Hace unos meses se escuchó sobre KRACK, el
ataque que ha tumbado las redes WiFi con WPA2. Muchas voces se
alzaron en ese momento para pedir un nuevo cifrado de seguridad para las redes
WiFi. Aunque en un primer momento se destacó que no era necesario WPA3 al poder
parchearse la vulnerabilidad e impedir la reutilización de las claves de
cifrado, lo cierto es que no todo el mundo pensó lo mismo. Por esa razón, la WiFi Alliance va a lanzar WPA3 este año 2018,
con nuevas medidas de seguridad y te damos todas las claves del nuevo método de
seguridad para tu red inalámbrica.
WPA2 hace referencia a Wi-Fi Protected Access 2, el
estándar de seguridad más avanzado para las redes inalámbricas que existe en la
actualidad. El problema es que el pasado mes de octubre, saltaba la noticia de
la existencia de un ataque que podía servir para robar
información privada de estas redes.
Bajo el nombre de KRACK o Key Reinstallation
Attacks se esconde una importante debilidad en WPA2, el
protocolo que asegura las redes WiFi. Este protocolo lanzado hace 13 años
siempre ha demostrado ser fiable, pero todo tiene un punto de inflexión.
Básicamente, este ataque permite “leer” información que hasta la fecha se
consideraba cifrada, pudiendo acceder al router y robar datos.
El problema es que todos los dispositivos
que usan WPA2 son vulnerables. Las diferentes actualizaciones de
seguridad o consejos como desactivar la funcionalidad de cliente y desactivanr
el 802.11r o fast roaming, han logrado mitigar su alcance. La mayoría de
sistemas operativos, tantos móviles como de sobremesa, lanzaron en
su momento el parche de actualización.
Llega
WPA3, el sustituto de WPA2 con mejor seguridad
Aunque muchos se empeñaron en asegurar que no era necesario un nuevo estándar en forma de WPA3,
lo cierto es que “la credibilidad” de WPA2 quedó tocada de muerte y hoy ya no
despierta ningún tipo de confianza. A esto, le tenemos que sumar que fue
lanzado hace más de 13 años, por lo que el entorno e Internet en general, eran
muy diferentes a como lo son en estos momentos.
Nuestros compañeros de ADSLZone se hicieron
rápidamente eco de la noticia sobre que el nuevo WPA3
para WiFi llegará en 2018 tras el escándalo de WPA2. La WiFi
Alliance ha estado trabajando en este nuevo estándar de seguridad y lo tendrá listo para su publicación oficial a lo largo del año
2018. Por el momento, esta organización ha desvelado nuevas
funciones de WPA3 que aumentarán la seguridad al máximo.
La primera función consiste en ofrecer una protección más sólida en todos los escenarios,
incluso si los usuarios utilizan contraseñas poco seguras y recomendables. El
handshake, dónde estaba radicado el ataque KRACK, se hará de forma mucho más
seguro. Como aspecto general, hay que destacar que los ataques mediante
diccionarios ya no funcionarán. Esto inhabilita casi todos los métodos actuales
para hackear redes WiFi.
La segunda función simplificará el proceso
de configurar la seguridad del dispositivo en todos los casos. Esta
nueva medida será especialmente interesante para los dispositivos sin pantalla
o sin interfaz gráfica, permitiendo poder configurar WPA3 y su seguridad desde
otro dispositivo.
La tercera función de seguridad mejorará la
privacidad de los usuarios conectados a redes públicas o redes abiertas. ¿Cómo
se conseguirá esto? Pues mediante el “cifrado de datos de manera
individualizada para cada conexión”. El cifrado de datos pasará a
ser de 192 bits, cifra superior a los 128 bits de WPA2.
La WiFi Alliance explica que este cifrado es similar al Commercial National Security Algorithm
(CNSA) utilizado por los sistemas del Committee on National
Security. Con ello, quieren asegurar que será válido para cumplir con los altos
requerimientos de seguridad de gobiernos, departamentos de defensa y mundo
industrial en general.
¿Cuándo
se lanzará WPA3 y qué pasará con los dispositivos actuales WPA2?
Si todo sigue según el ritmo previsto, WPA3 llegará a principios de 2018. En unos meses
tendremos los primeros chips de Broadcom o Intel y posteriormente serán
implementados en móviles, tablets o portátiles. Por el momento, no existen
muchos más detalles al respecto, aunque sabemos que WPA3 será retrocompatible
con los dispositivos que funcionen con WPA2 para asegurar una transición más
sencilla.
Pero eso no aleja un problema para los
usuarios. Parece poco probable que los fabricantes
adapten los dispositivos actuales para funcionar bajo WPA3. Al
desconocer si se impondrá alguna limitación de hardware, es difícil de asegurar
por el momento. No obstante, todo apunta a que la WiFi Alliance exigirá que los
dispositivos hayan sido certificados por ella misma para poder utilizar WPA3.
Esa es una de las grandes incógnitas que se
desvelarán en unos meses. De poder conseguir las bondades de WPA3 en los
dispositivos actuales mediante una actualización de
firmware, todo sería mucho mejor para los usuarios. Sin embargo,
vemos poco probable que no se quiera hacer negocio de todo esto, como ya es
habitual.
Fuente: Test de Velocidad
