Wi-Fi Alliance, una red global de empresas que establecen estándares para la industria Wi-Fi. ha presentado su próximo protocolo de seguridad WPA3. Tambien anuncio mejoras clave en su protocolo de seguridad Wi-Fi (WPA2), (Wi-Fi Protected Access II), que existe desde 2003.
Las mejoras del Wi-Fi WPA2 proporcionan una mayor protección de seguridad y mejores prácticas, mientras que el nuevo WPA3 ofrece nuevas capacidades de seguridad.
Las tres mejoras clave del protocolo Wi Fi WPA2 abordarán los problemas de autenticación, cifrado y configuración.
La primera mejora de WPA2 es el uso de marcos de gestión protegidos (PMF) en dispositivos Wi Fi . La función de marcos de gestión protegidos ya se ha adoptado ampliamente en los dispositivos Wi-Fi , y está diseñada para garantizar la integridad del tráfico de gestión de red en una red Wi-Fi y mantiene la resistencia de las redes, explica Robinson, representante de Wi Fi Alliance
Una segunda mejora de WPA2 requiere que las empresas realicen comprobaciones adicionales de todos sus dispositivos CERTIFICADOS Wi-Fi para asegurarse de que están incorporando las mejores prácticas en la forma en que utilizan los protocolos de seguridad Wi Fi y los protocolos de red estrechamente relacionados. Por ejemplo, las pruebas de Wi Fi evaluarán los comportamientos esperados cuando los dispositivos validan certificados de servidor de autenticación de red, dice Robinson. Esta mejora está diseñada para reducir las vulnerabilidades potenciales debido a la mala configuración de redes o dispositivos.
La tercera mejora de WPA2, tiene por objeto ofrecer una mayor coherencia en la configuración de seguridad de la red mediante la normalización de las configuraciones criptográficas de suite de nivel de 128 bits, similares a las definidas para el nuevo nivel de 192 bits.
Hay varios componentes -como la protección de la información (encriptación), el establecimiento de claves, las firmas digitales y las representaciones condensadas de la información- que funcionan conjuntamente como un sistema para ofrecer una seguridad sólida. » Estas mejoras garantizarán la coherencia entre todos los elementos de seguridad utilizados en una configuración dada», afirma
Aunque la gran mayoría de los dispositivos Wi Fi ya cumplen con la mayoría de estos requisitos, la alianza señala que al tenerlos en su programa de certificación Wi-Fi puede estar seguro de que todos los dispositivos Wi-Fi CERTIFIED cumplirán con este mayor nivel de protección de seguridad.
La primera capacidad de WP3 es proteger a los usuarios que eligen contraseñas débiles. Bajo la certificación WPA3, las compañías necesitarían usar tecnología que informe a la red cada vez que un atacante adivine una contraseña.
El objetivo de WPA3 también es simplificar el proceso de configuración y la seguridad de los dispositivos con interfaces de visualización limitadas, que suelen estar asociados a los dispositivos de sensores o IoT. Los dispositivos certificados WPA3 permitirían a los usuarios conectar su smartphone con un dispositivo sensor o dispositivo IoT, o escanear un código QR, y luego aprovisionar el dispositivo en la red.
La privacidad mejorada en redes abiertas es un tercer estándar para los dispositivos compatibles con WPA3.
«Con WPA3, cada usuario de una red abierta obtiene un cifrado de datos individualizado sin necesidad de configurar una contraseña de red. La experiencia es idéntica a la de conectarse a cualquier red abierta con el beneficio de un mayor nivel de privacidad porque un atacante no puede monitorear pasivamente el tráfico de la red», dice Robinson.
Por último, WPA3 ofrec una seguridad más sólida para redes gubernamentales, de defensa e industriales con un nuevo conjunto de protocolos que utilizan seguridad de 192 bits, o Commercial National Security Algorithm (CNSA) Suite. CNSA, anteriormente conocida como Suite B, está diseñada para soportar redes sensibles a la seguridad, como las que transmiten información de alto secreto, anunció la Alianza.
