Nadchodzi WPA3. Nowy protokół od Wi-Fi Alliance

Protokół WPA2 jest obecny w różnych urządzeniach już od wielu lat. W tym czasie odkryto różne luki (mniej lub bardziej istotne), które sprawiają, że na jego bezpieczeństwie pojawiły się pewne rysy. Powiedzenie, że nie jest już bezpieczny byłoby nadużyciem. Zdecydowanie swój udział w posunięciu prac nad następcą WPA2 miał badacz, który poinformował o podatności KRACK, o czym pisałem całkiem niedawno.

Z wyżej wymienionych powodów Wi-Fi Alliance zapowiedziała[1] wprowadzenie WPA3. Co prawda nie są jeszcze znane szczegóły, ale z przekazanych do tej pory informacji można wyciągać pierwsze wnioski. Na chwilę obecną nie zostałą też podana informacja czy WPA3 będzie dostępne w formie aktualizacji także dla starszych urządzeń, czy może będzie powoli wprowadzane w nowym sprzęcie. Druga opcja z pewnością wydłuży cały proces.

Pierwszą nowością będzie ochrona użytkownika przed atakami brute force (siłowymi) oraz słownikowymi. Do tej pory atakujący mógł pokusić się o sprawdzanie wielu kombinacji haseł i w przypadku trafienia na odpowiednie – dostać się do sieci. Z WPA3 nie będzie to możliwe, gdyż po kilku nieudanych próbach nastąpi blokada.

Drugą istotną zmianą będzie możliwość konfigurowania pewnych urządzeń przy pomocy smartfona lub tabletu. Chodzi głównie o urządzenia internetu rzeczy, które niekiedy pozbawione są ekranu. Dzięki WPA3 ich podłączenie będzie bardziej wygodne.

Dwie pozostałe nowości, które zostały ujawnione, to indywidualne szyfrowanie dla każdego użytkownika, co pozwoli uniknąć podsłuchiwania innych urządzeń znajdujących się w sieci (np. hotspotach). Również standard kryptograficzny ulegnie poprawie, dzięki zastosowaniu 192-bitowemu pakietowi bezpieczeństwa, który będzie zgodny z Commercial National Security Algorithm (CNSA).

Mimo, że prace nad WPA3 cały czas trwają, to już powyższy zarys prac pokazuje, że spodziewać się można dużo więcej, niż kosmetycznych zmian.

[1] https://www.bleepingcomputer.com/news/hardware/wpa3-wifi-standard-announced-after-researchers-kracked-wpa2-three-months-ago/