Questo Lunedì la Wi-Fi Alliance, l'organizzazione che gestisce le tecnologie Wi-Fi, ha annunciato il rilascio ufficiale di WPA3. WPA3 è l'ultima versione del WPA (Wi-Fi Protected Access), una tecnologia di autenticazione dell'utente per le connessioni Wi-Fi.
Già in Gennaio la Wi-Fi Alliance aveva annunciato di essere a lavoro per migliorare la tecnologia di sicurezza WPA: i lavori si erano avviati quando alcuni ricercatori di sicurezza hanno pubblicato report riguardanti KRACK, Key Reinstallation Attack, un tipo di attacco capace di violare il protocollo WPA2 rendendo insicura la connessione Wi-Fi (per saperne di più leggi qui). Va detto che il WPA2 ha anche dimostrato, nel corso del tempo, una certa debolezza verso attacchi di brute-force a dizionario: un ulteriore stimolo a innovare e affinare questi meccanismi di sicurezza.
Il nuovo protocollo WPA3 è attualmente opzionale per tutti i dispositivi di nuova produzione, ma diverrà de-facto nei prossimi anni lo standard di autenticazione per tutti i dispositivi capaci di connettersi via Wi-Fi. Non è ancora stata fissata una data precisa, ma il nuovo WPA3 manterrà l'interoperabilità con i vecchi dispositivi WPA2: si ridurranno così al minimo le problematiche di transizione a WPA3.
WPA3 Personal e WPA3 Enterprise
Esattamente come il WPA1 e WPA2, anche il WPA3 vedrà due diversi "modelli di sicurezza". La principale differenza tra queste due modalità si trova nella fase di autenticazione. Il WPA3 usa l'algoritmo Simultaneous Authentication of Equals (SAE), che sostituisce il Pre-shared Key (PSK) della WPA2-Personal. Invece il WPA3 Enterprise usa un set più complesso di funzioni che sostituiscono l'IEEE 802.1X del WPA2 Enterprise. Ovviamente la modalità di sicurezza WPA3 Enterprise è consigliata per quei dispositivi usati in aziende, istituzioni governative e reti finanziarie. Il WPA3 Personal sarà invece lo standard con il quale la maggior parte di noi interagirà ogni giorno una volta sostituiti i vecchi dispositivi.
Qualche dettaglio in più:
- Resistenza agli attacchi a dizionario
- Wi-Fi Easy Connect per i dispositivi Iot
Una delle caratteristiche principali, dicono da Wi-Fi Alliance, è la maggior capacità di resistenza del SAE di WPA3 agli attacchi a dizionario offline, ovvero quelle situazioni nelle quali un attaccante cerca di individuare la password di una rete Wi-Fi tramite velocissimi tentativi di inserimento di varie password. La soluzione al problema è stata individuata piuttosto facilmente: l'algoritmo SAE porterà il router a bloccare i tentativi di accesso di un dato dispositivo dopo eccessivi inserimenti di password errate, individuando il dispositivo stesso come possibile vettore di attacco. Il potenziale di riuscita di un attacco di brute-force risulta così quasi azzerato.
Oltre a ciò WPA3 vanta anche l'uso del metodo di criptazione forward secrecy, un protocollo utile a garantire la segretezza delle chiavi di crittografia generate ad ogni sessione da parte degli utenti connessi alla rete Wi-Fi. In tale maniera, anche nel caso in cui il router subisse un attacco efficace, gli attaccanti non potrebbero in ogni caso risalire alle singole chiavi crittografiche generate dai vari dispositivi connessi in rete.
Anche questa è una novità rispetto al protocollo WPA2: la tecnologia Wi-Fi Easy Connect è rivolta ai dispositivi IoT che non dispongono di uno schermo dal quale l'utente possa vedere e configurare le impostazioni di rete Wi-Fi (caratteristica questa, che ha reso questo tipo di dispositivi assai bersagliati dagli hacker). Il nuovo standard introduce la modalità Easy Connect che permette di configurare il WiFi WPA3 di un dispositivo IoT senza schermo tramite altri dispositivi (tablet/smartphone). Basterà scansionare il codice QR presente sul router e il codice QR presente sul dispositivo IoT compatibile con WPA3 e attendere che la configurazione si completi automaticamente. Questa funzione in ogni caso sarà disponibile per dispositivi che seguono sia il WPA2 che il WPA3.
A inizio mese invece la Wi-Fi Alliance ha annunciato un'altra tecnologia proprietaria, la Wi-Fi Enhanced Open. Questa tecnologia è pensata per la protezione di reti Wi-Fi aperte come quelle che si trovano negli aeroporti, nei bar, negli Internet cafè e così via... La tecnologia funziona utilizzando un algoritmo chiamato Opportunistic Wireless Encryption (OWE), che cripta ogni connessione tra l'utente WiFi e il ruoter/access point con una propria e personalizzata chiave di criptazione:una tipologia di protezione per ogni singolo utente che impedisce ad un attaccante di curiosare nel traffico degli altri utenti, sia che la rete richieda o non richieda una password di accesso.
Nessun commento:
Posta un commento