La Wi-Fi Alliance está casi lista para entregar WPA3 a consumidores y proveedores de servicios. El nuevo estándar de seguridad Wi-Fi se basará en el viejo estándar WPA2, dando paso a un nuevo período de seguridad Wi-Fi.
¿Qué mejora WPA3? ¿Lo usará tu enrutador? ¿Y cuándo estará disponible WPA3? Vamos a ver.
¿Qué es WPA?
WPA significa Wi-Fi Protected Access . Es probable que su red doméstica use WPA2, la segunda iteración y más preferida del estándar WPA. ¿Por qué? Porque es la protección más fuerte disponible, o al menos, lo era.
Desafortunadamente, WPA2 se vio comprometido mediante un ataque de instalación clave (o KRACK, para abreviar). Sin embargo, incluso con KRACK en juego, WPA2 es mucho más seguro. Su conexión Wi-Fi no es tan segura como usted piensa. Su conexión Wi-Fi no es tan segura como usted piensa. El protocolo de seguridad de encriptación WPA2 protege su Wi-Fi. La conexión de Fi tiene un defecto. Esta es una vulnerabilidad potencialmente catastrófica que podría afectar negativamente a casi cualquier persona conectada a internet. Lea más de su predecesor, WPA, y antes de eso, WEP.
WPA2 rige lo que ocurre cuando te conectas a una red Wi-Fi cerrada. Esencialmente, WPA2 utiliza una encriptación fuerte para mantener su contraseña y toda comunicación adicional segura de cualquiera que quiera curiosear. De hecho, desde marzo de 2006, los dispositivos que muestran una marca de Wi-Fi deben ser compatibles con WPA2.
WPA2 también introdujo un apretón de manos de cuatro vías seguro entre el punto de acceso y el cliente potencial. Sin profundizar demasiado, este apretón de manos de cuatro vías permite que cada dispositivo confirme su contraseña y clave de cifrado sin revelar la clave. La introducción del cifrado fuerte en el estándar WPA causó una ligera disminución en el rendimiento de la red, pero una que es completamente insignificante en comparación con el aumento de la seguridad.
¿En qué se diferencia WPA3?
WPA3 es el estándar más nuevo. Introduce cuatro componentes clave que no se encuentran en WPA2. Al igual que WPA2, a menos que los fabricantes presenten los siguientes cuatro componentes, sus dispositivos no se pueden comercializar como "Wi-Fi CERTIFIED ™ WPA3 ™".
1. Protección de fuerza bruta
Pensemos en los apretones de manos nuevamente. El protocolo de enlace garantiza el uso de las contraseñas correctas entre cada cliente y define el tipo de cifrado utilizado para proteger la conexión. El exploit de KRACK expuso las vulnerabilidades subyacentes Estás en riesgo por un ataque KRACK: todo lo que necesitas saber Estás en riesgo por un ataque KRACK: todo lo que necesitas saber Un exploit llamado "KRACK" (ataque clave de reinstalación) está en los titulares . Pero, ¿qué es exactamente un ataque KRACK? ¿Se puede arreglar? ¿Y qué puedes hacer al respecto? Vamos a ver. Lea más en el procedimiento de saludo de WPA2.
WPA3 define un nuevo apretón de manos que "ofrecerá robustas protecciones incluso cuando los usuarios eligen contraseñas que no cumplen con las recomendaciones de complejidad típicas". Esto es particularmente útil para aquellos con contraseñas débiles. El estándar WPA3 protegerá contra los ataques de diccionario de fuerza bruta ¿Qué son los ataques de fuerza bruta y cómo puede protegerse? ¿Qué son los ataques de fuerza bruta y cómo puede protegerse? Probablemente has escuchado la frase "ataque de fuerza bruta". Pero qué, exactamente, significa eso? ¿Como funciona? ¿Y cómo puedes protegerte contra eso? Esto es lo que necesita saber. Leer más (ataques que intentan adivinar contraseñas una y otra vez).
2. Privacidad de red pública
Por ahora, la mayoría de los usuarios de Internet entienden que las conexiones Wi-Fi públicas son una posible responsabilidad 7 Estrategias seguras para usar Wi-Fi público de manera segura en teléfonos 7 Estrategias seguras para usar Wi-Fi pública de manera segura en teléfonos ¿Es esa red pública de Wi-Fi que acaba de conectado a seguro? Antes de tomarse un café con leche, y leer Facebook, considere estas sencillas estrategias seguras para usar Wi-Fi pública de manera segura en su teléfono. Lee mas . Siempre son menos seguros que la conexión de tu hogar. 5 maneras en que los hackers pueden usar el Wi-Fi público para robar tu identidad. 5 maneras en que los hackers pueden usar Wi-Fi para robar tu identidad. Puede que te guste usar Wi-Fi público, pero también lo hacen los hackers. . Aquí hay cinco formas en que los ciberdelincuentes pueden acceder a sus datos privados y robar su identidad, mientras disfruta de un café con leche y un bagel. Lea más debido a las limitaciones de seguridad inherentes de la seguridad inalámbrica existente ¿Qué tan fácil es romper una red Wi-Fi? ¿Qué tan fácil es romper una red Wi-Fi? La seguridad de Wi-Fi es importante. No querrás que los intrusos se aprovechen de tu valioso ancho de banda, o algo peor. Existen algunos conceptos erróneos sobre la seguridad de Wi-Fi, y estamos aquí para disiparlos. Lea más, y que la gran mayoría de los propietarios de librerías no son también aficionados a la seguridad de la red.
Los nuevos estándares WPA3 prometen "fortalecer la privacidad del usuario en redes abiertas a través del cifrado de datos individualizado". En teoría, esto significa que cada vez que se conecte a un punto de acceso inalámbrico público su tráfico será encriptado ya sea que ingrese una contraseña o no. Este es un importante paso adelante para la seguridad pública de Wi-Fi.
3. Asegurar el Internet de las cosas
El nuevo estándar WPA3 introducirá alguna seguridad adicional necesaria para dispositivos de Internet de Cosas. ¿Por qué Internet de las cosas es la mayor pesadilla de seguridad? ¿Por qué el Internet de las cosas es la mayor pesadilla de seguridad? Un día, llegas a casa del trabajo para descubrir que tu nube el sistema de seguridad hogareño habilitado ha sido violado. ¿Cómo pudo pasar esto? Con Internet of Things (IoT), podrías descubrirlo de la manera más difícil. Lee mas . Es un movimiento bienvenido ya que más dispositivos IoT se conectan sin las características de seguridad adecuadas.
Un problema importante de seguridad de IoT es la falta de contraseñas cambiables. Escribir una nueva contraseña en una tostadora o licuadora es sorprendentemente difícil porque tus manos se queman. Yo bromeo Es porque no tienen una interfaz gráfica de usuario para interactuar, lo que hace casi imposible el cambio a una contraseña más segura.
Naturalmente, tener miles de dispositivos en línea, todos usando una sola contraseña está causando un problema o dos. Por ejemplo, la poderosa botnet Mirai aprovechó los dispositivos IoT mal protegidos ¿Qué es una botnet y su computadora es parte de una? ¿Qué es una botnet y su computadora es parte de una? Las redes de bots son una fuente importante de malware, ransomware, spam y más. Pero, ¿qué es una botnet? ¿Cómo llegan a existir? ¿Quién los controla? ¿Y cómo podemos detenerlos? Lea más en sus masivos ataques DDoS ¿Qué es exactamente un ataque DDoS y cómo sucede? ¿Qué es exactamente un ataque DDoS y cómo sucede? ¿Sabes lo que hace un ataque DDoS? Personalmente, no tenía idea hasta que leí esta infografía. Lee mas . ¿La credencial número uno utilizada para poner en peligro los dispositivos? Una combinación de nombre de usuario y contraseña de "Admin; Admin ", por supuesto.
Existen pocos detalles sobre cómo WPA3 mejorará directamente la seguridad del dispositivo IoT, pero los investigadores de seguridad de la Universidad de Southampton (Reino Unido) actualizaron con éxito la seguridad del dispositivo IoT configurándolos con un teléfono inteligente.
4. Encriptación más fuerte
WPA3 introduce encriptación de 192 bits y alineación "con el conjunto de algoritmos comerciales de seguridad nacional del Comité de Sistemas de Seguridad Nacional." Si bien esto podría no ser una característica "sorprendente", sin duda proporciona un impulso significativo a la seguridad del consumidor.
¿Cuándo puedo usar WPA3?
Todas estas actualizaciones de seguridad suenan bien, ¿verdad? Afortunadamente, la Alianza Wi-Fi piensa que los dispositivos con soporte WPA3 están por llegar. Deben comenzar a llegar al mercado hacia finales de 2018. Sin embargo, como se mencionó anteriormente, los nuevos dispositivos deben ser compatibles con las nuevas características o de lo contrario no recibirán la nueva marca WPA3.
Compatibilidad al revés
Si estaba pensando en comprar un nuevo enrutador, probablemente sea mejor hacerlo. Es probable que WPA3 aparezca en las últimas etapas de 2018, pero existe la posibilidad de que la gran mayoría de los dispositivos simplemente no reciban actualizaciones a tiempo. Los teléfonos inteligentes, computadoras portátiles, tabletas y más necesitan parches de seguridad o actualizaciones para garantizar que los dispositivos puedan usar WPA3. Es posible que no use un enrutador WPA3 con sus dispositivos durante bastante tiempo después de que el estándar entre en funcionamiento.
Cuando llegue, valdrá la pena actualizar o cambiar tu enrutador. Pero, hasta este momento, Wi-Fi Alliance no ha anunciado nada sobre el soporte de dispositivos heredados. Los fabricantes de dispositivos podrían crear un nuevo firmware que agregue compatibilidad con WPA3 a dispositivos más antiguos. Esto requeriría que los fabricantes soliciten y reciban una certificación actualizada para dispositivos antiguos, cubriendo un gran marco de tiempo también.
Una crítica dirigida a Wi-Fi Alliance es el enfoque de desarrollo detrás de la puerta. La implementación de WPA3 asegurará nuestras conexiones Wi-Fi durante al menos la próxima década. Un proyecto transparente y sistemáticamente revisado podría haberse convertido en una opción más sólida que la nueva especificación actual. Dicho esto, el envejecimiento de WPA2 y un nuevo estándar estaban bastante retrasados.
¿Comprarás un nuevo enrutador compatible con WPA3? ¿O deberían los fabricantes actualizar hardware antiguo para el nuevo estándar? ¡Déjanos saber tus pensamientos abajo!