La Alianza Wi-Fi anuncia el protocolo de cifrado WPA3

El nuevo estándar inalámbrico WPA3 se centrará en la seguridad, dice la Alianza Wi-Fi

La Alianza Wi-Fi, una organización sin fines de lucro que decide los estándares de Wi-Fi, ha anunciado el lanzamiento de WPA3 con varias mejoras de seguridad sobre WPA2 después de que el exploit KRACK el año pasado afectara casi todos los dispositivos compatibles con Wi-Fi. La organización, que está compuesta por partes interesadas tecnológicas, incluidos Apple, Samsung, Qualcomm, Microsoft, Cisco e Intel, hizo el anuncio en el CES 2018 el lunes.

Para aquellos que no lo saben, KRACK (abreviatura de Key Reinstallation AttaCK) explotó vulnerabilidades en el apretón de manos de cuatro vías de WPA2 (Wi-Fi Protected Access II) que ocurre cuando un cliente quiere unirse a una red Wi-Fi protegida.

Esta será la primera actualización del protocolo de Acceso Protegido Wi-Fi (WPA) desde 2006. “La seguridad es una base de los programas de certificación de la Alianza Wi-Fi, y estamos emocionados de introducir nuevas características en la familia de soluciones de seguridad Wi-Fi CERTIFIED”, dijo Edgar Figueroa, presidente y CEO de la Alianza Wi-Fi.

Agregó: “La designación Wi-Fi CERTIFIED significa que los dispositivos Wi-Fi [cumplirán] con los más altos estándares de interoperabilidad y protecciones de seguridad.”

Los flujos de tráfico entre el punto de acceso y los dispositivos de usuario final ahora se cifrarán de forma independiente, mejorando la privacidad y la seguridad. Sin embargo, por ahora, WPA2 seguirá siendo el estándar en los dispositivos Wi-Fi.

“Las nuevas mejoras de pruebas reducirán… el potencial de vulnerabilidades debido a la mala configuración de la red y protegerán aún más las redes gestionadas con servicios de autenticación centralizados”, dijo la organización.

El protocolo WPA3 (Wi-Fi Protected Access 3) protegerá contra ataques de diccionario de fuerza bruta al bloquear el proceso de autenticación de Wi-Fi después de varios intentos fallidos de inicio de sesión. Evitará que los hackers intenten adivinar cada posible combinación de una contraseña.

WPA3 también protegerá redes con requisitos de seguridad más altos, como las gubernamentales, militares e industriales, a través de un conjunto de seguridad de 192 bits, ‘alineado con el Conjunto de Algoritmos de Seguridad Nacional Comercial (CNSA) del Comité de Sistemas de Seguridad Nacional’.

Las mejoras de WPA3 también incluyen protección para los usuarios que eligen contraseñas débiles y cifrado de datos individualizado en redes abiertas, ya que debería fortalecer la privacidad y proporcionar casi tanta seguridad como una red doméstica.

Otra ventaja de WPA3 es que incluye “protección robusta” y simplifica las configuraciones de seguridad para dispositivos que tienen pantallas muy pequeñas o ninguna pantalla en absoluto.

Se espera que WPA3 llegue en algún momento de 2018 y se considera un movimiento bienvenido lejos de WPA2. El investigador de seguridad Mathy Vanhoef, quien descubrió la falla en WPA2, dijo a ZDNet que el nuevo apretón de manos en WPA3 “no será vulnerable a ataques de diccionario.”

Fuente: ZDNet