WiFi beveiligde toegang 3 (WPA3)

De WiFi Alliance presenteerde een nieuwe technologische doorbraak in de wereld van netwerkbeveiliging sinds de oprichting van de eerste WiFi Protected Access in 2003. Na 14 jaar van het repareren van het ontwerp om de tekortkomingen van de vorige netwerkbeveiligingsprotocollen aan te pakken, kondigde de WiFi Alliance in januari 2018 de release van WPA3 aan.[1]

Soorten WPA3

WPA3 is in principe de upgrade waar de WiFi gemeenschap op wacht. Het heeft twee types, de WPA3-Personal en WPA3-Enterprise. Hieronder worden de verschillen en functies beschreven.

WPA3-Persoonlijk

Dit type beschikt over een eenvoudigere wachtwoordselectie die gebruikers gemakkelijk kunnen onthouden. Het biedt ook een hoger beveiligingsniveau, waarbij opgeslagen gegevens en dataverkeer in het netwerk niet in gevaar komen, zelfs niet als het wachtwoord werd gehackt en de gegevens al waren verzonden. De upgrade maakte ook de gelijktijdige authenticatie van Equals (SAE) mogelijk, die de Pre-shared Keys (PSK) in WPA2-Personal verving.

WPA3-Onderneming

Dit type werd voornamelijk gebouwd voor een strakkere en consistente toepassing van veiligheidsprotocollen in netwerken van overheden, instellingen, bedrijven en financiële instellingen. Met de optionele 192-bits minimum beveiliging maakt de WPA3 cryptografische tools beter. Vandaar een betere bescherming van gevoelige gegevens.[2]

Nieuwe WPA3-functies

Aangezien het 14 jaar heeft geduurd voordat de WPA3 op de markt werd gebracht, worden er belangrijke verbeteringen en functies verwacht van de WPA3. Hoewel deze functies zijn gemarkeerd, is alleen de Dragonfly handshake vereist voor WPA3 certificering volgens de WiFi Alliance.

Dragonfly Handshake

Voor het Dragonfly Handshake of het SAE-protocol (Simultane Authenticatie van Equals) is een coderingssleutel nodig voor nieuwe interacties binnen het netwerk. Dit zal de impact van een mogelijke aanval vertragen en het wachtwoord strenger en moeilijker te kraken maken. De SAE vermijdt ook de mogelijke decodering van gegevens wanneer deze offline zijn.

Vervanging van de WPS

WiFi Device Provisioning Protocol of DPPP is een nieuwe en eenvoudige manier om nieuwe apparaten veiliger toe te voegen. De Easy Connect-functie maakt verbindingen thuis en internet van dingen (IoT) eenvoudiger via een QR-code.

Opportunistische draadloze encryptie (OWE)

Bij gebruik van hotspots in het openbaar worden gebruikers beter beschermd door de Wi-Fi Enhanced Open, die ongeauthenticeerde versleuteling biedt.

Grotere sessiesleutelafmetingen

De grotere sessiesleutelgrootte maakt het moeilijker om wachtwoorden te kraken. Deze functie is beschikbaar voor WPA3-Enterprise dat 192-bits beveiliging ondersteunt gedurende de gehele authenticatiefase.[3]

NFC-authenticatie

Near Field Communication kan ook worden opgenomen in de WPA3-certificering. Deze technologie wordt gebruikt door apparaten aan elkaar te tikken om op zeer korte afstand met elkaar te verbinden. Er is geen manier om de NFC over lange afstand te bedriegen. Door op het apparaat of IoT tegen het toegangspunt aan te tikken, kunt u eenvoudig verbinding maken als u een WPA3-router heeft. Deze eenvoudige verbinding is misschien laag in beveiliging, maar is handiger voor de gebruikers, omdat ze geen wachtwoorden meer hoeven te onthouden, en zodra het apparaat in het apparaat zit, wordt het daar opgeslagen voor toekomstige verbindingen.[4]

WPA3 Verbeteringen

Snelle verbindingen van Wi-Fi-apparaten

Zoals eerder vermeld, is een eenvoudige verbinding beter in WPA3 en wat ontbreekt in het WPA2 protocol. Het toevoegen van ivd-apparaten zoals uw WiFi-luidsprekers en WiFi-camera's kan zowel onveilig als hard zijn. Dit komt omdat deze apparaten geen weergave-optie bieden voor de gebruiker om wachtwoorden in te voeren en de beveiligingsinstellingen te configureren. Hierdoor is een programma of toepassing van een derde partij vereist, waardoor deze apparaten vatbaar zijn voor aanvallen en cybercriminelen om uit te buiten. Verbeterde beveiliging voor thuisapparaten via QR-codes is ook een eigenschap die WPA3 biedt die niet beschikbaar is voor WPA2.

Hogere veiligheid voor openbare netwerken

Het gebruik van WiFi-hotspots in het openbaar is meestal een gok. Het is gevoelig voor aanvallen omdat het een open en onveilig netwerk is. WPA3 biedt op zijn beurt een hogere gegevensbeveiliging wanneer u er verbinding mee maakt. Dit betekent dat gegevens die via het onveilige netwerk worden verzonden en ontvangen, versleuteld en veilig blijven. Dit werkt zelfs als het netwerk geen wachtwoord voor bescherming heeft.

Hogere veiligheid voor de onderneming

WPA3 biedt, in tegenstelling tot de WPA2, een 192-bits beveiligingssuite die een sterker beveiligingssysteem voor de bedrijfsomgeving biedt. Grotere encryptiesleutels worden vooral gebruikt in belangrijke ondernemingen zoals defensie, industriële toepassingen en natuurlijk de overheid. Hoe groter de sleutelgrootte, hoe beter de veiligheid van de gegevensversleuteling. Dit maakt het ook moeilijker voor hackers om kritische netwerken te penetreren.[5]

WiFi-apparaat Provisioning Protocol

In plaats van gedeelde wachtwoorden kan WPA3 nieuwe apparaten aanmelden die dit niet nodig hebben in het proces. Het nieuwe systeem heet het WiFi Device Provisioning Protocol (WiFi DPPP). Het systeem werkt door het verzenden van de procedure om toegang te krijgen via de lucht zonder het verzenden van een wachtwoord. QR-codes en NFC-tags worden door gebruikers gebruikt om verbinding te maken met het netwerk. Een apparaat kan door het netwerk worden geverifieerd door een foto te nemen of door een radiosignaal van de router te ontvangen.[6]

Aangezien de WPA3 nog niet compatibel en beschikbaar is met alle producten, zal het upgraden naar de WPA3 enige tijd in beslag nemen, zodat klanten hun WPA2-apparatuur en apparaten nog steeds moeten gebruiken. De release van 802.11ax staat voor de deur, waardoor de vraag van de leverancier naar WPA3 ontstaat. Dit geeft kopers de mogelijkheid om zowel de prestaties als de veiligheid te verbeteren. In deze tijd kan ook niemand er te veel van hebben.[7]

De sprong in het digitale tijdperk wordt sterk toegeschreven aan de ontwikkeling van het internet en de draadloze netwerktechnologie. Draadloze netwerken verbeteren voortdurend hun dienstverlening door de veiligheid en prestaties te verbeteren. Hoewel het nog steeds zijn tekortkomingen heeft, doen WiFi-providers er alles aan om zijn kwetsbaarheden aan te pakken om aanvallen van allerlei soorten cybercriminelen te voorkomen. Ondanks de opkomst en beschikbaarheid van veilige draadloze netwerken blijven veel delen van de wereld en haar organisaties en tegenhangers kwetsbaar. Deze kwetsbaarheden kunnen, als ze niet onmiddellijk worden aangepakt, leiden tot een volledige systeemstoring bij aanvallers. Beveiligingsexperts raden aan om de netwerkbeveiliging altijd up-to-date te houden om dit soort problemen te voorkomen.

Het zal een jaar of twee duren voordat de WPA3 op sommige plaatsen in de wereld volledig is geïmplementeerd. Meer geavanceerde landen zullen tot deze verandering leiden en hopelijk kan de rest van de wereld deze verandering doorzetten.


  1. https://www.networkworld.com/article/3316567/what-is-wpa3-wi-fi-security-protocol-strengthens-connections.html ↩︎

  2. https://www.wi-fi.org/discover-wi-fi/security ↩︎

  3. https://www.comparitech.com/blog/information-security/what-is-wpa3/ ↩︎

  4. https://arstechnica.com/gadgets/2019/03/802-eleventy-who-goes-there-wpa3-wi-fi-security-and-what-came-before-it/2/ ↩︎

  5. https://kb.netgear.com/000060424/What-is-WPA3-and-how-does-it-work-with-my-NETGEAR-Nighthawk-AX12-router ↩︎

  6. https://www.netspotapp.com/what-is-wpa3.html ↩︎

  7. https://www.itprotoday.com/mobile-management-and-security/wpa3-security-theres-no-such-thing-too-much-security ↩︎