venerdì 12 gennaio 2018

Il WPA2 non basta più: in arrivo il WPA3 con nuove funzionalità di sicurezza


Dopo la minaccia della vulnerabilità KRACK di qualche mese fa la Wi-Fi Alliance annuncia il nuovo standard WPA3. Aumenta così la sicurezza delle reti wifi e vengono introdotte nuove funzionalità.

WPA3 andrà a sostituire WPA2, protocollo di sicurezza che esiste da almeno 15 anni e ampiamente utilizzato da miliardi di dispositivi wireless ogni giorno. WPA2 è stato da tempo considerato non sicuro a causa di un problema, ossia le reti Wi-Fi aperte, non criptate, che consentono a chiunque si trovi sulla stessa rete WiFi di intercettare le connessioni con altri dispositivi.

Sono quattro le nuove funzionalità previste in WPA3:
  • La protezione dagli attacchi di Brute Forcing bloccando il processo di autenticazione WiFi dopo diversi tentativi di accesso falliti. Questa è una caratteristica base presente in molti sistemi di autenticazione web e software, utilizzata per proteggere le connessioni anche nel caso in cui gli utenti scelgano delle password non corrispondenti ai criteri di sicurezza più comuni.
  • La possibilità di utilizzare i dispositivi abilitati WiFi nelle vicinanze come pannello di configurazione per altri dispositivi. Ad esempio, un utente sarà in grado di utilizzare il suo telefono o tablet per configurare le opzioni WiFi WPA3 di un altro dispositivo che non ha uno schermo, come le apparecchiature IoT (lucchetti, lampadine, ecc).
  • Un sistema di crittografia per ogni dispositivo connesso: è una funzionalità che cripta le connessioni tra ogni dispositivo connesso e il router o il punto di accesso. Verrà usato un nuovo algoritmo di criptazione a 192-bit, con chiave diversa per ogni singola connessione. 
  • La possibilità di utilizzare una suite di sicurezza aderente agli standard del CNSA (Committee on National Security Systems) che potrà essere utilizzata per le reti Wi-Fi più “sensibili”, come quelle utilizzate negli enti pubblici o nel settore industriale.
Nonostante la rapida mossa di WiFi Alliance per ottenere una nuova versione dello standard di autenticazione WiFi WPA, ci vorrà del tempo prima che gli utenti siano in grado di acquistare dispositivi con il supporto WPA3 incluso. Ciononostante, il processo di implementazione dovrebbe continuare senza intoppi, dato che i fornitori hanno preso rapidamente in considerazione il nuovo protocollo WPA.

Nessun commento:

Posta un commento