WPA3, nuevo cifrado WiFi para máxima seguridad

WPA3, nuevo cifrado WiFi para máxima seguridad

Hace unos meses os contamos todo sobre KRACK, el ataque que ha tumbado las redes WiFi con WPA2. Muchas voces se alzaron en ese momento para pedir un nuevo cifrado de seguridad para las redes WiFi. Aunque en un primer momento se destacó que no era necesario WPA3 al poder parchearse la vulnerabilidad e impedir la reutilización de las claves de cifrado, lo cierto es que no todo el mundo pensó lo mismo. Por es razón, la WiFi Alliance va a lanzar WPA3 en 2018, con nuevas medidas de seguridad y os damos todas las claves del nuevo método de seguridad para tu red inalámbrica.

WPA2 hace referencia a Wi-Fi Protected Access 2, el estándar de seguridad más avanzado para las redes inalámbricas que existe en la actualidad. El problema es que el pasado mes de octubre, saltaba la noticia de la existencia de un ataque que podía servir para robar información privada de estas redes.

Bajo el nombre de KRACK o Key Reinstallation Attacks se esconde una importante debilidad en WPA2, el protocolo que asegura las redes WiFi. Este protocolo lanzado hace 13 años siempre ha demostrado ser fiable, pero todo tiene un punto de inflexión. Básicamente, este ataque permite “leer” información que hasta la fecha se consideraba cifrada, pudiendo acceder al router y robar datos.

El problema es que todos los dispositivos que usan WPA2 son vulnerables. Las diferentes actualizaciones de seguridad o consejos como desactivar la funcionalidad de cliente y desactivanr el 802.11r o fast roaming, han logrado mitigar su alcance. La mayoría de sistemas operativos, tantos móviles como de sobremesa, lanzaron en su momento el parche de actualización.

Llega WPA3, el sustituto de WPA2 con mejor seguridad

Aunque muchos se empeñaron en asegurar que no era necesario un nuevo estándar en forma de WPA3, lo cierto es que “la credibilidad” de WPA2 quedó tocada de muerte y hoy ya no despierta ningún tipo de confianza. A esto, le tenemos que sumar que fue lanzado hace más de 13 años, por lo que el entorno e Internet en general, eran muy diferentes a como lo son en estos momentos.

Nuestros compañeros de ADSLZone se hicieron rápidamente eco de la noticia sobre que el nuevo WPA3 para WiFi llegará en 2018 tras el escándalo de WPA2. La WiFi Alliance ha estado trabajando en este nuevo estándar de seguridad y lo tendrá listo para su publicación oficial a lo largo del año 2018. Por el momento, esta organización ha desvelado nuevas funciones de WPA3 que aumentarán la seguridad al máximo.

La primera función consiste en ofrecer una protección más solida en todos los escenarios, incluso si los usuarios utilizan contraseñas poco seguras y recomendables. El handshake, dónde estaba radicado el ataque KRACK, se hará de forma mucho más seguro. Como aspecto general, hay que destacar que los ataques mediante diccionarios ya no funcionarán. Esto inhabilita casi todos los métodos actuales para hackear redes WiFi.

La segunda función simplificará el proceso de configurar la seguridad del dispositivo en todos los casos. Esta nueva medida será especialmente interesante para los dispositivos sin pantalla o sin interfaz gráfica, permitiendo poder configurar WPA3 y su seguridad desde otro dispositivo.

La tercera función de seguridad mejorará la privacidad de los usuarios conectados a redes públicas o redes abiertas. ¿Cómo se conseguirá esto? Pues mediante el “cifrado de datos de manera individualizada para cada conexión”. El cifrado de datos pasará a ser de 192 bits, cifra superior a los 128 bits de WPA2.

La WiFi Alliance explica que este cifrado es similar al Commercial National Security Algorithm (CNSA) utilizado por los sistemas del Committee on National Security. Con ello, quieren asegurar que será válido para cumplir con los altos requerimientos de seguridad de gobiernos, departamentos de defensa y mundo industrial en general.

¿Cuándo se lanzará WPA3 y qué pasará con los dispositivos actuales WPA2?

Si todo sigue según el ritmo previsto, WPA3 llegará a principios de 2018. En unos meses tendremos los primeros chips de Broadcom o Intel y posteriormente serán implementados en móviles, tablets o portátiles. Por el momento, no existen muchos más detalles al respecto, aunque sabemos que WPA3 será retrocompatible con los dispositivos que funcionen con WPA2 para asegurar una transición más sencilla.

Pero eso no aleja un problema para los usuarios. Parece poco probable que los fabricantes adapten los dispositivos actuales para funcionar bajo WPA3. Al desconocer si se impondrá alguna limitación de hardware, es difícil de asegurar por el momento. No obstante, todo apunta a que la WiFi Alliance exigirá que los dispositivos hayan sido certificados por ella misma para poder utilizar WPA3.

Esa es una de las grandes incógnitas que se desvelarán en unos meses. De poder conseguir las bondades de WPA3 en los dispositivos actuales mediante una actualización de firmware, todo sería mucho mejor para los usuarios. Sin embargo, vemos poco probable que no se quiera hacer negocio de todo esto, como ya es habitual.