Che cos'è WPA3 e quando lo otterrò sul mio Wi-Fi?
Wi-Fi Alliance ha appena annunciato WPA3, uno standard di sicurezza Wi-Fi che sostituirà WPA2. In pochi anni, quando i robot piegatori per il bucato e gli intelligenti frigoriferi saranno stati dimenticati, WPA3 sarà ovunque difficile che le persone possano hackerare il tuo Wi-Fi.
Ad oggi, Wi-Fi Alliance ha iniziato a certificare nuovi prodotti che supportano WPA3 e molti produttori sono già a bordo. Qualcomm ha iniziato a produrre chip per telefoni e tablet, Cisco ha annunciato il prossimo supporto che potrebbe anche includere l'aggiornamento di dispositivi esistenti per supportarlo e praticamente ogni altra azienda ha annunciato il proprio supporto.
Cosa sono WPA2 e WPA3?
"WPA" è l'acronimo di Wi-Fi Protected Access. Se hai una password sul Wi-Fi domestico, probabilmente protegge la tua rete utilizzando WPA2, la seconda versione dello standard Wi-Fi Protected Access. Esistono standard più vecchi come WPA (noto anche come WPA1) e WEP, ma non sono più sicuri.
WPA2 è uno standard di sicurezza che regola cosa succede quando ci si connette a una rete Wi-Fi chiusa utilizzando una password. WPA2 definisce il protocollo utilizzato da un router e dai dispositivi client Wi-Fi per eseguire "l'handshake" che consente loro di connettersi in modo sicuro e di comunicare. A differenza dello standard WPA originale, WPA2 richiede l'implementazione di una forte crittografia AES che è molto più difficile da decifrare. Questa crittografia garantisce che un punto di accesso Wi-Fi (come un router) e un client Wi-Fi (come un laptop o un telefono) possano comunicare in modalità wireless senza che il loro traffico venga snoopato su.
Tecnicamente, WPA2 e WPA3 sono certificazioni hardware che i produttori di dispositivi devono richiedere. Un produttore di dispositivi deve implementare pienamente le funzionalità di sicurezza richieste prima di poter commercializzare il proprio dispositivo come "Wi-Fi CERTIFIED ™ WPA2 ™" o "Wi-Fi CERTIFIED ™ WPA3 ™".
Lo standard WPA2 ci è servito bene, ma sta diventando un po 'lungo nel dente. Ha debuttato nel 2004, quattordici anni fa. WPA3 migliorerà il protocollo WPA2 con più funzioni di sicurezza.
In che modo WPA3 è diverso da WPA2?
Lo standard WPA3 aggiunge quattro funzionalità non disponibili in WPA2. I produttori devono implementare pienamente queste quattro funzionalità per commercializzare i propri dispositivi come "Wi-Fi CERTIFIED ™ WPA3 ™". Conosciamo già un ampio profilo delle funzionalità, sebbene Wi-Fi Alliance, il gruppo industriale che definisce questi standard, non le abbia ancora spiegate con dettagli tecnici profondi.
Privacy su reti Wi-Fi pubbliche
Attualmente, le reti Wi-Fi aperte, come quelle che si trovano negli aeroporti, negli hotel, nelle caffetterie e in altri luoghi pubblici, sono un caos di sicurezza. Perché sono aperti e consentono a chiunque di connettersi, il traffico inviato su di loro non è affatto crittografato. Non importa se è necessario accedere alla pagina Web dopo aver aderito alla rete: tutto ciò che viene inviato tramite la connessione viene inviato in testo semplice che le persone possono intercettare. L'aumento delle connessioni HTTPS crittografate sul Web ha migliorato le cose, ma le persone potevano ancora vedere quali siti web ti stavi connettendo e visualizzare il contenuto delle pagine HTTP.
WPA3 risolve le cose usando "crittografia dei dati individualizzata". Quando ti connetti a una rete Wi-Fi aperta, il traffico tra il tuo dispositivo e il punto di accesso Wi-Fi verrà crittografato, anche se non hai inserito una passphrase al momento della connessione. Ciò renderà pubbliche, aperte le reti Wi-Fi molto più private. Sarà impossibile per le persone curiosare senza realmente violare la crittografia. Questo problema con gli hotspot Wi-Fi pubblici avrebbe dovuto essere risolto molto tempo fa, ma almeno è stato risolto ora.
Protezione contro gli attacchi di forza bruta
Quando un dispositivo si connette a un punto di accesso Wi-Fi, i dispositivi eseguono un "handshake" che garantisce di aver utilizzato la passphrase corretta per connettersi e negozia la crittografia che verrà utilizzata per proteggere la connessione. Questa stretta di mano si è rivelata vulnerabile all'attacco KRACK nel 2017, anche se i dispositivi WPA2 esistenti potevano essere riparati con aggiornamenti software.
WPA3 definisce una nuova stretta di mano che "fornirà robuste protezioni anche quando gli utenti scelgono password che non rispondono alle raccomandazioni tipiche sulla complessità". In altre parole, anche se si utilizza una password debole, lo standard WPA3 proteggerà dagli attacchi brute-force in cui un client tenta di indovinare le password più e più volte finché non trovano quella corretta. Mathy Vanhoef, la ricercatrice di sicurezza che ha scoperto KRACK, sembra molto entusiasta dei miglioramenti della sicurezza in WPA3.
Un processo di connessione più semplice per dispositivi senza display
Il mondo è cambiato molto in quattordici anni. Oggi, è comune vedere i dispositivi abilitati Wi-Fi senza display. Tutto da Amazon Echo e Google Home a prese e lampadine intelligenti possono connettersi a una rete Wi-Fi. Ma è spesso fastidioso collegare questi dispositivi a una rete Wi-Fi, in quanto non dispongono di schermi o tastiere che è possibile utilizzare per digitare le password. Il collegamento di questi dispositivi comporta spesso l'utilizzo di un'app per smartphone per digitare la passphrase Wi-Fi (o la connessione a una seconda rete temporaneamente), e tutto è più difficile di quanto dovrebbe essere.
WPA3 include una funzionalità che promette di "semplificare il processo di configurazione della sicurezza per dispositivi con interfaccia di visualizzazione limitata o assente". Non è chiaro esattamente come funzionerà, ma la funzionalità potrebbe essere molto simile alla funzione Wi-Fi Protected Setup di oggi, che prevede l'attivazione di un pulsante sul router per connettere un dispositivo. Il Wi-Fi Protected Setup ha alcuni problemi di sicurezza e non semplifica il collegamento di dispositivi senza display, quindi sarà interessante vedere esattamente come funziona questa funzionalità e quanto è sicura.
Maggiore sicurezza per applicazioni governative, di difesa e industriali
L'ultima caratteristica non è qualcosa a cui gli utenti domestici si preoccuperanno, ma la Wi-Fi Alliance ha anche annunciato che WPA3 includerà una "suite di sicurezza a 192 bit, allineata con la suite CNSA (Commercial National Security Algorithm) del Comitato per la sicurezza nazionale sistemi”. È destinato a applicazioni governative, di difesa e industriali.
Il Comitato per i sistemi di sicurezza nazionale (CNSS) fa parte dell'Agenzia di sicurezza nazionale degli Stati Uniti, quindi questa modifica aggiunge una funzione richiesta dal governo degli Stati Uniti per consentire una crittografia più forte su reti Wi-Fi critiche.
Quando riceverò?
Secondo Wi-Fi Alliance, i dispositivi che supportano WPA3 saranno rilasciati più tardi nel 2018. Qualcomm sta già producendo chip per telefoni e tablet che supportano WPA3, ma ci vorrà un po 'prima che vengano integrati in nuovi dispositivi. I dispositivi devono essere certificati per consentire a WPA3 di implementare queste funzionalità, in altre parole, devono richiedere e ottenere il marchio "Wi-Fi CERTIFIED ™ WPA3 ™", quindi probabilmente inizierai a vedere questo logo su nuovi router e altri dispositivi wireless dispositivi che iniziano alla fine del 2018.
La Wi-FI Alliance non ha ancora annunciato nulla sui dispositivi esistenti che ricevono il supporto WPA3, ma non ci aspettiamo che molti dispositivi riceveranno aggiornamenti software o firmware per supportare WPA3. I produttori di dispositivi potrebbero teoricamente creare aggiornamenti software che aggiungano queste funzionalità a router esistenti e altri dispositivi Wi-Fi, ma prima di distribuire l'aggiornamento dovevano passare attraverso il problema di richiedere e ricevere la certificazione WPA3 per il proprio hardware esistente. La maggior parte dei produttori probabilmente spenderà le proprie risorse nello sviluppo di nuovi dispositivi hardware.
Anche quando si dispone di un router abilitato WPA3, è necessario disporre di dispositivi client compatibili con WPA3, laptop, telefoni e qualsiasi altra cosa che si connette al Wi-Fi, per sfruttare appieno queste nuove funzionalità. La buona notizia è che lo stesso router può accettare contemporaneamente le connessioni WPA2 e WPA3. Anche quando WPA3 è diffuso, si aspetti un lungo periodo di transizione in cui alcuni dispositivi si connettono al router con WPA2 e altri si connettono con WPA3.
Una volta che tutti i dispositivi supportano WPA3, è possibile disabilitare la connettività WPA2 sul router per migliorare la sicurezza, allo stesso modo in cui è possibile disabilitare la connettività WPA e WEP e consentire solo connessioni WPA2 sul router oggi.
Mentre ci vorrà del tempo prima che il WPA3 sia completamente implementato, l'importante è che il processo di transizione inizi nel 2018. Ciò significa reti Wi-Fi più sicure e sicure in futuro.
Immagine di credito: Casezy idea / Shutterstock.com.