Como lo mencionamos en nuestro articulo previo, Wi-Fi Alliance ya lanzó oficialmente WPA3 , el estándar de seguridad Wi-Fi de próxima generación que promete eliminar todas las vulnerabilidades de seguridad conocidas y los ataques inalámbricos que se producen hoy en día, incluidos los ataques KRACK ATTACK.
WPA/WPA2, o Wi-Fi Protected Access, es un estándar diseñado para autenticar dispositivos inalámbricos utilizando el protocolo Advanced Encryption Standard (AES) y está destinado a evitar que los piratas informáticos espíen sus datos inalámbricos.
Sin embargo, a fines del año pasado, los investigadores de seguridad descubrieron una falla grave en el protocolo actual WPA2, denominado KRACK (Key Reinstallation Attack), que permitía a los atacantes interceptar, descifrar e incluso manipular el tráfico de la red WiFi.
Aunque la mayoría de los fabricantes de dispositivos parchearon sus dispositivos contra ataques KRACK, WiFi Alliance, sin mucha demora, se apresuró a finalizar y lanzar WPA3 con el fin de abordar las deficiencias técnicas de WPA2 desde cero.
¿Qué es WPA3? ¿Qué nuevas características de seguridad ofrece WPA3?
El estándar de seguridad WPA3 reemplazará el WPA2 existente que ha existido por al menos 15 años y es ampliamente utilizado por miles de millones de dispositivos todos los días.
El nuevo protocolo de seguridad proporciona algunas mejoras importantes para los dispositivos habilitados para Wi-Fi en términos de configuración, autenticación y mejoras de encriptación, lo que dificulta que los delincuentes pirateen su Wi-Fi o intercepten en su red.
Wi-Fi Alliance lanzó dos versiones del último protocolo de seguridad, WPA3-Personal y WPA3-Enterprise, para redes inalámbricas personales, empresariales e IoT.
Estas son algunas de las características clave proporcionadas por el nuevo protocolo:
1.) Protección contra los ataques de fuerza bruta
WPA3 ofrece una protección mejorada contra los ataques de diccionario sin conexión, lo que hace más difícil para los delincuentes descifrar su contraseña WiFi, incluso si elige contraseñas menos complejas.
2.) WPA3 Forward Secrecy
WPA3 utiliza el protocolo de enlace SAE (Autenticación simultánea de iguales) para ofrecer el secreto hacia delante, una característica de seguridad que evita que los atacantes descifren el tráfico antiguo capturado, incluso si alguna vez aprenden la contraseña de una red.
3.) Protección de redes Wi-Fi públicas / abiertas
WPA3 refuerza la privacidad del usuario en redes abiertas a través del cifrado de datos individualizado, una función que encripta el tráfico inalámbrico entre su dispositivo y el punto de acceso Wi-Fi para mitigar el riesgo de ataques Man-in-the-Middle (MitM). Para evitar dichos ataques pasivos, WPA3 podría agregar soporte para el Encriptado Inalámbrico Oportuno (OWE).
4.) Fuerte encriptación para redes críticas
Al utilizar WPA3 Enterprise, las redes críticas de Wi-Fi que manejan información confidencial (como el gobierno y las organizaciones industriales) pueden proteger sus conexiones Wi-Fi con encriptación de 192 bits.
Wi-Fi Easy Connect
Junto con WPA3, WiFi Alliance también ha anunciado una nueva característica, llamada Wi-Fi Easy Connect , que simplifica el proceso de emparejar los artefactos inteligentes para el hogar (sin pantalla o pantalla) con su enrutador.
Wi-Fi Easy Connect es un reemplazo para Wi-Fi Protected Setup (WPS), que se ha considerado inseguro.
Con el soporte para Easy Connect, podrá vincular su dispositivo inteligente con el enrutador simplemente escaneando un código QR con su teléfono inteligente para que las credenciales de Wi-Fi se envíen automáticamente al nuevo dispositivo inteligente.
Cabe señalar que tanto WPA3 como Wi-Fi Easy Connect no llegarán a la corriente principal de inmediato. De hecho, va a ser un proceso de muchos años que requerirá nuevos enrutadores y dispositivos inteligentes para admitir WPA3.
Por lo tanto, WPA2 no dejará de funcionar en el corto plazo, y los dispositivos con compatibilidad con WPA3 podrán conectarse con dispositivos que usan WPA2 para el funcionamiento de sus dispositivos, pero el soporte de WPA3 eventualmente se volverá obligatorio a medida que la adopción crezca.
WPA3 se lanzará a finales de este año y se espera que llegue a la adopción masiva a fines de 2019, cuando finalmente se convierta en un requisito para que los dispositivos se consideren certificados Wi-Fi, de acuerdo con WiFi Alliance.
Fuente: https://thehackernews.com/2018/06/wpa3-wifi-security-standard.html
ThdJca
No hay comentarios:
Publicar un comentario
Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar