¿Por qué WPA3 está destinado a ser un gran paso adelante para la seguridad de las redes inalámbricas?

Si no tiene claro cómo este reciente anuncio afecta la seguridad de su hogar, siga leyendo.

¿Qué es WPA3?

WPA3 es la tercera generación de protección inalámbrica para routers WiFi. WPA (acceso protegido Wi-Fi) es el protocolo y el cifrado que protege la comunicación inalámbrica entre su computadora portátil o teléfono y el router WiFi. Sin él, cualquier persona que se encuentre a la distancia de su router WiFi puede ver lo que está haciendo en Internet, por lo que es fundamental mantener esa comunicación protegida.

Desafortunadamente, los piratas informáticos han encontrado formas de romper esto. La protección original WEP (Privacidad equivalente por cable) fue rápidamente pirateada debido al uso de una clave estática y la primera generación de WPA que siguió también fue pirateada y WPA2 se convirtió en el estándar. Los usuarios de WiFi han disfrutado de una protección bastante buena hasta el año pasado, cuando un nuevo método llamado KRACK (Key Reinstallation AttACK) demostró que WPA2 también puede verse comprometido. Compañías como nosotros han proporcionado parches para conectar esta nueva grieta en el sistema (juego de palabras), pero puede haber otras vulnerabilidades que pueden quedar expuestas ya que el estándar tiene más de 15 años.

Afortunadamente, los asistentes de WiFi Alliance han estado trabajando en un nuevo estándar de protección, WPA3. Con todo, desde cepillos de dientes hasta refrigeradores conectados a WiFi, se deben tomar precauciones adicionales para proteger el éxito desbocado de WiFi.

Hay cuatro áreas de mejora que tiene WPA3 sobre el WPA2 existente:

• Primera: El nuevo protocolo evita la adivinación por fuerza bruta de las contraseñas WiFi al requerir una acción adicional cuando se usa una contraseña incorrecta.
• Segunda: Cada cliente tiene una clave maestra individual para generar el hash de cifrado. Incluso si un pirata informático obtiene su contraseña de WiFi, no puede volver a crear la clave que utiliza para comunicarse con el router WiFi.
• Tercero: Los gobiernos y las empresas ahora pueden usar el cifrado de 192 bits en modo empresarial, lo que hace más difícil romper el cifrado.
• Cuarto: Hay un modo de arranque adicional para dispositivos conectados que carecen de pantallas o teclados. Ahora pueden usar un teléfono inteligente para configurar el SSID y la contraseña. Este modo de arranque se puede iniciar con una clave pública transmitida en un código QR, NFC o Bluetooth desde el dispositivo. Prácticamente, puede usar un teléfono inteligente para escanear la etiqueta del código QR en el dispositivo y configurarlo para que funcione con el router WiFi que admite WPA3.

WPA3 no es Suficiente

WPA3 parece ser una gran solución en los próximos años, sin embargo, no es suficiente porque los piratas informáticos están utilizando otros métodos para atacar la red WiFi. El reciente virus VPNFilter no aprovecha ninguna de las deficiencias de WPA2. En cambio, el ataque apunta a vulnerabilidades conocidas en la interfaz web de los routers WiFi, puertos remotos que están abiertos con contraseñas codificadas, software que no está actualizado y dispositivos IoT conectados vulnerables. WPA3 no ha solucionado ninguno de estos problemas de seguridad.

Si bien es bueno tener WPA3, en un sistema de comunicación hay múltiples capas y WPA3 solo asegura la capa física inalámbrica básica. Para garantizar una mejor seguridad, también necesitamos proteger las capas de red y la capa de aplicación. Se ha entendido que el software antivirus tradicional maneja la protección de la capa de aplicación y hasta ahora ha hecho un trabajo decente. Pero con la explosión de dispositivos conectados en hogares y empresas, la protección de la capa de red es muy escasa en la industria.

Los routers tradicionales permiten que todo el tráfico entre y salga sin importar si el tráfico es malicioso. Para dispositivos como termostatos conectados y televisores inteligentes, no hay forma de instalar software antivirus. Todos estos dispositivos son pequeños dispositivos informáticos que en su mayoría ejecutan una versión del sistema operativo Linux que pueden causar un gran daño cuando son utilizados por un hacker infame. Cualquier dispositivo comprometido puede comprometer toda la red y, debido a esto, la protección de la capa de red no solo es una capa sensible de protección, sino que es más crítica que nunca a medida que agregamos cada vez más dispositivos conectados en nuestros hogares. Por lo tanto, WPA3 simplemente no es suficiente. Pero actualice cuando esté disponible…