Abreviatura de Wi-Fi Protected Access 3, WPA3 és la nova generació de seguretat Wi-Fi. Anunciat per Wi-Fi Alliance el 2018, és una millora de WPA2 que es va crear per protegir xarxes obertes, protegir contrasenyes senzilles i simplificar la configuració del dispositiu.
Què passa amb la Wi-Fi WPA2?
No et preocupis, WPA2 no desapareixerà aviat; Wi-Fi Alliance continuarà solucionant les seves deficiències i els punts d'accés WPA3 continuaran sent compatibles amb WPA2 de moment.
Podeu fer una idea de quant de temps ha passat des que s'ha llançat una nova versió de WPA quan us adoneu que la primera versió va estar disponible l'any 2003 i WPA2 només un any després. Això suposa el llançament de WPA3 més d'una dècada després. Consulteu WPA2 i WPA per veure els canvis entre aquestes versions.
WPA3 vs. WPA2
Hi ha un bon grapat d'actualitzacions de seguretat a WPA3, com ara una Wi-Fi pública més segura, una protecció amb contrasenya feble i una configuració més fàcil.
Wi-Fi pública més segura
L'ús de la Wi-Fi pública normalment només es recomana com a últim recurs o si no teniu previst enviar o rebre informació sensible, com ara contrasenyes i missatges privats. Això es deu al fet que no esteu segur de qui més està escrutant a la xarxa i perquè la majoria de les xarxes Wi-Fi gratuïtes no estan encriptades.
WPA3 ofereix dues maneres de millorar la vostra seguretat en aquestes situacions: secret de reenviament i xifratge.
Per què és tan útil el secret directe? En resum, vol dir que un atacant no pot recollir un munt de dades i piratejar-les més tard. Amb les versions anteriors de WPA, algú podria recollir algunes dades de la xarxa i després portar-les a casa per tamisar-les després d'aplicar-hi la contrasenya, obtenint així accés a tota aquesta informació i a les dades futures que capturi. WPA3 aïlla cada sessió perquè aquesta forma "mandra" de piratejar es faci inútil, a més, hauria d'estar a la xarxa per endevinar totes les contrasenyes.
La manca de xifratge és un gran problema amb les xarxes obertes, però ara està disponible amb WPA3. Ja hi ha xifratge amb xarxes WPA2, però no quan no s'utilitza cap contrasenya, com amb les xarxes obertes. Això s'hauria d'haver abordat fa anys per raons òbvies, però més val tard que mai.
Basat en Opportunistic Wireless Encryption (OWE), funciona mitjançant Wi-Fi Enhanced Open per proporcionar a cada dispositiu el seu propi xifratge individualitzat per protegir les seves dades fins i tot quan la xarxa no requereix una contrasenya..
Protecció contra contrasenyes febles
Parlant d'una millor seguretat per a xarxes obertes, WPA3 té l'avantatge addicional de fer que les contrasenyes més febles siguin tan segures com les fortes. Utilitza l'autenticació simultània d'iguals (SAE) que, segons IEEE, és resistent a atacs passius, atacs actius i atacs de diccionari.
El que es redueix a això és que fa més difícil que els pirates informàtics descobrin la teva contrasenya encara que no es consideri una contrasenya segura.
Configuració més fàcil
Connexir dispositius a una xarxa Wi-Fi és de vegades un procés tediós. WPA3 inclou un mecanisme de vinculació més senzill anomenat Wi-Fi Easy Connect que utilitza codis QR per a una configuració més ràpida.
Per exemple, pot ser que us agradin tots els dispositius d'Internet de les coses (IoT) que omplen la vostra llar, però una cosa que probablement mirareu, però amb la qual heu de tractar perquè cal, és configurar-los. En general, és tot un procés que requereix utilitzar el telèfon per connectar-se directament al dispositiu perquè després pugui connectar-lo a la resta de la xarxa. Escanejar un codi QR ho fa molt més ràpid.
Afegir nous dispositius convidats a una xarxa oberta que no requereix cap contrasenya és una altra manera d'entrar en joc Wi-Fi Easy Connect. Funciona fent que un dispositiu funcioni com el que s'anomena configurador i altres dispositius inscrits. Utilitzeu un dispositiu per escanejar l' altre i immediatament se li proporcionarà les credencials correctes sense necessitat de contrasenya.
Problemes de seguretat WPA3
Com qualsevol peça de tecnologia, arribarà un moment en què, mitjançant proves, es trobin vulnerabilitats. Tot i que hi ha funcions bàsiques que fan que WPA3 sigui millor que els estàndards anteriors, això no vol dir que estigui lliure de problemes.
L'any 2019, un defecte anomenat atac de sang de drac fa possible que els pirates informàtics puguin trencar la frase de contrasenya Wi-Fi mitjançant atacs de força bruta i de denegació de servei. La bona notícia és que sembla ser un problema només quan no s'utilitza HTTPS, cosa que hauria de ser poc freqüent.