En octubre del año pasado fuimos testigos de la nueva técnica llamada Key Reinstallation Attack (KRACK) que rompe la seguridad de las redes WPA2 y se conecta a ellas, aunque el tipo de ataque implementado contra este tipo de redes no es nuevo y en diferentes ocasiones se demostraron indicios de debilidad, sólo era indicaciones muy limitadas.

Wi-Fi Protected Access 2, es uno de los sistemas más utilizados para proteger las redes Wi-Fi evitando que otros usuarios desconocidos se conecten a estas redes sin tener conocimiento de la clave de acceso. A diferencia de los otros sistemas existentes, el WPA2 ha sido considerado como uno de los sistemas más seguros hasta la fecha.

El propósito de conocer lo acontecido y un poco de estas definiciones, nos ayudará a comprender la nueva implementación de seguridad a las redes Wi-Fi. A casi un año del incidente que reportó la debilidad del sistema más seguro, ya se está trabajando y de manera oficial se anunció su entrada para inicios del año 2019, este protocolo es el WPA3 potente sucesor del WPA2 que quedó obsoleto.

Este nuevo protocolo ha sido introducido por la Wi-Fi Alliance, organización sin ánimos de lucro que certifica los estándares de la red Wi-Fi, con dos variantes optimizadas para el hogar y para el ámbito empresarial. Pasará un poco de tiempo par que todos hagamos uso de este nuevo protoclo de seguridad, ya que al ser implementado a inicios del año 2019 se espera que cubra en su mayoría a los dispositivos hasta finales del mismo año mencionado.

A diferencia de la versión anterior WPA2, se han añadido nuevas funciones y características de cara a simplificar la seguridad de las redes inalámbricas permitiendo un sistema de autorización más solvente y con sistema de cifrado de datos inviolable hoy en día.

Dentro de las nuevas funciones que abarca el nuevo protocolo destacan las siguientes tres:

• Protección ante ataques de Fuerza Bruta
  • Cuando un dispositivo se conecta a un punto de acceso Wi-Fi se realiza un proceso llamado, en inglés, “handshake” que asegura se esté utilizando la correcta contraseña y la cifra para que la conexión sea segura. La nueva característica que implementa WPA3 define un nuevo “handshake” que entregará protecciones robustas aún cuando el usuario escoja contraseñas debiles.
• Facilidad para conexión con dispositivos sin display
  • Con el internet de las cosas a la orden del día y el uso de dispositivos como Amazon Echo, Google Home, focos, y todo tipo de accesorios Smart para el hogar, se usa un proceso para conectar el dispositivo a nuestra red en la cual necesitamos de una app para nuestro smartphone, ya que, el dispositivo al no contar con un display que nos permita introducir la contraseña tenemos que hacer este tipo de puente. WPA3 promete simplificar el proceso de la configuración de seguridad para los dispositivos que tienen un display limitado o carecen de este. Aunque no se han dado detalles sobre esta característica se sabe que la configuración puede incluir un botón en el router para conectarlo con el dispositivo.
• Mayor seguridad para el Gobierno, defensa y aplicaciones industriales
  • Se anunció que WPA3 incluirá una seguridad de 192 bit asociada con el Commercial National Security Alogirthm (CNSA) del comité de Seguridad Nacional de Sistemas que forma parte del gobierno de los Estados Unidos de América.

La Wi-Fi Alliance aún no ha anunciado la existencia de dispositivos que hayan recibido la nueva política de WPA3, pero no se espera que muchos dispositivos reciben el software o firmware para que soporten WPA3. Lo que se sabe teóricamente es que los productores crearan actualizaciones de software para que soporten WPA3 con los routers existentes y otros dispositivos Wi-Fi.

Fuentes:

• What Is WPA3, and When Will I Get It On My Wi-Fi?
• El nuevo WPA3 es oficial: un nuevo protocolo para proteger tu WiFi incluso de tus malas contraseñas
• Así es WPA3, el nuevo cifrado de seguridad que protegerá las redes WiFi del futuro
• KRACK, así es como han conseguido romper WPA2