Fabio Baccaglioni



WPA2 es el sistema de seguridad de las conexiones WiFi más común, data de 2004, así es, 2004! y obviamente hay muchos fallos de seguridad en toda conexión inalámbrica luego de tantos años que no se pueden resolver sin una actualización completa del protocolo.

Ya en enero habían presentado el nuevo estandar ya ahora empezará su camino (largo) hacia los routers y equipos diversos, llevará muchos años hasta que su adopción sea universal como lo fue WPA2, pero es un camino inevitable en una era de routers por todos lados, como no era 2004, y equipos IoT en masa.

WPA3 presenta dos modos de operación, Personal y Enterprise, el primero con protección contra ataques por diccionario aun con passwords más sencillos para los usuarios, forward secrecy y mucho más, el Enterprise agregando encripción de 192-bit y más resistencia contra ataques. Ambos no aceptan conexiones de modos anteriores así que la seguridad de las redes WPA3 será exclusiva y no permitirá que viejos equipos se conecten (esto seguramente hará más lenta su adopción). Requerirá todas las conexiones con Protected Management Frames (PMF) que hoy en día en WPA2 es opcional.

Ya mismo comenzó el programa de certificaciones que apunta a mayor protección en redes abiertas (típico de cafés y locales comerciales) utilizando además Opportunistic Wireless Encryption (OWE) para que cada conexión de usuario tenga su propia encripción privada.

¿Veremos pronto routers con WPA3? Lo dudo mucho pero en un par de años apuesto a que no sólo tendremos routers por todos lados sino que notebooks y smartphones soportarán el protocolo de fábrica.

Via SecurityWeek

Comentarios

Deje su comentario:

(comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador sin previo aviso)

Security Image

Negrita Cursiva Imagen Enlace