Abbreviazione di Wi-Fi Protected Access 3, WPA3 è l'ultima generazione di sicurezza Wi-Fi. Annunciato da Wi-Fi Alliance nel 2018, è un miglioramento di WPA2 che è stato creato per proteggere le reti aperte, proteggere password semplici e semplificare la configurazione dei dispositivi.
E il Wi-Fi WPA2?
Non preoccuparti, WPA2 non scomparirà presto; Wi-Fi Alliance continuerà ad affrontare le sue carenze e per il momento i punti di accesso WPA3 rimarranno retrocompatibili con WPA2.
Puoi avere un'idea di quanto tempo è passato da quando è stata rilasciata una nuova versione di WPA quando ti rendi conto che la prima versione è diventata disponibile nel 2003 e WPA2 solo un anno dopo. Ciò pone il rilascio di WPA3 a oltre un decennio dopo. Vedere WPA2 vs WPA per le modifiche tra queste versioni.
WPA3 vs. WPA2
Ci sono una manciata di aggiornamenti di sicurezza per WPA3 tra cui Wi-Fi pubblico più sicuro, protezione con password debole e configurazione più semplice.
Wi-Fi pubblico più sicuro
L'utilizzo del Wi-Fi pubblico è generalmente consigliato solo come ultima risorsa o se non hai intenzione di inviare o ricevere informazioni sensibili come password e messaggi privati. Questo perché non sei sicuro di chi altro stia spiando la rete e perché la maggior parte del Wi-Fi gratuito non è crittografato.
WPA3 offre due modi per migliorare la tua sicurezza in queste situazioni: segretezza in avanti e crittografia.
Perché la segretezza in avanti è così utile? In breve, significa che un utente malintenzionato non può raccogliere un mucchio di dati e hackerarli in un secondo momento. Con le versioni precedenti di WPA, qualcuno potrebbe raccogliere alcuni dati dalla rete e poi portarli a casa per setacciarli dopo aver applicato la password, ottenendo così l'accesso a tutte quelle informazioni ea tutti i dati futuri che acquisirà. WPA3 isola ogni sessione in modo che questo modo "pigro" di hacking sia reso inutile, inoltre dovrebbe essere sulla rete per indovinare ogni password.
La mancanza di crittografia è un grosso problema con le reti aperte, ma ora è disponibile con WPA3. Esiste già la crittografia con le reti WPA2, ma non quando non viene utilizzata una password, come con le reti aperte. Questo avrebbe dovuto essere affrontato anni fa per ovvi motivi, ma meglio tardi che mai.
Basato su Opportunistic Wireless Encryption (OWE), funziona tramite Wi-Fi Enhanced Open per fornire a ciascun dispositivo la propria crittografia personalizzata per proteggere i propri dati anche quando la rete non richiede una password.
Protezione contro password deboli
Parlando di una migliore sicurezza per le reti aperte, WPA3 ha l'ulteriore vantaggio di rendere anche le password deboli sicure quanto quelle forti. Utilizza l'autenticazione simultanea di Equals (SAE) che, secondo IEEE, è resistente all'attacco passivo, all'attacco attivo e all'attacco del dizionario.
Ciò si riduce al fatto che rende più difficile per gli hacker decifrare la tua password anche se non è considerata una password complessa.
Installazione più semplice
Collegare dispositivi a una rete Wi-Fi a volte è un processo noioso. WPA3 presenta un meccanismo di accoppiamento più semplice chiamato Wi-Fi Easy Connect che utilizza codici QR per una configurazione più rapida.
Ad esempio, potresti amare tutti i dispositivi Internet of Things (IoT) che riempiono la tua casa, ma qualcosa che probabilmente guardi oltre, ma che devi affrontare perché devi, è configurarli. Di solito è un intero processo che richiede l'utilizzo del telefono per connettersi direttamente al dispositivo in modo da poterlo collegare al resto della rete. La scansione di un codice QR lo rende molto più veloce.
L'aggiunta di nuovi dispositivi ospiti su una rete aperta che non richiede una password è un altro modo in cui Wi-Fi Easy Connect entra in gioco. Funziona facendo funzionare un dispositivo come quello che viene chiamato configuratore e altri dispositivi registrati. Usa un dispositivo per scansionare l' altro e ti vengono immediatamente fornite le credenziali corrette senza mai bisogno di una password.
Problemi di sicurezza WPA3
Come ogni pezzo di tecnologia, verrà il momento in cui, attraverso i test, verranno rilevate delle vulnerabilità. Sebbene ci siano funzionalità di base che rendono WPA3 migliore degli standard precedenti, ciò non significa che sia privo di problemi.
Nel 2019, un difetto chiamato attacco dragonblood consente agli hacker di decifrare la passphrase Wi-Fi attraverso attacchi di forza bruta e denial-of-service. La buona notizia è che sembra essere un problema solo quando HTTPS non viene utilizzato, il che dovrebbe essere raro.
