Sicurezza Wi-Fi: nasce WPA3

Cyber Security
wpa3 sicurezza wi-fi
Condividi:

La Wi-Fi Alliance, il 25 giugno 2018 ha lanciato un nuovo standard, WPA3, che promette di incrementare la sicurezza Wi-Fi, oggetto spesso di attenzione da parte di chi effettua attacchi informatici verso aziende e privati.

WPA3, nuovo standard Wi-Fi, nuovo standard di sicurezza Wi-Fi

Le aspettative sono molto elevate, perché lo standard WPA3 – in linea teorica – dovrebbe eliminare tutte le vulnerabilità oggi note, come ad esempio gli attacchi di tipo Krack (acronimo di Key Reinstallation Attack), che hanno colpito i router che lavorano con lo standard attuale, il WPA2.

Cos’è il Krack Attack

E’ un attacco che, soprattutto nel 2017, ha colpito moltissimi router basati su protocollo WPA2 permettendo agli hacker di intercettare, decriptare e perfino manipolare il traffico di rete Wi-Fi.

Molti produttori di router hanno rilasciato patch per rimediare a questa e ad altre vulnerabilità, ma ora è arrivato il momento di un nuovo standard, con una chiave di criptazione molto meno attaccabile.

Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!

[wysija_form id=”1″]

Il WPA3 in breve e spiegato semplice

Di che novità stiamo parlando? Di una novità della quale forse molti utenti non si accorgeranno, ma è un cambio epocale, perché negli ultimi 15 anni la sicurezza WPA2 ha monopolizzato tutti i router del mondo.

Il WPA3 porta in dote tanti miglioramenti per i dispositivi Wi-Fi in termini di installazione/configurazione, autenticazione e criptatura delle informazioni, rendendo la vita molto più difficile ai criminali informatici.

Esisteranno due versioni di WPA3: una versione per i privati e una per le aziende

I principali punti di forza del WPA3

  1. Protezione contro attacchi “brute force”
    WPA3 fornisce una protezione avanzata contro gli attacchi di brute-force offline, rendendo più difficile per gli hacker crackare la password Wi-Fi, questo anche se si scelgono password meno complesse e più di uso comune.
  2. Forward Secrecy
    Il protocollo WPA3 sfrutta l’handshake “SAE” (Simultaneous of Equals) per ottenere quella che in inglese viene definita “forward secrecy” – letteralmente “segretezza in avanti” -, una funzione di sicurezza che impedisce agli hacker di decodificare i dati del vecchio traffico dati, anche in caso di scoperta della password di rete.
  3. Protezione di reti Wi-Fi pubbliche / aperte
    WPA3 rafforza la privacy degli utenti nelle reti aperte attraverso la crittografia dei dati individuale, una funzionalità che crittografa il traffico wireless tra dispositivo e punto di accesso Wi-Fi per mitigare il rischio di attacchi “Man-in-the-Middle”. Per prevenire tali attacchi passivi, WPA3 potrebbe aggiungere il supporto Opportunistic Wireless Encryption (OWE).
  4. Crittografia avanzata per reti critiche
    Utilizzando la versione per aziende, WPA3 Enterprise, le reti Wi-Fi critiche che gestiscono informazioni sensibili (come pubblica amministrazione, aziende e organizzazioni varie) possono proteggere le loro connessioni Wi-Fi con la crittografia a 192 bit.

E inoltre… Wi-Fi Easy Connect

Oltre al protocollo WPA3, la Wi-Fi Alliance ha anche annunciato una nuova funzionalità, chiamata Wi-Fi Easy Connect, che semplifica il processo di abbinamento di dispositivi domestici intelligenti (senza schermo o display) al router.

Wi-Fi Easy Connect è un sostituto del Wi-Fi Protected Setup (WPS), che è stato considerato insicuro. Con il supporto di Easy Connect, l’utente sarà in grado di accoppiare il suo oggetto IoT con il router semplicemente scansionando un codice QR con lo smartphone per inviare automaticamente le credenziali Wi-Fi al nuovo dispositivo intelligente.

Va notato che sia WPA3 che Wi-Fi Easy Connect non arriveranno subitissimo al grande pubblico: sarà necessario un processo di qualche anno che richiederà la sostituzione per obsolescenza con nuovi router e gadget intelligenti che supportino il WPA3.

Il WPA2 “non si sente molto bene” ma…

In poche parole, WPA2 non smetterà di funzionare in tempi brevi e i dispositivi con supporto WPA3 saranno comunque in grado di connettersi con dispositivi che utilizzano WPA2 per il funzionamento dei gadget, ma il supporto WPA3 diventerà obbligatorio in seguito all’aumento dell’adozione.

La WPA3 dovrebbe uscire entro la fine del 2018 e dovrebbe cominciare il percorso verso l’adozione di massa verso la fine del 2019, quando diventerà un requisito per i dispositivi che saranno considerati certificati Wi-Fi, secondo la WiFi Alliance.

Desideri di una consulenza gratuita per la protezione dei dati della tua azienda? Contatta Noi Sicurezza:

CHIEDI INFORMAZIONI
Condividi:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.