Clicky

WPA3 presentará mejoras de seguridad muy necesarias

Categoría: Noticias de Internet
Visitas: 1721
WPA3

Cuatro nuevas capacidades para redes Wi-Fi personales y empresariales surgirán en 2018

Wi-Fi Alliance, una organización sin fines de lucro que prueba y entrega el logotipo "Wi-Fi Certified" en productos que cumplen con ciertos estándares de interoperabilidad, ha anunciado mejoras para WPA2 y la inminente introducción de WPA3.

Acerca de WPA2

WPA2 (Wi-Fi Protected Access II) es un protocolo de seguridad ampliamente utilizado para proteger redes de computadoras inalámbricas, y ha existido por alrededor de 13 años.

Si bien se trata de una mejora definitiva sobre Wired Equivalent Privacy (WEP), WPA2 tiene una serie de debilidades de seguridad. Las últimas serias se hicieron públicos en octubre del año pasado por Mathy Vanhoef, un postdoc en la Universidad Belga de Lovaina, que también ideó KRACK, es decir, un ataque clave de reinstalación, para explotarlos.

"WPA2 proporciona seguridad confiable utilizada en miles de millones de dispositivos Wi-Fi todos los días, y continuará siendo desplegada en dispositivos CERTIFICADOS con Wi-Fi en el futuro previsible", señaló la organización.

"Wi-Fi Alliance continuará mejorando WPA2 para garantizar que ofrezca fuertes protecciones de seguridad a los usuarios de Wi-Fi a medida que evoluciona el paisaje de seguridad. Las aplicaciones de Wi-Fi avanzadas se basarán en WPA2 con marcos de administración protegida, ampliamente adoptados en la generación actual de dispositivos Wi-Fi CERTIFIED, para mantener la resistencia de las redes de misión crítica. Las nuevas mejoras en las pruebas también reducirán el potencial de vulnerabilidades debido a una mala configuración de la red y salvaguardarán aún más las redes administradas con servicios de autenticación centralizados".

Mejoras de seguridad WPA3

"Cuatro nuevas capacidades para redes Wi-Fi personales y empresariales surgirán en 2018 como parte de Wi-Fi CERTIFIED WPA3", compartió la alianza.

"Dos de las características ofrecerán protecciones robustas incluso cuando los usuarios elijan contraseñas que no cumplan con las recomendaciones de complejidad típicas, y simplificarán el proceso de configuración de seguridad para los dispositivos que tienen una interfaz de visualización limitada o nula. Otra característica fortalecerá la privacidad del usuario en redes abiertas a través del cifrado de datos individualizado. Finalmente, una suite de seguridad de 192 bits, alineada con la Suite del Algoritmo de Seguridad Nacional Comercial (CNSA) del Comité de Sistemas de Seguridad Nacional, protegerá aún más las redes Wi-Fi con mayores requisitos de seguridad como el gobierno, la defensa y la industria".

Mientras tanto, Vanhoef señaló que el hecho de que WPA3 incluya un apretón de manos más seguro significará que los ataques de diccionario ya no funcionarán.

"El apretón de manos al que se refieren es probable la Autenticación simultánea de iguales (SAE). Lo cual también se llama Dragonfly", anotó, y agregó que el cliente y punto de acceso Wi-Fi de fuente abierta de Linux ya admiten el apretón de manos mejorado, pero no se usa en la práctica.

También postuló que el cifrado de datos individualizado podría basarse en el Cifrado Inalámbrico Oportuno (OWE), un modo que proporciona cifrado inalámbrico sin autenticación.

Para una eventual confirmación de esas conjeturas, tendremos que esperar un poco. "Más información sobre la seguridad de WPA3 se revelará más adelante en 2018", señaló la alianza.