WPA o Wi-Fi Protected Access è uno standard progettato per autenticare i dispositivi wireless utilizzando il protocollo Advanced Encryption Standard (AES) per impedire l’hacking dei dati wireless.

Ma alla fine dell’anno scorso, i ricercatori di sicurezza hanno scoperto un grave difetto nell’attuale protocollo WPA2 chiamato KRACK (Key Reinstallation Attack), che consentiva agli aggressori di dirottare, decrittografare e persino manipolare il traffico di rete WiFi.

Mentre la maggior parte dei produttori di dispositivi ha aggiornato i propri dispositivi contro gli attacchi KRACK, la WiFi Alliance si è affrettata a finalizzare e rilasciare WPA3 per risolvere da zero le debolezze tecniche di WPA2.

Cos’è WPA3? Quali nuove funzionalità di sicurezza offre WPA3?

Lo standard di sicurezza WPA3 sostituirà l’attuale standard WPA2, sviluppato circa 15 anni fa e utilizzato ogni giorno da miliardi di dispositivi.

Il nuovo protocollo di sicurezza apporta numerosi importanti miglioramenti alla configurazione, all’autenticazione e alla crittografia dei dispositivi che utilizzano il Wi-Fi, rendendo più difficile per gli hacker penetrare in una rete Wi-Fi e tenere traccia dei dati che vi circolano.

Lunedì, la Wi-Fi Alliance ha presentato due nuovi protocolli di sicurezza, WPA3-Personal e WPA3-Enterprise, per reti wireless personali, aziendali e IoT.

Ecco alcune caratteristiche chiave del nuovo protocollo:

WPA3 fornisce una migliore protezione contro gli attacchi di forza bruta del dizionario offline, rendendo più difficile per gli hacker decifrare la tua password Wi-Fi, anche se scegli password meno complesse o utilizzi password di uso comune.

WPA3 utilizza la sicurezza SAE (Simultaneous Authentication of Equals) per impedire agli aggressori di decrittografare il traffico già catturato, anche se mai venissero a conoscenza della password di rete.

Protezione delle reti Wi-Fi pubbliche/non protette

WPA3 migliora la privacy degli utenti sulla rete aperta con la crittografia dei dati individuali, una funzionalità che crittografa il traffico wireless tra il tuo dispositivo e un hotspot Wi-Fi per mitigare il rischio di attacchi Man-in-the-Way Middle (Multi-M). Per prevenire tali attacchi passivi, WPA3 può aggiungere il supporto per la crittografia wireless opportunistica (OWE).

Crittografia critica avanzata per le reti

Con WPA3 Enterprise, le grandi reti Wi-Fi che gestiscono informazioni sensibili (come governi e organizzazioni industriali) possono proteggere le proprie connessioni Wi-Fi con crittografia a 192 bit.

Oltre a WPA3, WiFi Alliance ha anche annunciato una nuova funzionalità chiamata Wi-Fi Easy Connect che semplifica l’abbinamento dei dispositivi domestici intelligenti (che non dispongono di uno schermo) al router.

Wi-Fi Easy Connect sostituisce Wi-Fi Protected Setup (WPS), considerato non sicuro.

Con il supporto Easy Connect, potrai associare il tuo gadget intelligente al router semplicemente scansionando un codice QR con il tuo smartphone, in modo che le credenziali Wi-Fi vengano automaticamente inviate al tuo nuovo smartphone.

Tieni presente che WPA3 e Wi-Fi Easy Connect non verranno trasmessi immediatamente. In effetti, ci vorrà un processo lungo anni affinché i nuovi router e altri dispositivi intelligenti supportino WPA3.

Pertanto, il WPA non scomparirà sicuramente e i dispositivi che supportano WPA3 potranno ancora connettersi ai dispositivi che utilizzano WPA2 per utilizzare i propri dispositivi, ma si presume sempre più che il supporto per WPA3 sarà obbligatorio.

Secondo WiFi Alliance, WPA3 verrà lanciato il prossimo anno e si prevede che vedrà un’adozione diffusa nel 2019, quando diventerà un requisito affinché un dispositivo possa essere considerato certificato Wifi Alliance.