Què és WPA3 i quan ho aconseguiré al meu Wi-Fi?

Wi-Fi Alliance acaba d’anunciar WPA3, un estàndard de seguretat Wi-Fi que substituirà WPA2. D’aquí a uns quants anys, quan s’oblidin els robots de plegat de roba i els frigorífics intel·ligents, WPA3 estarà a tot arreu, cosa que dificultarà la pirateria del vostre Wi-Fi.

A partir d’avui, la Wi-Fi Alliance ha començat a certificar nous productes que admeten WPA3 i hi ha un munt de fabricants a bord. Qualcomm ha començat a fabricar xips per a telèfons i tauletes, Cisco va anunciar el proper suport que fins i tot podria incloure l’actualització de dispositius existents per donar-hi suport i pràcticament qualsevol altra empresa ha anunciat el seu suport.

Què són WPA2 i WPA3?

"WPA" significa Accés protegit per Wi-Fi. Si teniu una contrasenya a la xarxa Wi-Fi de casa vostra, probablement protegeixi la vostra xarxa mitjançant WPA2, que és la versió segona de l’estàndard d’Accés protegit per Wi-Fi. Hi ha estàndards antics com WPA (també conegut com WPA1) i WEP, però ja no són segurs.

WPA2 és un estàndard de seguretat que regula el que passa quan us connecteu a una xarxa Wi-Fi tancada mitjançant una contrasenya. WPA2 defineix el protocol que fan servir un router i els dispositius clients Wi-Fi per realitzar el "handshake" que els permet connectar-se de forma segura i com es comuniquen. A diferència de l'estàndard WPA original, WPA2 requereix la implementació d'un xifratge AES fort que és molt més difícil de trencar. Aquest xifratge garanteix que un punt d’accés Wi-Fi (com un encaminador) i un client Wi-Fi (com un ordinador portàtil o un telèfon) puguin comunicar-se sense fils sense que s’interrogui el trànsit.

RELACIONATS:La diferència entre les contrasenyes Wi-Fi WEP, WPA i WPA2

Tècnicament, WPA2 i WPA3 són certificacions de maquinari que han de sol·licitar els fabricants de dispositius. El fabricant de dispositius ha d'implementar completament les funcions de seguretat necessàries abans de poder comercialitzar el seu dispositiu com a "Wi-Fi CERTIFIED ™ WPA2 ™" o "Wi-Fi CERTIFIED ™ WPA3 ™".

L’estàndard WPA2 ens ha servit, però s’està allargant una mica. Va debutar el 2004, fa catorze anys. WPA3 millorarà el protocol WPA2 amb més funcions de seguretat.

En què es diferencia WPA3 de WPA2?

RELACIONATS:La millor tecnologia (realment útil) que vam veure al CES 2018

L'estàndard WPA3 afegeix quatre funcions que no es troben a WPA2. Els fabricants han d’implementar completament aquestes quatre funcions per comercialitzar els seus dispositius com a “Wi-Fi CERTIFIED ™ WPA3 ™”. Ja coneixem una descripció àmplia de les funcions, tot i que Wi-Fi Alliance, el grup industrial que defineix aquests estàndards, encara no les ha explicat amb un detall tècnic profund.

Privadesa a les xarxes Wi-Fi públiques

Actualment, les xarxes Wi-Fi obertes (de les que podeu trobar als aeroports, hotels, cafeteries i altres llocs públics) són un embolic de seguretat. Com que estan oberts i permeten que tothom es connecti, el trànsit que s’hi envia no està gens xifrat. No importa si heu d'iniciar la sessió a la pàgina web després d'haver-vos unit a la xarxa; tot el que s'envia per la connexió s'envia en text pla que la gent pugui interceptar. L’augment de les connexions HTTPS xifrades al web ha millorat les coses, però la gent encara pot veure a quins llocs web us connecteu i veure el contingut de les pàgines HTTP.

RELACIONATS:Com evitar fer espionatges amb Wi-Fi d’hotels i altres xarxes públiques

WPA3 corregeix les coses mitjançant el "xifratge de dades individualitzat". Quan us connecteu a una xarxa Wi-Fi oberta, el trànsit entre el dispositiu i el punt d’accés Wi-Fi es xifrarà, tot i que no vau introduir cap contrasenya en el moment de la connexió. Això farà que les xarxes Wi-Fi públiques i obertes siguin molt més privades. Serà impossible que la gent pugui espiar sense trencar el xifratge. Aquest problema amb els punts d'accés Wi-Fi públics s'hauria d'haver resolt fa molt de temps, però almenys ara s'està solucionant.

Protecció contra atacs de força bruta

Quan un dispositiu es connecta a un punt d’accés Wi-Fi, els dispositius realitzen un "apretament de mans" que us assegura que heu utilitzat la frase de contrasenya correcta per connectar-vos i negocieu el xifratge que s’utilitzarà per garantir la connexió. Aquest apretament de mans s’havia demostrat vulnerable a l’atac KRACK el 2017, tot i que els dispositius WPA2 existents es podrien solucionar amb actualitzacions de programari.

RELACIONATS:La vostra xarxa Wi-Fi és vulnerable: com protegir-vos contra KRACK

WPA3 defineix un nou encaix de mans que "oferirà proteccions robustes fins i tot quan els usuaris trien contrasenyes que no compleixen les recomanacions típiques de complexitat". Dit d’una altra manera, fins i tot si utilitzeu una contrasenya feble, l’estàndard WPA3 protegirà contra atacs de força bruta en què un client intenta endevinar les contrasenyes una vegada i una altra fins que en trobi la correcta. Mathy Vanhoef, l’investigador de seguretat que va descobrir KRACK, sembla molt entusiasta de les millores de seguretat de WPA3.

Un procés de connexió més fàcil per a dispositius sense pantalles

El món ha canviat molt en catorze anys. Avui en dia és habitual veure dispositius compatibles amb Wi-Fi sense pantalles. Des de Amazon Echo i Google Home fins a punts de venda intel·ligents i bombetes es pot connectar a una xarxa Wi-Fi. Però sovint és desagradable connectar aquests dispositius a una xarxa Wi-Fi, ja que no tenen pantalles ni teclats que es poden utilitzar per escriure contrasenyes. Connectar aquests dispositius sovint implica utilitzar una aplicació per a telèfons intel·ligents per escriure la vostra contrasenya Wi-Fi (o connectar-vos a una segona xarxa temporalment), i tot és més difícil del que hauria de ser.

WPA3 inclou una característica que promet "simplificar el procés de configuració de la seguretat per a dispositius que tenen una interfície de visualització limitada o cap". No està clar com funcionarà això, però la funció pot ser molt semblant a la de la configuració protegida per Wi-Fi actual, que consisteix a prémer un botó al router per connectar un dispositiu. La configuració protegida per Wi-Fi té alguns problemes de seguretat propis i no simplifica la connexió de dispositius sense pantalles, de manera que serà interessant veure exactament com funciona aquesta funció i la seguretat que té.

Major seguretat per a aplicacions governamentals, de defensa i industrials

La característica final no es preocuparà pels usuaris domèstics, però la Wi-Fi Alliance també va anunciar que WPA3 inclourà una "suite de seguretat de 192 bits, alineada amb la suite de l'algorisme comercial de seguretat nacional (CNSA) del Comitè de seguretat nacional Sistemes ”. Està pensat per a aplicacions governamentals, de defensa i industrials.

El Comitè de Sistemes de Seguretat Nacional (CNSS) forma part de l'Agència de Seguretat Nacional dels EUA, de manera que aquest canvi afegeix una característica sol·licitada pel govern dels EUA per permetre un xifratge més fort a les xarxes Wi-Fi crítiques.

Quan ho aconseguiré?

Segons Wi-Fi Alliance, els dispositius compatibles amb WPA3 es llançaran més endavant el 2018. Qualcomm ja fabrica xips per a telèfons i tauletes que admetin WPA3, però passaran una estona perquè s’integrin en dispositius nous. Els dispositius han de tenir la certificació de WPA3 per desplegar aquestes funcions, és a dir, han de sol·licitar i obtenir la marca “Wi-Fi CERTIFIED ™ WPA3 ™”, de manera que és probable que comenceu a veure aquest logotip en nous routers i altres sistemes sense fil. dispositius a partir de finals de 2018.

Wi-FI Alliance encara no ha anunciat res sobre els dispositius existents que reben compatibilitat amb WPA3, però no esperem que molts dispositius rebin actualitzacions de programari o firmware per admetre WPA3. Teòricament, els fabricants de dispositius podrien crear actualitzacions de programari que afegissin aquestes funcions als encaminadors existents i a altres dispositius Wi-Fi, però haurien de passar problemes per sol·licitar i rebre la certificació WPA3 per al seu maquinari existent abans de llançar l’actualització. La majoria dels fabricants probablement gastaran els seus recursos en el desenvolupament de nous dispositius de maquinari.

Fins i tot quan obtingueu un encaminador compatible amb WPA3, necessitareu dispositius clients compatibles amb WPA3 (el vostre ordinador portàtil, telèfon i qualsevol altra cosa que es connecti a Wi-Fi) per aprofitar al màxim aquestes noves funcions. La bona notícia és que el mateix enrutador pot acceptar connexions WPA2 i WPA3 alhora. Fins i tot quan WPA3 està estès, espereu un llarg període de transició en què alguns dispositius es connectin al vostre encaminador amb WPA2 i altres es connectin amb WPA3.

Un cop tots els vostres dispositius admetin WPA3, podeu desactivar la connectivitat WPA2 al vostre encaminador per millorar la seguretat, de la mateixa manera que podeu desactivar la connectivitat WPA i WEP i només permetreu les connexions WPA2 al vostre encaminador avui.

Tot i que WPA3 trigarà una estona a implementar-se completament, l’important és que el procés de transició comenci el 2018. Això significa xarxes Wi-Fi més segures i segures en el futur.

Crèdit de la imatge: Casezy idea / Shutterstock.com.


$config[zx-auto] not found$config[zx-overlay] not found