La Wi-Fi Alliance – l’organizzazione che si occupa di standard per la banda larga senza fili – ha annunciato WPA3, nuova generazione di protocolli di sicurezza e programmi di certificazione di sicurezza per proteggere le reti wireless.
Costruito sulle basi dello standard WPA2 disponibile dal 2004, WPA3 integra funzionalità che semplificano la sicurezza del Wi-Fi, consente un meccanismo di autenticazione più robusto e rafforza la cifratura per la trasmissione dei dati.
Tra le novità del WPA3 due distnte modalità di funzionamento: WPA3-Personal e WPA3-Enterprise oltre ad un nuovo programma denominato Wi-Fi Easy Connect che semplifica l’abbinamento (pairing) con dispositivi privi di display o comunque complessi da collegare autonomamente, mediante la scansione di codici QR.
La sicurezza WPA3-Enterprise offre l’equivalente di una crittografia a 192-bit,
secondo indicazioni del CNSS (Committee on National Security Systems) che dovrebbero rendere in pratica impossibile poter violare una rete; la WPA3-Personal è pensata per reti come quelle domestiche, ha un meccanismo che prevedono resistenza a particolari tipi di attacchi (come ad esempio quelli che intercettano il traffico dati tra un dispositivo e il router Wi-Fi analizzando le varie password possibile con tecniche di forza bruta).
Nel precedente protocollo WPA2 (Wi-Fi Protected Access) è stato individata una culnerabilità denominata KRACK utilizzabile da un attaccante che si trova nel raggio di azione del dispositivo Wi-Fi della vittima, sfruttando tenciche che consentono di intercettare il traffico con un attacco man-in-the-middle (qui i consigli su come proteggersi).
Tra le prime aziende ad aver annunciato il supporto al WP3 ci sono Qualcomm Broadcom, Cisco, Intel; altre ancora dovrebbero farlo nei mesi seguenti o più probabilmente nel 2020, con l’introduzione ufficiale del Wi-Fi 802.11ax. 802.11ax offre una efficienza spettrale superiore al WiFi 802.11ac, permettendo di gestire megli un numero elevato di client nella stessa area. WPA3 non è obbligatorio per la certificazione WiFi ma è probabile che nel corso del 2019 lo diventi per i prodotti 802.11ax. Altri dettagli a questo indirizzo.
