Wi-Fi Alliance annuncia il protocollo di crittografia WPA3

Il nuovo standard wireless WPA3 si concentrerà sulla sicurezza, afferma Wi-Fi Alliance

Wi-Fi Alliance, un’organizzazione no-profit che stabilisce gli standard Wi-Fi, ha annunciato il rilascio di WPA3 con diversi miglioramenti di sicurezza rispetto a WPA2 dopo che l’exploit KRACK dell’anno scorso ha colpito quasi ogni dispositivo supportato da Wi-Fi. L’organizzazione, che comprende attori del settore tecnologico tra cui Apple, Samsung, Qualcomm, Microsoft, Cisco e Intel, ha fatto l’annuncio al CES 2018 lunedì.

Per chi non lo sapesse, KRACK (abbreviazione di Key Reinstallation AttaCK) ha sfruttato vulnerabilità nel handshake a quattro vie di WPA2 (Wi-Fi Protected Access II) che si verifica quando un client desidera unirsi a una rete Wi-Fi protetta.

Questo sarà il primo aggiornamento al protocollo Wi-Fi Protected Access (WPA) dal 2006. “La sicurezza è una base dei programmi di certificazione di Wi-Fi Alliance, e siamo entusiasti di introdurre nuove funzionalità nella famiglia di soluzioni di sicurezza Wi-Fi CERTIFIED”, ha dichiarato Edgar Figueroa, presidente e CEO di Wi-Fi Alliance.

Ha aggiunto: “La designazione Wi-Fi CERTIFIED significa che i dispositivi Wi-Fi [rispetteranno] i più alti standard di interoperabilità e protezioni di sicurezza.”

I flussi di traffico tra il punto di accesso e i dispositivi finali saranno ora crittografati in modo indipendente, migliorando la privacy e la sicurezza. Tuttavia, per ora, WPA2 rimarrà lo standard nei dispositivi Wi-Fi.

“Nuovi miglioramenti nei test ridurranno… il potenziale di vulnerabilità dovuto a una configurazione errata della rete e proteggeranno ulteriormente le reti gestite con servizi di autenticazione centralizzati”, ha affermato l’organizzazione.

Il protocollo WPA3 (Wi-Fi Protected Access 3) proteggerà contro attacchi di forza bruta bloccando il processo di autenticazione Wi-Fi dopo diversi tentativi di accesso non riusciti. Impedirà agli hacker di cercare di indovinare ogni possibile combinazione di una password.

WPA3 proteggerà anche le reti con requisiti di sicurezza più elevati – come quelle governative, militari e industriali – attraverso una suite di sicurezza a 192 bit, ‘allineata con la Commercial National Security Algorithm (CNSA) Suite del Comitato per i Sistemi di Sicurezza Nazionale’.

I miglioramenti di WPA3 includono anche la protezione per gli utenti che scelgono password deboli e la crittografia dei dati individualizzati su reti aperte, poiché dovrebbe rafforzare la privacy e fornire quasi la stessa sicurezza di una rete domestica.

Un altro vantaggio di WPA3 è che include “protezione robusta” e semplifica le configurazioni di sicurezza per i dispositivi che hanno display molto piccoli o nessun display.

Atteso per arrivare entro il 2018, WPA3 è considerato un passo benvenuto lontano da WPA2. Il ricercatore di sicurezza Mathy Vanhoef, che ha scoperto il difetto in WPA2, ha detto a ZDNet che il nuovo handshake in WPA3 “non sarà vulnerabile ad attacchi di dizionario.”

Fonte: ZDNet