Todo lo que necesita saber sobre WPA3 y seguridad Wi-Fi

Anuncio publicitario

Wi-Fi Alliance está casi lista para entregar WPA3 a consumidores y proveedores de servicios. El nuevo estándar de seguridad Wi-Fi se basará en el antiguo estándar WPA2, marcando el comienzo de un nuevo período de seguridad Wi-Fi.

¿Qué mejora WPA3? ¿Lo usará su enrutador? ¿Y cuándo estará disponible WPA3? Vamos a ver.

¿Qué es WPA?

WPA significa Acceso protegido Wi-Fi. Es probable que su red doméstica use WPA2, la segunda iteración y más preferida del estándar WPA. ¿Por qué? Porque es la protección más fuerte disponible, o al menos lo fue.

Desafortunadamente, WPA2 se vio comprometido mediante un ataque de instalación de claves (o KRACK, para abreviar). Sin embargo, incluso con KRACK en juego, WPA2 sigue siendo mucho más seguro Tu conexión Wi-Fi no es tan segura como creesEl protocolo de seguridad de cifrado WPA2 que protege su conexión Wi-Fi tiene una falla. Se trata de una vulnerabilidad potencialmente catastrófica que podría afectar negativamente a casi cualquier persona conectada a Internet. Lee mas que su predecesor esencialmente difunto, WPA, y antes de eso, WEP.

WPA2 rige lo que sucede cuando te conectas a una red Wi-Fi cerrada. Esencialmente, WPA2 utiliza un cifrado fuerte para mantener su contraseña y todas las comunicaciones adicionales seguras de cualquier persona que quiera espiar. De hecho, a partir de marzo de 2006, los dispositivos que muestren una marca comercial Wi-Fi deben ser compatibles con WPA2.

WPA2 también introdujo un protocolo de enlace seguro de cuatro vías entre el punto de acceso y el cliente potencial. Sin profundizar demasiado, este protocolo de enlace de cuatro vías permite que cada dispositivo confirme su contraseña y clave de cifrado sin siquiera revelar la clave. La introducción de un cifrado fuerte en el estándar WPA provocó una ligera disminución en el rendimiento de la red, pero que es completamente insignificante en comparación con el aumento de seguridad.

¿En qué se diferencia WPA3?

WPA3 es el estándar más nuevo. Introduce cuatro componentes clave que no se encuentran en WPA2. Al igual que WPA2, a menos que los fabricantes tengan los siguientes cuatro componentes, sus dispositivos no se pueden comercializar como "Wi-Fi CERTIFIED ™ WPA3 ™".

1. Protección de fuerza bruta

Pensemos de nuevo en los apretones de manos. El protocolo de enlace garantiza que se utilicen las contraseñas correctas entre cada cliente, además de definir el tipo de cifrado utilizado para proteger la conexión. los KRACK explota vulnerabilidades subyacentes expuestas Corre el riesgo de sufrir un ataque KRACK: todo lo que necesita saberUn exploit llamado "KRACK" (Ataque de reinstalación de claves) está en los titulares. Pero, ¿qué es exactamente un ataque KRACK? ¿Se puede arreglar? ¿Y qué puedes hacer al respecto? Vamos a ver. Lee mas en el procedimiento de protocolo de enlace WPA2.

WPA3 define un nuevo protocolo de enlace que “brindará protecciones sólidas incluso cuando los usuarios elijan contraseñas que no cumplen con las recomendaciones de complejidad típicas ". Esto es particularmente til para aquellos con dbiles contraseñas. El estándar WPA3 proteger contra ataques de diccionario de fuerza bruta ¿Qué son los ataques de fuerza bruta y cómo puede protegerse?Probablemente haya escuchado la frase "ataque de fuerza bruta". Pero, ¿qué significa eso exactamente? ¿Como funciona? ¿Y cómo puedes protegerte contra eso? Esto es lo que necesita saber. Lee mas (ataques que intentan adivinar las contraseñas una y otra vez).

2. Privacidad de la red pública

A estas alturas, la mayoría de los usuarios de Internet comprenden que las conexiones Wi-Fi públicas son una responsabilidad potencial 7 estrategias seguras para usar Wi-Fi público de forma segura en teléfonos¿Es segura esa red Wi-Fi pública a la que acaba de conectarse? Antes de tomar un sorbo de café con leche y leer Facebook, considere estas sencillas estrategias seguras para usar Wi-Fi público de forma segura en su teléfono. Lee mas . Son siempre menos seguro que la conexión de tu casa 5 formas en que los piratas informáticos pueden usar Wi-Fi público para robar su identidadPuede que te guste usar una red Wi-Fi pública, pero también lo hacen los piratas informáticos. Aquí hay cinco formas en que los ciberdelincuentes pueden acceder a sus datos privados y robar su identidad, mientras disfruta de un café con leche y un bagel. Lee mas debido a la limitaciones de seguridad inherentes de la seguridad inalámbrica existente ¿Qué tan fácil es descifrar una red Wi-Fi?La seguridad de Wi-Fi es importante. No quiere que los intrusos se aprovechen de su precioso ancho de banda, o algo peor. Existen algunos conceptos erróneos con respecto a la seguridad de Wi-Fi, y estamos aquí para disiparlos. Lee mas - y que la gran mayoría de los propietarios de librerías no son también aficionados a la seguridad de la red.

Los nuevos estándares WPA3 prometen "fortalecer la privacidad del usuario en redes abiertas a través del cifrado de datos individualizado". En teoría, esto significa que cada vez que se conecta a un punto de acceso inalámbrico público, su tráfico se cifrará, ya sea que ingrese una contraseña o no. Este es un gran paso adelante para la seguridad de las redes Wi-Fi públicas.

3. Asegurar el Internet de las cosas

El nuevo estándar WPA3 introducir una seguridad adicional muy necesaria para los dispositivos de Internet de las cosas Por qué Internet de las cosas es la mayor pesadilla de seguridadUn día, llega a casa del trabajo y descubre que su sistema de seguridad para el hogar habilitado para la nube ha sido violado. ¿Cómo pudo pasar esto? Con Internet de las cosas (IoT), puede averiguarlo por las malas. Lee mas . Es un movimiento bienvenido a medida que más dispositivos de IoT se conectan sin las funciones de seguridad adecuadas.

Un problema importante de seguridad de IoT es la falta de contraseñas cambiables. Escribir una nueva contraseña en una tostadora o licuadora es sorprendentemente difícil porque sus manos se queman. Bromeo Es porque no tienen una interfaz gráfica de usuario con la que interactuar, lo que hace que el cambio a una contraseña más segura sea casi imposible.

Naturalmente, tener miles de dispositivos en línea con una sola contraseña está causando un problema o dos. Por ejemplo, la poderosa botnet Mirai aprovechó dispositivos de IoT mal protegidos ¿Qué es una botnet y su computadora es parte de una?Las botnets son una fuente importante de malware, ransomware, spam y más. Pero, ¿qué es una botnet? ¿Cómo llegan a existir? ¿Quién los controla? ¿Y cómo podemos detenerlos? Lee mas en su ataques DDoS masivos ¿Qué es exactamente un ataque DDoS y cómo ocurre?¿Sabes lo que hace un ataque DDoS? Personalmente, no tenía ni idea hasta que leí esta infografía. Lee mas . ¿La credencial número uno utilizada para comprometer dispositivos? Una combinación de nombre de usuario y contraseña de “Admin; Admin ”, por supuesto.

Hay pocos detalles sobre cómo WPA3 mejorará directamente la seguridad de los dispositivos de IoT, pero los investigadores de seguridad de la Universidad de Southampton, Reino Unido, seguridad del dispositivo IoT actualizada con éxito configurándolos con un teléfono inteligente.

4. Cifrado más fuerte

WPA3 introduce el cifrado y la alineación de 192 bits “con el paquete de algoritmos de seguridad nacional comercial del Comité de Sistemas de Seguridad Nacional ”. Si bien esta puede no ser una característica sorprendente, ciertamente brinda un impulso significativo a los consumidores seguridad.

¿Cuándo puedo usar WPA3?

Todas estas actualizaciones de seguridad suenan bien, ¿verdad? Afortunadamente, la Wi-Fi Alliance cree que los dispositivos con soporte WPA3 ya casi están aquí. Deberían empezar a llegar al mercado a finales de 2018. Sin embargo, como se mencionó anteriormente, los nuevos dispositivos deben admitir las nuevas funciones o, de lo contrario, no recibirán la nueva marca WPA3.

Compatibilidad al revés

Si estaba pensando en comprar un enrutador nuevo, probablemente sea mejor hacerlo. Es probable que WPA3 aparezca en las últimas etapas de 2018, pero existe la posibilidad de que la gran mayoría de dispositivos simplemente no reciba actualizaciones a tiempo. Los teléfonos inteligentes, computadoras portátiles, tabletas y más necesitan parches de seguridad o actualizaciones para asegurarse de que los dispositivos puedan usar WPA3. Es posible que no use un enrutador WPA3 con sus dispositivos durante bastante tiempo después de que el estándar realmente se active.

Cuando llegue, valdrá la pena actualizar o cambiar su enrutador. Pero, hasta este momento, Wi-Fi Alliance no ha anunciado nada sobre la compatibilidad con dispositivos heredados. Los fabricantes de dispositivos podrían crear un nuevo firmware que agregue compatibilidad con WPA3 a los dispositivos más antiguos. Esto requeriría que los fabricantes soliciten y reciban una certificación actualizada para dispositivos antiguos, lo que también cubre un período de tiempo enorme.

Una crítica dirigida a la Wi-Fi Alliance es el enfoque de desarrollo detrás de las puertas. La implementación de WPA3 protegerá nuestras conexiones Wi-Fi durante al menos la próxima década. Un proyecto transparente y constantemente revisado podría haberse convertido en una opción más sólida que la nueva especificación actual. Dicho esto, el envejecimiento de WPA2 y un nuevo estándar estaban muy atrasados.

¿Comprará un nuevo enrutador compatible con WPA3? ¿O deberían los fabricantes actualizar el hardware antiguo para el nuevo estándar? ¡Déjanos saber tus pensamientos abajo!