WiFi WPA3: adiós a los ataques mediante diccionarios
La Wi-Fi Alliance no ha querido quedarse de brazos cruzados. WPA2 sigue siendo seguro a pesar del hackeo y seguirá siendo desplegado en futuros dispositivos, además de seguir reduciendo las vulnerabilidades potenciales que puedan afectarle. Sin embargo, el futuro ya pasa por WPA3, que mejorará básicamente cuatro aspectos.
El primer aspecto consistirá en ofrecer una protección más sólida incluso cuando los usuarios eligen contraseñas que no cumplen las recomendaciones de seguridad (por ejemplo, el uso de palabras que aparezcan en el diccionario y que no usen caracteres especiales o mayúsculas intercaladas). Esto es importantísimo, ya que el handshake se hará de manera mucho más segura, y los ataques mediante diccionarios ya no funcionarán, lo que hará que sea imposible (por el momento) hackear una red WiFi con los métodos actuales.
En segundo lugar, se simplificará el proceso de configurar la seguridad en dispositivos que tienen una interfaz limitada o directamente no tienen interfaz.
La tercera mejora, tiene que ver con mejorar la privacidad de los usuarios cuando se conectan a redes WiFi públicas o abiertas. Esto último se conseguirá con un “cifrado de datos de manera individualizada para cada conexión”.
Por último, el cifrado de datos pasará a ser de 192 bits, por los 128 bits que usa WPA2 en la actualidad. Este cifrado protegerá aún más las redes WiFi, además de en hogares, en entornos donde la seguridad es vital, como gobierno, ejercito o entornos industriales.
WPA llegará a principios de 2018
Junto con el anuncio por parte de la WiFi Alliance, el vicepresidente de marketing de la asociación, Kevin Robinson, ha afirmado que WPA3 llegará a principios de 2018, por lo que no debería demorarse más de unos meses. Una vez el estándar esté disponible, los fabricantes de chips WiFi como Broadcom o Intel pasarán a implementarlo en todos, llegando posteriormente a dispositivos como móviles, tablets, portátiles, etc. Las funcionalidades anunciadas ya existen desde hace tiempo, pero a partir de ahora será obligatorio que los dispositivos lo soporten para poder recibir la certificación de WPA3.
La nota de prensa de la Wi-Fi Alliance es demasiado críptica y no entra mucho en detalle más allá de las especulaciones de los tweets de Mathy Vanhoef (descubridor del hackeo a WPA2), y quizá en las próximas semanas y meses se den más detalles sobre sus características.
Fuentes: adslzone.net computerhoy.com