În sfârșit Wi-Fi Alliance a anunțat următoarea generație a protocolului de securitate wireless Wi-Fi Protected Access (WPA3). Dacă sunteți la curent cu cele mai recente știri din domeniul securității știți atunci că atât WEP cât și WPA2 (care este folosit de mai bine de 15 ani și pe câteva miliarde de dispozitive ce se conectează zilnic la rețelele wireless) sunt vulnerabile și că persoane care au cunoștințele necesare și au investit într-o minimă configurația hardware, pot să spargă criptarea WPA2 și să tragă cu ochiul la ce transferăm prin rețea.
Toate tabletele, laptop-urile, televizoarele, consolele de jocuri, smartphone-urile și celelalte dispozitive IoT ce le mai avem pe lângă noi folosesc criptarea WPA2 pentru a proteja traficul wireless. Mult timp s-a considerat că WPA2 este o criptare sigură, lucru complet fals – am scris aici despre KRACK, vulnerabilitatea ce permite decriptarea traficului dintre două aparate conectate la aceiași rețea wireless protejată cu WPA2. La vremea lui WPA2 a fost mai sigur decât WEP, dar vremea ei a trecut.
E rândul WPA3 să intre pe piață, protocol de criptare ce va fi folosit atât în rețelele de acasă cât și în cele enterprise, de îndată ce primele router-e ce suportă WPA3 vor intra pe piață și odată ce aparatele compatibile vor putea primi update-ul de firmware care să le permită folosirea acestui noi protocol.
WPA3 este construit în așa fel încât să nu poată fi spart prin atacuri de forță brută (ce verifică pe rând parolele din dicționare), blocând încercările repetate de conectare cu parole ”clasice” și va avea și o cheie pe 192 de biți pentru cazurile în care se cere un nivel mai ridicat de securitate.
Deocamdată standardul a fost anunțat, așteptăm să vedem care vor fi primele implementări pentru WPA3 – probabil că la finalul anului vor apărea primele aparate certificate WPA3.
Și bineînțeles așteptăm să vedem dacă telefoanele și tabletele actuale vor putea folosi noul standard fără pierdere de performanță.
via Wi-FI Alliance