Noticias
WPA3 reforzará la seguridad de las redes Wi-Fi acabando con los ataques por fuerza bruta
El protocolo WPA2, que fue liberado en 2004, estaba empezando a pedir cierto relevo desde hace un tiempo. Internet ha cambiado mucho desde aquel año y los cibercriminales abarcan en la actualidad mucho más que el simple hecho de destrozar instalaciones de Windows mediante malware.
La Wi-Fi Alliance, la organización sin ánimo de lucro que promueve la tecnología Wi-Fi y certifica los productos que usan dicha tecnología, anunció el día de ayer el estándar de próxima generación que será utilizado para reforzar la seguridad de las redes inalámbricas: WPA3. Obviamente, este nuevo protocolo tendrá como objetivo reemplazar al más que conocido WPA2, pero veremos a qué velocidad se extiende debido a lo consolidado que está su predecesor.
WPA3 intentará poner sobre la mesa una solución para las redes Wi-Fi públicas de bares, cafeterías y aeropuertos (entre otros lugares), uno de los contextos más inseguros en los cuales se conectan smartphones, tablets y PC. En MuySeguridad ya hemos comentado en alguna que otra ocasión los riesgos que suponen este tipo de redes y que lo recomendable sería no conectarse a través de ellas, o por lo menos no hacerlo sin alguna protección adicional.
En las Wi-Fi públicas el tráfico no está cifrado, por lo que cualquiera que esté en la misma red puede leer e interceptar los datos transmitidos. WPA3 utiliza un cifrado de datos individualizado por cada dispositivo que se conectar a la red, dificultando así una interpretación de los datos que puede terminar en una manipulación de lo que le llega al usuario a través del navegador web o la aplicación.
WPA3 mejora de forma notable la seguridad ofrecida por Wi-Fi Protected Access, neutralizando los conocidos ataques de fuerza bruta mediante diccionarios, lo que permitirá en teoría el uso de contraseñas algo más débiles, pero aun así seguirá sin ser recomendable el uso de algo fácil de adivinar. Uno de los motivos de por qué los ataques de fuerza bruta mediante diccionarios han sido en teoría neutralizados es porque el nuevo protocolo bloqueará a todo atacante que falle demasiadas veces a la hora de intentar acceder probando contraseñas. El otro motivo de por qué los ataques de fuerza bruta no serán útiles contra WPA3 es la utilización de un nuevo tipo handshake que sustituirá al de cuatro pasos utilizado por WPA2.
La cantidad de bits utilizada para el cifrado se verá aumentada, pasando de los 128 utilizados por WPA2 a 192 de WPA3. Por otro lado, es importante mencionar que el cliente Wi-Fi Open Source y el soporte de punto de acceso de Linux ya soportan el nuevo handshake, pero todavía no ha sido puesto en práctica.
Como ya dijimos al principio, parecía que WPA2 empezaba a necesitar relevo tras el escándalo destapado mediante KRACK. WPA3, que tendría que corregir al menos algunas de las carencias halladas en su predecesor, empezará a extenderse a partir del presente año 2018.
Fuentes: ZDNet y ghacks.net