La Wi-Fi Alliance, un'organizzazione formata da importanti aziende come Apple e Intel, ha annunciato l'arrivo di un nuovo protocollo di negoziazione per i punti di accesso Wi-Fi noto come WPA3. È passato quasi un decennio dall'aggiornamento della sicurezza Wi-Fi e l'attuale ecosistema wireless è nel migliore dei casi irregolare. La vera domanda ora è se WPA3 corregge effettivamente i problemi che esistevano nei suoi predecessori e se può resistere alla prova del tempo come protocollo che aiuta le reti wireless pubbliche a rimanere sicure.
Link veloci
Cosa ha fatto sì che ci volesse così tanto tempo?
La maggior parte delle minacce al WiFi sono state il risultato di un errore umano. quando Qualcuno sta attaccando una reteQuesto di solito accade perché i proprietari non hanno impostato una password o l'hanno impostata in modo da non proteggere le persone ad essa collegate. Ci sono stati rari casi in cui gli hacker sono riusciti ad hackerare reti WiFi private, ma non è stato un problema diffuso.
Nel 2017 tutto è cambiato. Gli hacker sono diventati più sofisticati e le nuove vulnerabilità vengono scoperte più rapidamente di quanto possano essere corrette. Tra le vittime c'era WPA2, che soffriva di qualcosa chiamato "attacco di reinstallazione della chiave" (KRACK).
Sfortunatamente per gli utenti WiFi di tutto il mondo, KRACK è qualcosa che colpisce ogni punto di accesso che utilizza WPA o WPA2. Questo attacco consente a qualsiasi hacker di agire come movente per qualsiasi utente e fungere da intermediario tra loro e il router per il servizio di comunicazione.
Le reti Wi-Fi pubbliche erano sempre deselezionate, sebbene non offrissero alcuna crittografia integrata in nessuno dei dispositivi ad esse collegati. Crittografia WPA E WPA2 non era specifico. Accedendo alla rete, gli hacker possono comunque assorbire il traffico degli utenti.
Ecco perché è stato sviluppato WPA3. Perché c'era solo tanta ostilità e panico che circondavano le attuali reti wireless. Quindi qualcosa doveva essere fatto.
Come WPA3 rende le cose diverse
WPA3 si concentra sui singoli dispositivi che si connettono al router piuttosto che vederli tutti in un gruppo. Da cima a fondo, questo è il pensiero che ha portato a questa nuova forma di autenticazione. I suoi predecessori avevano sempre dato una priorità più alta alla protezione della rete dalle intrusioni e si fidavano di tutti già al suo interno. Ma in luoghi pubblici come le caffetterie, questo non è necessariamente l'ideale.
Inoltre, gli hacker che tentano di infiltrarsi in una rete privata si ritroveranno incapaci di utilizzare gli attacchi del dizionario per indovinare la password. Sotto WPA3, c'è un limite al numero di volte in cui puoi provare a inserire la tua password prima che ti venga vietato di fare ulteriori tentativi.
Anche se la rete non è protetta da password, chiunque sia connesso ottiene la propria linea crittografata con l'algoritmo a 192 bit basato su CNSA destinato al governo, alla difesa e alle industrie sensibili.
C'era anche un problema con WPA2 in cui gli hacker potevano inviare un "pacchetto della morte" a un router senza nemmeno dover entrare nella rete. Questo "pacchetto di morte" consente a chiunque di essere rimosso dalla rete. All'utente, sembra che la connessione non funzioni più e l'attaccante potrebbe farlo in qualsiasi momento, tutte le volte che è necessario per infastidire l'utente. Solo i router che utilizzano WPA3 ignoreranno questi pacchetti.
Quando dovremmo aspettarci che appaia WPA3?
Possiamo ragionevolmente aspettarci che i router inizino a implementare questa tecnologia entro il 2018. Tuttavia, WPA2 non andrà da nessuna parte presto. È stato sparso per dieci anni da un ristorante all'altro. E i luoghi che forniscono Wi-Fi gratuito non cambieranno il router a meno che qualcosa non sembri funzionare male, quindi ci aspettiamo che questo cambiamento sia graduale. Fortunatamente, puoi controllare il tuo dispositivo per vedere che tipo di autenticazione ha il router per connettersi alle offerte.
WPA3 ti fa sentire più sicuro quando usi il Wi-Fi? Facci sapere in un commento!