El nuevo protocolo WPA 3 trae mejoras en cifrado y autenticación Wi-Fi

WPA3

Las conexiones WiFi pronto podrían ser mucho más fáciles de proteger gracias a un nuevo protocolo de seguridad elaborado por la Wi-Fi Alliance. El nuevo WPA3 es la última versión del protocolo Wi-Fi Protectec Access, una suite con sub-protocolos y tecnologías destinadas a mantener conexiones seguras sin cables.

WPA 3, ya anunciada a primeros de este 2018, está por fin disponible para ser incluida en los productos de consumo final. Se incorporan dos variantes diferentes -como ya ocurriera con WPA2– que son WPA 3 personal y la versión Enterprise, junto a un nuevo modelo de seguridad denominado Easy Connect.

Nuevo protocolo WPA 3 ve la luz

El vide-presidente de Marketing para la Wi-Fi Alliance ha comentado que el nuevo WPA3 está destinado a satisfacer las necesidades de los usuarios en un panorama dominado por la seguridad y que se ha vuelto dinámico:

WPA 3 simplifica la configuración y añade nuevos (y mayores) niveles de autenticación y criptografía.

Autenticación rediseñada

La primera gran incorporación al nuevo protocolo WPA 3 Personal es el proceso de autenticación resideñado, donde gracias al nuevo WPA los ataques basados en diccionario -así como los de fuerza bruta- serán mucho más difíciles de mantener para un atacante, porque costarán muchos recursos.

Más informaciónAprende a proteger tu red WiFi doméstica

El protocolo de autenticación de WPA3 Personal emplea una proceso denominado SAE (Autenticación Entre Iguales, en inglés) que deriva el intercambio de claves DragonFly de la IETF.

La autenticación requerirá ahora interacción y únicamente tras el fin del proceso sin errores se generarán las claves criptográficas necesarias. Esto convierte los ataques dependientes en la nube o ataques automatizados teóricamente “imposibles”.

Encriptación mejorada

WPA3 Enterprise proporcionará cifrado mediante claves de 192 bits, algo ideal para redes muy sensibles. Además, ambos tipos de despliegues de seguridad wireless bloquearán determinados algoritmos considerados débiles, aunque proporcionarán compatibilidad suficiente para que el mercado entero se adapte a la nueva norma. 

No es necesario pensar en la transición (de eso se ocupa este nuevo estándar) pero WPA3 solamente permitirá combinarse con WPA2

¿Qué hay de los IoT?

Dejando a un lado las infraestructuras cliente-servidor típicas, de cara a proteger mejor a los dispositivos IoT cada vez más presentes en hogares y oficinas, los desarrolladores han ideado la nueva metodología Easy Connect.

iot

Dicho estándar permitirá a un dispositivo con “interfaz humana” (por ejemplo, un teléfono/tablet) actuar como “reclutador” de otros dispositivos sin interfaz de usuario (headless) y unirlo a nuestra red local o corporativa (por ejemplo, una cámara web).

 

En un escenario típico de reclutamiento, el nuevo dispositivo vendrá con un código QR, que el administrador escaneará con su teléfono. El teléfono “introducirá” entonces el nuevo dispositivo IoT en nuestra red.

Además, esto se podrá hacer en modo batch (por lotes) así que también garantiza la agilidad a la hora de hacer la transición al nuevo estandar o re-configurar nuestra red.

Plazos

Según Robinson, a medida que la tasa de adopción aumente, WPA 3 podría convertirse en obligatorio en equipamiento certificado. Algo que, como pronto, no ocurrirá hasta mediados-finales de 2019, cuando se espera una adopción “casi” universal del nuevo estándar.

 

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.