Nuevo estándar de seguridad WPA3 introducido para enrutadores y dispositivos

Enrutador Wi-Fi PCMag

El estándar de seguridad WPA3 está formalmente terminado y listo para su introducción de acuerdo con Wi-Fi Alliance, que desarrolló el protocolo. El nuevo seguimiento de WPA y WPA2 está destinado a reemplazarlos con un estándar que, bueno, aún no se ha descifrado. Hay más que decir sobre el tema, pero a eso se reduce el anuncio. WPA se ha violado lo suficiente como para que ahora se considere generalmente inseguro y algunos ataques de alto perfil como KRACK y la capacidad de predecir la clave temporal del grupo también ha infringido WPA2. Es hora de un nuevo estándar (temporalmente) seguro.

Una de las principales características de WPA3 es su resistencia a los ataques de diccionario fuera de línea. Con WPA2, si puede observar un intercambio de contraseña única entre una persona que inicia sesión en una red y el enrutador, puede tomar esos datos e intentar forzarlos a través de un ataque de diccionario fuera de línea. Pero WPA3 ya no se basa en la misma clave precompartida (PSK) que usaba WPA2. (Nota: esta discusión solo se aplica a WPA3 Personal, no a WPA3 Enterprise, que no se basó en el mismo algoritmo PSK en primer lugar).

Como Informes PCMag, la única forma de entrar en una red WPA3 debería ser si ya está conectado a ella ... lo que elimina en gran medida el beneficio de piratearla en primer lugar. Wi-Fi Alliance también señala que WPA3 incluye protecciones que se activan 'incluso cuando los usuarios eligen contraseñas que no cumplen con las recomendaciones de complejidad típicas', lo que parece referirse a esta ofuscación de contraseña adicional. WPA3 también sigue siendo interoperable con las redes WPA2, aunque aparentemente esto significa que los dispositivos WPA2 pueden conectarse a enrutadores usando WPA3 sin comprometer la seguridad de otros dispositivos conectados. El dispositivo WPA2, presumiblemente, no obtiene ningún beneficio de los cambios o mejoras de seguridad WPA3 mientras está conectado a un enrutador WPA3.



Wi-Fi-Easy-Connect

Junto con WPA3 en sus versiones personal y empresarial, la Wi-Fi Alliance también anunció Wi-Fi Certified Easy Connect, que tiene como objetivo permitirle agregar un dispositivo IoT (generalmente uno con una pantalla limitada o sin pantalla) a una Wi -Red Fi utilizando otro dispositivo con una interfaz más sencilla. Un ejemplo sería escanear un código de respuesta rápida (QR) de producto con su teléfono. Luego está Wi-Fi Enhanced Open, que está destinado a proporcionar 'protecciones de datos mejoradas mientras se mantiene la conveniencia y el uso de redes abiertas'. Es posible que no sepamos exactamente cuánta protección se proporcionará hasta que veamos cómo el hardware de envío maneja el estándar; a menudo existe una brecha bastante significativa entre cómo se pretende usar estos estándares y cómo se implementan realmente.

Tampoco está claro si veremos dispositivos más antiguos parcheados para brindar soporte para WPA3, o si ese soporte será particularmente sólido. Cada vez que se lanza un nuevo estándar de seguridad, hay un período inevitable de 'bueno, tengo el Producto A y el Producto B y ambos son supuesto para apoyar esta cosa ... pero no se conectarán entre sí mientras lo usas '.

Copyright © Todos Los Derechos Reservados | 2007es.com