificar y autenticar dispositivos, y debe cerrar uno de los puntos más débiles en las implementaciones WiFi modernas“, dijo a TechNewsWorld.

El nuevo protocolo mejora los mecanismos de autenticación de una manera que hace que las implementaciones caseras sean resistentes al ataque, dijo James Lerud, jefe del equipo de investigación del comportamiento en Verodin.

El protocolo es resistente a adivinar contraseñas y ataques de diccionario“, dijo a TechNewsWorld.

Una clave solo es válida para una sesión en particular, por lo que si se intercepta una sesión y la clave se ve comprometida, no proporciona acceso a otras sesiones o sesiones futuras“, dijo Lerud.

Esta implementación también tiene el beneficio de hacer que la selección de contraseña débil sea menos dañina“, agregó.

Sabores domésticos y comerciales
WPA3 viene en dos modos distintos para satisfacer las necesidades de los usuarios domésticos y comerciales.

WPA3-Personal tiene una autenticación basada en contraseña que es más resistente que WPA2, incluso cuando los usuarios eligen contraseñas que no cumplen con las recomendaciones de complejidad comunes.

También es compatible con la Autenticación simultánea de iguales (SAE), un protocolo de clave segura que se establece entre los dispositivos para proporcionar protecciones más sólidas para los usuarios contra los intentos de adivinación de contraseñas por parte de terceros.

WPA3-Enterprise ofrece protección adicional para las redes que transmiten datos confidenciales, como los que usan los gobiernos y las instituciones financieras, mediante el respaldo del cifrado equivalente a 192 bits.

Además de presentar Wi-Fi Certified WPA3, la Alianza presentó Wi-Fi Certified Easy Connect, un programa destinado a reducir la complejidad de conectar dispositivos WiFi con una interfaz de visualización limitada o nula, como muchos dispositivos diseñados para Internet de las cosas. – mientras se mantienen altos estándares de seguridad.

Wi-Fi Easy Connect permite a los usuarios agregar de manera segura un dispositivo desafiado por la interfaz a una red a través de otro dispositivo con una mejor interfaz, como un teléfono inteligente, escaneando un código de respuesta rápida (QR) del producto.

Si bien WPA3 ayudará con la seguridad de IoT hasta cierto punto, muchos de los problemas con los dispositivos de IoT están fuera del alcance del protocolo, dijo Lerud.

Las contraseñas predeterminadas y las configuraciones creadas sin tener en cuenta la seguridad siguen siendo las normas en el espacio de IoT“, señaló.

Tiempo para la transición
Todavía queda por ver cuánto tiempo demorarán los dispositivos WPA3 en suplantar la base instalada de WPA2. Qualcomm espera incorporar características de seguridad WPA3 en los conjuntos de chips este verano, comenzando con su plataforma móvil Qualcomm Snapdragon 845 y continuando con todos sus productos de infraestructura de redes WiFi.

Sin embargo, podrían pasar años antes de que WPA3 se convierta en un protocolo de enrutador dominante.

La mayoría de los enrutadores necesitarán una actualización de hardware debido a los requisitos de encriptación de WPA3“, dijo John Wu, CEO de Gryphon.

Luego hay un nuevo proceso de certificación, y el software del cliente tendrá que ser reescrito, por lo que puede tomar un par de años para una adopción más amplia“, dijo a TechNewsWorld.

El hecho de que el protocolo sea compatible con WPA2 y los fabricantes parezcan estar a bordo, me hace pensar que sucederá relativamente rápido“, agregó Lerud.

Las viejas tecnologías mueren lentamente, sin embargo, reconoció. Por ejemplo, WEP, introducido en 1997, aún permanece en el espacio del enrutador.

A pesar de las mejoras de seguridad en WPA3, no hay ninguna razón para que los consumidores se apresuren a comprar un nuevo enrutador que lo soporte, dijo Tripwire’s Young.

Aunque WPA3 se basa en gran medida en las tecnologías existentes, es bastante nuevo, y los investigadores aún no han tenido tiempo de hurgar en la tecnología de los agujeros“, señaló.

Al igual que con cualquier tecnología nueva, es probable que haya problemas de usabilidad y seguridad identificados en varias implementaciones“, continuó. “Por ahora, la mejor acción es, probablemente, seguir usando una fuerte frase de contraseña WPA2 con WPS desactivado“.

Dejar una contestacion

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *