De Wi-Fi Alliance is begonnen met het certificeren van apparaten voor de nieuwste update van WiFi-beveiliging, WPA3. Dit protocol volgt het 14 jaar oude WPA2 op, waarin het afgelopen jaar diverse ernstige kwetsbaarheden werden ontdekt.
WPA3 bouwt voort op de brede acceptatie van WPA2 in het afgelopen decennium en voegt nieuwe functies toe om de WiFi-beveiliging te vereenvoudigen, robuustere authenticatie mogelijk te maken en verhoogde cryptografische kwaliteit te bieden voor zeer gevoelige datamarkten.
Na zomer pas producten op de markt
Overigens duurt het nog tot na de zomer van 2018 voordat de eerste modems en routers met WPA 3 daadwerkelijk op de markt komen. Daarnaast komen veel van de voordelen van WPA3 pas echt uit de verf wanneer het protocol standaard in alle apparatuur is geactiveerd. Het zal nog zeker enkele jaren duren voordat alle oude modems en routers vervangen zijn. In de tussentijd moet achterwaartse comptabiliteit met het oudere protocol er voor zorgen dat sommige aspecten van de beloofde verbeterde veiligheid al wel gaan gelden.
Het nieuwe beveiligingsniveau kan op twee verschillende manieren worden gebruikt: WPA3-Personal en WPA3-Enterprise. Voor persoonlijke netwerken biedt WPA3 flexibeler, op wachtwoord gebaseerde authenticatie, zelfs wanneer gebruikers wachtwoorden kiezen die niet aan de typische aanbevelingen voor complexiteit voldoen. WPA3 maakt gebruik van Simultaneous Authentication of Equals (SAE), een beveiligingsprotocol tussen apparaten om gebruikers een betere bescherming te bieden tegen pogingen tot wachtwoord raden door derden.
Extra bescherming enterprise-variant
WPA3-Enterprise biedt het equivalent van 192-bit cryptografische kwaliteit, wat extra bescherming biedt voor netwerken die gevoelige gegevens verzenden, zoals de overheid of financiële instellingen. De 192-bits beveiligingssuite zorgt ervoor dat een consistente combinatie van cryptografische hulpprogramma's wordt geïmplementeerd in WPA3-netwerken.
Voorlopig blijft alleen WPA2 verplicht voor alle apparaten die zijn gecertificeerd door de Wi-Fi Alliance. Naarmate de marktacceptatie van WPA3 toeneemt, zal de nieuwe generatie WiFi-beveiliging vereist worden voor alle Wi-Fi Certified-apparaten. WPA3 onderhoudt de interoperabiliteit met WPA2-apparaten via een overgangsmodus.
Belangrijke verbeteringen WPA3
Welke verbeteringen in veiligheid zijn er van WPA 3 zoal te verwachten? Vier belangrijke elementen zijn:
- ‘Simultaneous Authentication of Equals' zorgt er voor dat het simpelweg raden van wachtwoorden minder snel succes biedt. Nu is het nog mogelijk om een datastroom op te vangen van een netwerk en die offline te kraken door er achter elkaar wachtwoorden op los te laten. In WPA 3 kan offline slechts één keer een wachtwoord worden ingegeven.
- 'Forward secrecy' biedt een robuustere versleuteling. Als een hacker de beschikking krijgt over het wachtwoord, zorgt een nieuwe ‘handshakeprocedure’ er voor al het verkeer dat in het verleden over het netwerk ging en is opgeslagen, niet meer te ontcijferen is.
- De kwetsbare WiFi Protected Setup-procedure van WPA2 voor aansluiting van nieuwe apparatuur op het netwerk wordt vervangen door Wi-Fi Easy Connect. Dit is een procedure waarbij met een smartphone de QR code van de router moet worden gescand en vervolgens van elk apparaat dat op het netwerk moet worden aangesloten.
- 'Opportunistic Wireless Encryption ' maakt het gebruik van publieke WiFi-hotspots veiliger. WPA3 zorgt er voor dat de apparatuur die het protocol ondersteunt, vanaf het eerste contact begint met het versleutelen van het netwerkverkeer - zonder dat eerst informatie over de apparatuur wordt uitgewisseld.
