Tal y como la Wifi Alliance anunció a principios de año, el nuevo protocolo de seguridad WPA3 para redes WiFi ya es un hecho. Este estándar se creó con el fin de solventar las vulnerabilidades presentadas por el WPA2.
WPA3, –el estándar de seguridad Wi-Fi de próxima generación– promete eliminar todas las vulnerabilidades de seguridad conocidas y los ataques inalámbricos que se producen hoy en día, principalmente los ataques KRACK (Key Reinstallation Attack), que interfiere en el handshake de cuatro vías de las redes WPA2 y permite el acceso de ‘intrusos’ a la red sin necesidad de contraseña.
Aunque algunos fabricantes respondieron rápidamente con parches y actualizaciones para tratar de controlar este ataque detectado el año pasado, la WiFi Alliance consideró más oportuno terminar el nuevo protocolo WPA3, para acabar con las deficiencias del WPA2 desde la raíz.
Wi-Fi Alliance lanzó dos versiones del último protocolo de seguridad, WPA3-Personal y WPA3-Enterprise, para redes inalámbricas personal, empresarial e IoT(Internet de las cosas).
La principal diferencia entre estos dos modos de seguridad, se encuentra en la etapa de autenticación.
WPA3 utiliza el algoritmo de Autenticación simultánea de iguales (SAE), que reemplaza la clave precompartida (PSK) en WPA2-Personal, mientras que WPA3-Enterprise utiliza un conjunto de funciones más complejas que reemplazan al IEEE 802.1X de WPA2-Enterprise.
El nuevo protocolo de seguridad proporciona algunas mejoras importantes en términos de configuración, autenticación y mejoras de encriptación, lo que dificulta que los hackers pirateen su Wi-Fi, una de las más importantes consiste en un protección mejorada contra los ataques de fuerza bruta sin conexión.
Al utilizar el protocolo SAE, evita que los atacantes descifren el tráfico antiguo capturado, incluso si alguna vez aprenden la contraseña de una red.
WPA3, refuerza la privacidad del usuario en redes públicas a través del cifrado de datos individualizado, una función que encripta el tráfico inalámbrico entre su dispositivo y el punto de acceso Wi-Fi para mitigar el riesgo de ataques Man-in-the-Middle (MitM).
Pero el protocolo WPA3, aún no estará disponible en nuestros dispositivos inalámbricos, de acuerdo con el anuncio, el estándar se lanzará a finales de este año y se espera que llegue a la adaptación masiva a finales de 2019.