Che cos’è il WPA3?
Cosa sono WPA2 e WPA3?
“WPA” è l’acronimo di Wi-Fi Protected Access. Se hai una password sul Wi-Fi domestico, probabilmente la tua rete è protetta con WPA2, la seconda versione dello standard Wi-Fi Protected Access. Esistono standard più vecchi come WPA (noto anche come WPA1) e WEP , ma non sono più sicuri.
WPA2 è uno standard di sicurezza che regola cosa succede quando ci si connette a una rete Wi-Fi chiusa utilizzando una password. WPA2 definisce il protocollo utilizzato da un router e dai dispositivi client Wi-Fi per eseguire “l’handshake” che consente loro di connettersi in modo sicuro. A differenza dello standard WPA originale, WPA2 richiede l’implementazione di una forte crittografia AES che è molto più difficile da decifrare. Questa crittografia garantisce che un punto di accesso Wi-Fi (come un router) e un client Wi-Fi (come un laptop o un telefono) possano comunicare in modalità wireless senza che il traffico venga “sniffato”.
Tecnicamente, WPA2 e WPA3 sono certificazioni hardware che i produttori di dispositivi devono rilasciare. Un produttore di dispositivi deve implementare completamente le funzionalità di sicurezza richieste prima di poter commercializzare il proprio dispositivo come “Wi-Fi CERTIFIED”.
Lo standard WPA2 ha debuttato nel 2004, quattordici anni fa. WPA3 migliorerà il protocollo WPA2 con una maggiore sicurezza.
In che modo WPA3 è diverso da WPA2?
Lo standard WPA3 aggiunge quattro funzionalità non presenti in WPA2. I produttori devono implementare pienamente queste quattro funzionalità per commercializzare i propri dispositivi come “Wi-Fi CERTIFIED ™ WPA3 ™”.
Privacy su reti Wi-Fi pubbliche
Attualmente, le reti Wi-Fi aperte (quelle che si trovano negli aeroporti, negli hotel, nelle caffetterie e in altri luoghi pubblici) sono un caos di sicurezza. Perché sono aperte e consentono a chiunque di connettersi, il traffico inviato su di loro non è affatto crittografato.
Non importa se è necessario accedere alla pagina Web dopo l’accesso alla rete: tutto ciò che viene inviato tramite la connessione viene inviato in testo semplice e le persone possono intercettarlo. L’aumento delle connessioni HTTPS crittografate sul Web ha migliorato le cose, ma le persone potevano ancora vedere a quali siti web ti stavi connettendo.
Dai uno sguardo a quest’articolo sulle reti VPN per aumentare la tua sicurezza quando sei sul web!
WPA3 risolve le cose usando “la crittografia dei dati individualizzata”. Quando ti connetti a una rete Wi-Fi aperta, il traffico tra il tuo dispositivo e il punto di accesso Wi-Fi verrà crittografato, anche se non hai inserito una password al momento della connessione. Sarà impossibile per le persone curiosare senza realmente violare la crittografia. Questo problema con gli hotspot Wi-Fi pubblici doveva già essere risolto molto tempo fa, ma almeno è stato risolto ora.
Protezione contro gli attacchi di forza bruta
Quando un dispositivo si connette a un punto di accesso Wi-Fi, i dispositivi eseguono un “handshake” che garantisce di aver utilizzato la password corretta per connettersi, in cambio riceve la crittografia che verrà utilizzata per proteggere la connessione. Questa stretta di mano si è rivelata vulnerabile all’attacco verificatosi nel 2017, anche se i dispositivi WPA2 esistenti potevano essere riparati con aggiornamenti software.
WPA3 definisce un nuovo tipo di “handshake” (letteralmente “stretta di mano”) che “fornirà robuste protezioni anche quando gli utenti scelgono password che non risponde alle raccomandazioni tipiche sulla complessità“. In altre parole, anche se si utilizza una password debole, lo standard WPA3 proteggerà gli attacchi di forza bruta laddove un client tenta di indovinare le password più e più volte finché non trovano quella corretta.
Un processo di connessione più semplice per dispositivi senza display
Il mondo è cambiato molto in quattordici anni. Oggi, è comune vedere dispositivi abilitati al Wi-Fi senza display. Troviamo ad esempio, Amazon Echo e Google Home, come prese e lampadine intelligenti che possono connettersi a una rete Wi-Fi. È spesso fastidioso collegare questi dispositivi a una rete Wi-Fi, in quanto non dispongono di schermi o tastiere che è possibile utilizzare per digitare le password. Il collegamento di questi dispositivi implica spesso l’utilizzo di un’app per smartphone per digitare la password del Wi-Fi (o la connessione a una seconda rete temporanea), e tutto è più difficile di quanto dovrebbe essere.
WPA3 include una funzionalità che promette di “semplificare il processo di configurazione della sicurezza per i dispositivi che hanno un’interfaccia di visualizzazione limitata o assente“. Non è chiaro esattamente come funzionerà, ma la funzionalità potrebbe essere molto simile al Wi-Fi Protected Setup di oggi, che prevede l’attivazione di un pulsante sul router per connettere un dispositivo. Il Wi-Fi Protected Setup ha alcuni problemi di sicurezza e non semplifica il collegamento di dispositivi senza display, quindi sarà interessante vedere esattamente come funziona questa funzionalità e quanto è sicura.
Maggiore sicurezza per applicazioni governative, di difesa e industriali
La funzionalità finale non è qualcosa rivolta a tutti gli utenti domestici, ma la Wi-Fi Alliance ha anche annunciato che il WPA3 includerà una “suite di sicurezza a 192 bit, allineata con la suite CNSA (Commercial National Security Algorithm) del Comitato per la sicurezza nazionale sistemi”. È destinata ad applicazioni governative, di difesa e industriali.
Quando lo otterrò?
Secondo Wi-Fi Alliance, i dispositivi che supportano WPA3 saranno rilasciati più tardi nel 2018. I dispositivi devono essere certificati per lo standard WPA3 per implementare queste funzionalità. Probabilmente inizierai a vedere questo logo su nuovi router e altri dispositivi wireless a partire dalla fine del 2018.
La Wi-FI Alliance non ha ancora annunciato nulla sui dispositivi esistenti che riceveranno il supporto WPA3. Non aspettatevi che molti dispositivi riceveranno tale supporto. I produttori di dispositivi potrebbero teoricamente creare aggiornamenti software che aggiungano queste funzionalità ai router esistenti e ad altri dispositivi Wi-Fi, ma dovrebbero passare attraverso il problema di richiedere e ricevere la certificazione WPA3 per il loro hardware esistente prima di distribuire l’aggiornamento. La maggior parte dei produttori probabilmente spenderà le proprie risorse nello sviluppo di nuovi dispositivi hardware.
Anche quando ottieni un router abilitato per WPA3, avrai bisogno di dispositivi client compatibili con WPA3. La buona notizia è che lo stesso router può accettare contemporaneamente entrambe le connessioni WPA2 e WPA3. Anche quando WPA3 sarà rilasciato, bisognerà aspettare un lungo periodo di transizione in cui alcuni dispositivi continueranno a connettersi al router con WPA2 e altri invece si connetteranno con WPA3.
Una volta che tutti i dispositivi supportano WPA3, è possibile disabilitare la connettività WPA2 sul router per migliorare la sicurezza, allo stesso modo in cui si potrebbe disabilitare la connettività WPA e WEP e consentire solo connessioni WPA2 sul router oggi.
Ci vorrà un po’ di tempo prima che il WPA3 di diffonda del tutto, l’importante è che il processo di transizione inizi nel 2018. Ciò significa reti Wi-Fi più sicure per il futuro.
Social