Dopo 14 anni, la sicurezza delle reti Wi-Fi fa un passo in avanti: in arrivo il WPA3

Nicola Ligas -

La Wi-Fi Alliance ha lanciato ufficialmente il WPA3, la prossima generazione dell’attuale standard di sicurezza per le reti wireless, che giunge a 14 anni dall’introduzione del precedente WPA2. WPA3 si distingue in particolare per le seguenti caratteristiche:

  • È cambiata la modalità di autenticazione, per prevenire altri exploit in stile KRACK
  • Anche in hotspot senza password, i dati scambiati tra router e dispositivi connessi sono crittografati (Opportunistic Wireless Encryption – OWE): una manna per la sicurezza degli hotspot pubblici.
  • Semplificata la connessione di dispositivi senza display o altri meccanismi di input, grazie al “Wi-Fi Easy Connect”; per effettuare il collegamento avrete però bisogno del vostro smartphone.

WPA3 si divide inoltre in due categorie: Personal ed Enterprise. La prima si è concentrata particolarmente sul rafforzare l’autenticazione. Tramite l’implementazione del Simultaneous Authentication of Equals (SAE) infatti, le reti sono più protette da attacchi di tipo brute force. Con la WPA3-Enterprise security avrete “l’equivalente” di una crittografia a 192-bit, ideale per operazioni finanziarie o governative dalla massima protezione.

LEGGI ANCHE: Google Wifi arriva in Italia

Non aspettatevi però un’adozione immediata del WPA3, che come sempre è demandata ai vari produttori di hardware. La buona notizia è che lo Snapdragon 845 la supporta, quindi con un futuro aggiornamento i dispositivi che lo impieghino potrebbero sfruttarla. Ci vorranno comunque, probabilmente, ancora anni per mandare in pensione il WPA2, ma l’idea è che nel prossimo futuro ogni dispositivo connesso ad una Wi-Fi supporti questo nuovo standard, perché, come la storia ci insegna, ne abbiamo tanto bisogno.

Aggiornamento27/06/2018

Abbiamo aggiornato l’articolo con diversi dettagli in più, in particolare alle funzionalità ed al supporto.

Via: Engadget, XDAFonte: Wi-Fi Alliance
  • RiccardoC

    c’è speranza che dei router esistenti e supportati possano ricevere il WPA3 via software? Non parlo di router usciti nell’ultima settimana (per dire), ma di validi modelli esistenti da tempo

    • “Da tempo” va quantizzato. Lo Snapdragon 845 ad esempio lo supporta

      • RiccardoC

        un router di fascia alta del 2016 con Broadcom BCM4709, nello specifico l’Asus RT-AC87U; al momento è pienamente supportato, però appunto mi rendo conto che l’implementazione del WPA3 potrebbe essere poco pratica e non conveniente per Asus (che penso abbia maggior interesse a fare uscire un nuovo modello con esplicito supporto WPA3)

  • Andrea Turbiglio

    Il link a “la storia ci insegna” c’entra poco con l’argomento dell’articolo però… Il collegamento è molto forzato se non per quanto riguarda la sicurezza in generale.

    • non direi: quell’attacco è stato creato sfruttando una botnet di dispositivi IoT con scarso livello di sicurezza. La speranza è che in futuro tutti i dispositivi connessi adottino un livello di protezione adeguato. E questo era solo uno dei tantissimi esempi da fare, sia chiaro.

      • Andrea Turbiglio

        Di solito i dispositivi iot li bucano sfruttando password di default di admin/root non cambiate o vulnerabilità non patchate del server https/SSH di management del dispositivo. E su questo frangente il WPA non ha alcun ruolo. Leggendo come funziona Mirai, sembra che il vettore principale sia questo.

        Che poi WPA3 sia un miglioramento in generale per la sicurezza su wifi non ci piove.