Wi-Fi Alliance lanzó hoy oficialmente WPA3, el estándar de seguridad Wi-Fi de próxima generación que promete eliminar todas las vulnerabilidades de seguridad conocidas y los ataques inalámbricos que se producen hoy en día, incluidos los peligrosos ataques KRACK.
Acorde a expertos en pruebas de penetración del Instituto Internacional de Seguridad Cibernética, Wi-Fi Protected Access (WPA), es un estándar diseñado para autenticar dispositivos inalámbricos utilizando el protocolo Advanced Encryption Standard (AES) y está destinado a evitar que los hackers intervengan en sus redes inalámbricas.
Sin embargo, a fines del año pasado, investigadores en seguridad y pruebas de penetración descubrieron una falla grave en el protocolo actual WPA2, denominada KRACK (Key Reinstallation Attack), que permitía a los atacantes interceptar, descifrar e incluso manipular el tráfico de la red WiFi intervenida.
Aunque la mayoría de los fabricantes parchearon sus dispositivos contra ataques KRACK, WiFi Alliance, sin demora, se apresuró a finalizar y lanzar WPA3 con el fin de abordar las deficiencias técnicas de WPA2 por completo.
¿Qué es WPA3?
El estándar de seguridad WPA3 reemplazará el WPA2 existente que ha existido por al menos 15 años y es ampliamente utilizado por miles de millones de dispositivos todos los días.
El nuevo protocolo de seguridad proporciona algunas mejoras importantes para los dispositivos habilitados para Wi-Fi en términos de configuración, autenticación y mejoras de encriptación, lo que dificulta que los hackers intervengan su red.
El pasado lunes, Wi-Fi Alliance lanzó dos versiones del último protocolo de seguridad, WPA3-Personal y WPA3-Enterprise, para redes inalámbricas personales, empresariales y de internet de las cosas.
Algunas de las nuevas características incluyen:
- Protección contra ataques de fuerza bruta
WPA3 ofrece una protección mejorada contra los ataques de fuerza bruta sin conexión, lo que hace más difícil para los hackers descifrar su contraseña WiFi, incluso si elige contraseñas menos complejas.
- Forward Secrecy
WPA3 utiliza el protocolo de enlace SAE (Simultaneous Authentication of Equals) para ofrecer el secreto hacia delante, una característica de seguridad que evita que los atacantes descifren el tráfico antiguo de la red, incluso si alguna vez obtienen la contraseña.
- Protección a redes WiFi públicas
WPA3 refuerza la privacidad de usuarios de redes abiertas a través del cifrado de datos individual, una función que encripta el tráfico inalámbrico entre su dispositivo y el punto de acceso Wi-Fi para mitigar el riesgo de ataques Man-in-the-Middle (MitM). Para evitar dichos ataques pasivos, WPA3 podría agregar soporte para el Encriptado Inalámbrico Oportuno.
- Fuerte encriptación
Al utilizar WPA3 empresarial, las redes Wi-Fi que manejan información confidencial (como el gobierno y las organizaciones industriales) pueden proteger sus conexiones Wi-Fi con encriptación de 192 bits.
WiFi Easy Connect
Junto con WPA3, WiFi Alliance también ha anunciado una nueva característica, llamada Wi-Fi Easy Connect que, acorde a especialistas en pruebas de penetración, simplifica el proceso de emparejar los dispositivos inteligentes para el hogar con su enrutador.
Wi-Fi Easy Connect es un reemplazo para Wi-Fi Protected Setup (WPS), que era considerado inseguro.
Con el soporte para Easy Connect, podrá vincular su dispositivo inteligente con el enrutador simplemente escaneando un código QR con su teléfono inteligente para que las credenciales de Wi-Fi se envíen automáticamente al nuevo dispositivo conectado.
Por otra parte, WPA2 no dejará de funcionar en el corto plazo, y los dispositivos con compatibilidad con WPA3 podrán conectarse con dispositivos que usan WPA2 para el funcionamiento de sus dispositivos, pero el soporte de WPA3 eventualmente se volverá obligatorio a medida que crezca el eso de WPA3.
WPA3 se lanzará a finales de este año y se espera que se use manera masiva a fines de 2019, cuando finalmente se convierta en un requisito para que los dispositivos se consideren certificados Wi-Fi, de acuerdo con WiFi Alliance.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad