Uno dei protocolli di sicurezza più utilizzati dalle reti Wi-Fi è sicuramente il WPA (Wi-Fi Protected Access). La versione originale risale al 2003 ed è sin da subito stata associata al progetto di standard IEEE 802.11i. Inizialmente pensato come una misura intermedia per sostituire l'obsoleto WEP, il protocollo è diventato uno dei più utilizzati con il passare degli anni, grazie anche alla suo riuscito successore: WPA2. Pensate che quest'ultimo è in circolo dal lontano 2004 e molto probabilmente la vostra rete Wi-Fi ne sta facendo ancora uso. Tuttavia, lo scorso ottobre 2017, un exploit denominato KRACK era riuscito ad aggirare il suddetto protocollo, creando non pochi grattacapi ai produttori, che per fortuna svilupparono prontamente dei fix. Questo sembra aver accelerato i tempi per l'arrivo della nuova versione, WPA3, che dopo essere stata annunciata a gennaio, è ora finalmente ufficiale. Le novità introdotte sono molte, ma cercheremo di farvi un breve riassunto.
WPA3: le principali novità
Innanzitutto, WPA3 non è un "aggiornamento" di WPA2, bensì un protocollo interamente progettato da zero, per sistemare i punti deboli di quest'ultimo. Come al solito, esistono due varianti del protocollo: quella Personal (dedicata alle reti casalinghe) e quella Enterprise (pensata per le aziende). Entrambe le versioni non consentono di default a dispositivi WPA2 di collegarsi a hotspot WPA3. Infatti, per fare questo bisognerà attivare un'apposita modalità, ma l'hotspot non dovrà richiedere Protected Management Frames (PMF). Parlando di reti casalinghe, WPA3-Personal offre un sistema di autenticazione resistente all'oramai famoso attacco a dizionario (brute force), che tenta tutte le combinazioni di password possibili. Le precedenti iterazioni erano invece vulnerabili a quest'ultimo, ma ora, anche grazie al protocollo Simultaneous Authentication of Equals (SAE), WPA3 riesce a venire incontro all'esigenza di proteggere i nostri dispositivi.
Le aziende, o chiunque possieda una grande installazione Wi-Fi, potranno usufruire di WPA3-Enterprise, che garantisce una cifratura a 192 bit, come indicato dal Committee on National Security Systems (CNSS). Verrà introdotto, però, anche un nuovo protocollo: il Wi-Fi Easy Connect, che potremmo definire come la naturale evoluzione del WPS (Wi-Fi Protect Setup), nonostante quest'ultimo rimarrà attivo. Infatti, Easy Connect consente all'utente di collegare nuovi dispositivi al proprio hotspot WPA2 e WPA3 tramite la semplice scansione di codici QR, andando a eliminare il passaggio che obbligava l'utente a premere un tasto fisico sul router. Il nuovo protocollo può anche "convivere" con WPS nello stesso dispositivo, quindi la scelta starà ai produttori. Per quanto riguarda la disponibilità di tutte queste novità, la Wi-Fi Alliance pensa che prenderanno piede nel 2019, con società molto importanti, come Qualcomm, che hanno già annunciato la volontà di offrire pieno supporto ai nuovi protocolli.
WPA3 in arrivo: cos'è e cosa cambia nella sicurezza delle reti Wi-Fi
E' arrivato il fatidico momento dell'arrivo del WPA3, che sostituirà l'oramai obsoleto WPA2, utilizzato dall'ormai lontano 2003.
Uno dei protocolli di sicurezza più utilizzati dalle reti Wi-Fi è sicuramente il WPA (Wi-Fi Protected Access). La versione originale risale al 2003 ed è sin da subito stata associata al progetto di standard IEEE 802.11i. Inizialmente pensato come una misura intermedia per sostituire l'obsoleto WEP, il protocollo è diventato uno dei più utilizzati con il passare degli anni, grazie anche alla suo riuscito successore: WPA2. Pensate che quest'ultimo è in circolo dal lontano 2004 e molto probabilmente la vostra rete Wi-Fi ne sta facendo ancora uso. Tuttavia, lo scorso ottobre 2017, un exploit denominato KRACK era riuscito ad aggirare il suddetto protocollo, creando non pochi grattacapi ai produttori, che per fortuna svilupparono prontamente dei fix.
Questo sembra aver accelerato i tempi per l'arrivo della nuova versione, WPA3, che dopo essere stata annunciata a gennaio, è ora finalmente ufficiale. Le novità introdotte sono molte, ma cercheremo di farvi un breve riassunto.
WPA3: le principali novità
Innanzitutto, WPA3 non è un "aggiornamento" di WPA2, bensì un protocollo interamente progettato da zero, per sistemare i punti deboli di quest'ultimo. Come al solito, esistono due varianti del protocollo: quella Personal (dedicata alle reti casalinghe) e quella Enterprise (pensata per le aziende). Entrambe le versioni non consentono di default a dispositivi WPA2 di collegarsi a hotspot WPA3. Infatti, per fare questo bisognerà attivare un'apposita modalità, ma l'hotspot non dovrà richiedere Protected Management Frames (PMF). Parlando di reti casalinghe, WPA3-Personal offre un sistema di autenticazione resistente all'oramai famoso attacco a dizionario (brute force), che tenta tutte le combinazioni di password possibili. Le precedenti iterazioni erano invece vulnerabili a quest'ultimo, ma ora, anche grazie al protocollo Simultaneous Authentication of Equals (SAE), WPA3 riesce a venire incontro all'esigenza di proteggere i nostri dispositivi.
Le aziende, o chiunque possieda una grande installazione Wi-Fi, potranno usufruire di WPA3-Enterprise, che garantisce una cifratura a 192 bit, come indicato dal Committee on National Security Systems (CNSS). Verrà introdotto, però, anche un nuovo protocollo: il Wi-Fi Easy Connect, che potremmo definire come la naturale evoluzione del WPS (Wi-Fi Protect Setup), nonostante quest'ultimo rimarrà attivo. Infatti, Easy Connect consente all'utente di collegare nuovi dispositivi al proprio hotspot WPA2 e WPA3 tramite la semplice scansione di codici QR, andando a eliminare il passaggio che obbligava l'utente a premere un tasto fisico sul router.
Il nuovo protocollo può anche "convivere" con WPS nello stesso dispositivo, quindi la scelta starà ai produttori. Per quanto riguarda la disponibilità di tutte queste novità, la Wi-Fi Alliance pensa che prenderanno piede nel 2019, con società molto importanti, come Qualcomm, che hanno già annunciato la volontà di offrire pieno supporto ai nuovi protocolli.
Altri contenuti per Sicurezza informatica