Πέρυσι, όταν οι ερευνητές ασφαλείας διέλυσαν την ασφάλεια του WPA2, με το KRACK exploit, τέθηκαν ερωτήματα σχετικά με την ικανότητά του να προστατεύει δισεκατομμύρια συσκευές συμβατές με WiFi σε όλο τον κόσμο.
Ως αποτέλεσμα, τον Ιανουάριο του 2018, η WiFi Alliance ανακοίνωσε μια σημαντική αναβάθμιση στο πρωτόκολλο ασφαλείας WiFi, που ονομάζεται WPA3 (WiFi Protected Access III). Τώρα, μετά από σχεδόν έξι μήνες, το WPA3 είναι επίσημο.
Το WPA3 έχει σχεδιαστεί για να κάνει τον έλεγχο ταυτότητας πιο ισχυρό και να αυξήσει την κρυπτογραφική ισχύ των ασύρματων δικτύων. Για τους καθημερινούς χρήστες, το πρότυπο φέρνει κρυπτογράφηση εξατομικευμένων δεδομένων και καθιστά τις συνδέσεις που βασίζονται σε κωδικό πρόσβασης πιο ανθεκτικές, εφαρμόζοντας το Simultaneous Authentication of Equals (SAE) – ένα βασικό πρωτόκολλο εγκατάστασης, που καθιστά πιο δύσκολο να μαντέψει κάποιος τους κωδικούς πρόσβασης.
Για τους χρήστες Enterprise, προσφέρει μια κρυπτογράφηση “ισοδύναμη με την κρυπτογραφική ισχύ 192-bit”, παρέχοντας ένα ασφαλές μέσο μεταφοράς ευαίσθητων δεδομένων.
Το WiFi Alliance έχει επίσης εισαγάγει το Easy Connect, που μειώνει την πολυπλοκότητα της προσθήκης συσκευών WiFi με περιορισμένη ή καθόλου οθόνη σε ένα δίκτυο, όπως συσκευές IoT. Για τέτοιες συσκευές, μπορούν να χρησιμοποιηθούν smartphones και QR barcodes.
Το WPA3 αντικαθιστά τον προκάτοχό του μετά από 14 χρόνια ύπαρξης. Σταδιακά το νέο πρωτόκολλο ασφαλείας θα πάρει την πρωτοκαθεδρία του WPA2, αλλά σίγουρα αυτό δεν πρόκειται να συμβεί εν μία νυκτί. Το πόσο γρήγορα θα γίνει εξαρτάται από τους κατασκευαστές hardware και το πόσο καιρό θα χρειαστούν για να βγάλουν στην αγορά συσκευές που θα το υποστηρίζουν. Είναι επίσης αυτονόητο ότι οι συμβατές με WPA3 συσκευές θα λειτουργούν και με τον εξοπλισμό που υποστηρίζει μόνο το WPA2.
Πηγή: secnews.gr