Accesso protetto WiFi 3 (WPA3)

La WiFi Alliance ha presentato un nuovo passo avanti tecnologico nel mondo della sicurezza delle reti dalla creazione del primo accesso protetto WiFi nel 2003. Dopo 14 anni di progettazione per ovviare alle carenze dei precedenti protocolli di sicurezza di rete, la WiFi Alliance ha annunciato il rilascio del WPA3 nel gennaio 2018.[1]

Tipi di WPA3

WPA3 è fondamentalmente l'aggiornamento che la comunità WiFi sta aspettando. Ha due tipi, il WPA3-Personale e WPA3-Impresa. Di seguito sono riportate le sue differenze e funzioni.

WPA3-Personale

Questo tipo di password è caratterizzato da una selezione più facile da ricordare per gli utenti. Il sistema offre inoltre un livello di sicurezza più elevato, in cui i dati memorizzati e il traffico di dati nella rete non saranno compromessi anche se la password è stata violata e i dati sono già stati trasmessi. L'aggiornamento ha anche permesso l'Autenticazione Simultanea di Uguali (SAE) che ha sostituito le Chiavi Pre-Shared Keys (PSK) in WPA2-Personal.

WPA3-Impresa

Questo tipo è stato costruito principalmente per un'applicazione più rigorosa e coerente dei protocolli di sicurezza attraverso le reti di governi, stabilimenti, imprese e istituzioni finanziarie. Offrendo una sicurezza minima a 192 bit opzionale, il WPA3 migliorerà gli strumenti di crittografia. Di conseguenza, una migliore protezione dei dati sensibili.[2]

Nuove caratteristiche di WPA3

Dal momento che ci sono voluti 14 anni per il rilascio, sono attesi importanti miglioramenti e funzionalità dal WPA3. Anche se queste caratteristiche sono evidenziate, solo la stretta di mano della libellula è richiesta per la certificazione WPA3 secondo la WiFi Alliance.

Libellula stretta di mano

Il Dragonfly Handshake o il protocollo SAE (Simultaneous Authentication of Equals) richiede una chiave di crittografia per nuove interazioni all'interno della rete. Ciò ritarderà l'impatto di un possibile attacco e renderà la password sempre più rigorosa e difficile da decifrare. Il SAE evita anche la possibile decrittazione dei dati quando non in linea.

Sostituzione del WPS

WiFi Device Provisioning Protocol o DPP è un modo nuovo e semplice per aggiungere nuovi dispositivi in modo più sicuro. La funzione Easy Connect rende più facile la connessione a casa e all'Internet degli oggetti (IoT) tramite un codice QR.

Crittografia wireless opportunistica (OWE)

Quando si utilizzano gli hotspot in pubblico, gli utenti ricevono una migliore protezione attraverso il Wi-Fi Enhanced Open che fornisce una crittografia non autenticata.

Dimensioni delle chiavi di sessione più grandi

La maggiore dimensione della chiave di sessione rende le password più difficili da decifrare. Questa funzione è disponibile per WPA3-Enterprise che supporta la sicurezza a 192 bit durante tutta la fase di autenticazione.[3]

Autenticazione NFC

Anche la Near Field Communication può essere inclusa nella certificazione WPA3. Questa tecnologia viene utilizzata toccando insieme i dispositivi per collegarsi in una distanza estremamente breve. Non c'è modo di ingannare l'NFC a lunga distanza. Toccando il dispositivo o l'internet degli oggetti contro l'access point, è possibile connettersi facilmente se si dispone di un router WPA3. Questa facile connessione può essere a bassa sicurezza, ma è più conveniente per gli utenti in quanto non dovranno più ricordare le password, e una volta che il dispositivo è dentro, sarà memorizzato lì per connessioni future.[4]

Miglioramenti WPA3

Connessioni rapide dei dispositivi Wi-Fi

Come detto in precedenza, una connessione facile è migliore in WPA3 e ciò che manca nel protocollo WPA2. L'aggiunta di dispositivi IoT come gli altoparlanti WiFi e le videocamere WiFi può essere sia pericolosa che difficile. Questo perché questi dispositivi non forniscono all'utente un'opzione di visualizzazione per inserire le password e configurare le impostazioni di sicurezza. In questo modo, è necessario un programma o un'applicazione di terze parti, rendendo questi dispositivi soggetti ad attacchi e criminali informatici da sfruttare. La maggiore sicurezza per i dispositivi domestici tramite codici QR è anche una delle caratteristiche offerte da WPA3 che non è disponibile per WPA2.

Maggiore sicurezza per le reti pubbliche

L'utilizzo di hotspot WiFi in pubblico è solitamente un gioco d'azzardo. E' soggetto ad attacchi in quanto è una rete aperta e non sicura. WPA3, a sua volta, fornisce una maggiore sicurezza dei dati quando ci si connette. In altre parole, i dati inviati e ricevuti attraverso la rete non protetta rimarranno criptati e sicuri. Questo funziona anche se la rete non ha una password di protezione.

Maggiore sicurezza per l'impresa

WPA3, a differenza di WPA2, fornisce una suite di sicurezza a 192 bit che fornisce un sistema di sicurezza più forte per gli ambienti aziendali. Le chiavi di crittografia più grandi sono utilizzate soprattutto in aziende importanti come la difesa, le applicazioni industriali e, naturalmente, il governo. Quanto più grande è la dimensione della chiave, tanto maggiore è la sicurezza della crittografia dei dati. Ciò rende anche più difficile per gli hacker penetrare nelle reti critiche.[5]

Protocollo di provisioning del dispositivo WiFi

Invece di password condivise, WPA3 sarà in grado di registrare nuovi dispositivi che non lo richiedono nel processo. Il nuovo sistema si chiama WiFi Device Provisioning Protocol (WiFi DPP). Il sistema funziona trasmettendo la procedura per ottenere l'accesso attraverso l'aria senza trasmettere una password. I codici QR e i tag NFC sono utilizzati dagli utenti per connettersi alla rete. Un dispositivo può essere autenticato dalla rete scattando una foto o ricevendo un segnale radio dal router.[6]

Poiché il WPA3 non è ancora compatibile e disponibile con tutti i prodotti, l'aggiornamento ad esso richiederà del tempo in modo che i clienti debbano ancora utilizzare le loro apparecchiature e dispositivi WPA2. Il rilascio di 802.11ax è imminente, il che crea la domanda dei fornitori per WPA3. Questo darà agli acquirenti l'aggiornamento in termini di prestazioni e sicurezza. Al giorno d'oggi, nessuno può avere troppo di nessuno dei due.[7]

Il salto nell'era digitale è dovuto in gran parte allo sviluppo di Internet e della tecnologia di rete wireless. Le reti wireless migliorano continuamente il servizio migliorando la sicurezza e le prestazioni. Anche se ha ancora i suoi difetti, i provider WiFi stanno facendo di tutto per affrontare le sue vulnerabilità per evitare attacchi da parte di ogni tipo di criminali informatici. Nonostante l'aumento e la disponibilità di reti wireless sicure, molte parti del mondo e le sue organizzazioni e controparti rimangono vulnerabili. Queste vulnerabilità, se non affrontate immediatamente, possono causare un'interruzione dell'intero sistema da parte degli aggressori. Gli esperti di sicurezza consigliano di mantenere sempre aggiornata la sicurezza della rete per evitare questo tipo di problemi.

Ci vorrà un anno o due per attuare pienamente l'APM3 in alcune parti del mondo. I paesi più avanzati condurranno a questo cambiamento, e si spera che il resto del mondo possa seguirlo.


  1. https://www.networkworld.com/article/3316567/what-is-wpa3-wi-fi-security-protocol-strengthens-connections.html ↩︎

  2. https://www.wi-fi.org/discover-wi-fi/security ↩︎

  3. https://www.comparitech.com/blog/information-security/what-is-wpa3/ ↩︎

  4. https://arstechnica.com/gadgets/2019/03/802-eleventy-who-goes-there-wpa3-wi-fi-security-and-what-came-before-it/2/ ↩︎

  5. https://kb.netgear.com/000060424/What-is-WPA3-and-how-does-it-work-with-my-NETGEAR-Nighthawk-AX12-router ↩︎

  6. https://www.netspotapp.com/what-is-wpa3.html ↩︎

  7. https://www.itprotoday.com/mobile-management-and-security/wpa3-security-theres-no-such-thing-too-much-security ↩︎