El pasado mes de octubre, una grave vulnerabilidad bautizada como KRACK permitía hackear el sistema WPA2 que protege todas nuestras redes WiFi actuales. Esto obligó a cientos de fabricantes a parchear sus dispositivos, pero WPA2 quedó dañado, demostrando que era necesario un nuevo protocolo de seguridad. Por ello, la WiFi Alliance va a lanzar WPA3 en 2018, con nuevas medidas de seguridad. Actualizado: WPA3 es oficial y llega casi 15 años después para ofrecer máxima seguridad en las redes WiFi.
WiFi WPA3: adiós a los ataques mediante diccionarios
La Wi-Fi Alliance no ha querido quedarse de brazos cruzados. WPA2 sigue siendo seguro a pesar del hackeo y seguirá siendo desplegado en futuros dispositivos, además de seguir reduciendo las vulnerabilidades potenciales que puedan afectarle. Sin embargo, el futuro ya pasa por WPA3, que mejorará básicamente cuatro aspectos.
El primer aspecto consistirá en ofrecer una protección más sólida incluso cuando los usuarios eligen contraseñas que no cumplen las recomendaciones de seguridad (por ejemplo, el uso de palabras que aparezcan en el diccionario y que no usen caracteres especiales o mayúsculas intercaladas). Esto es importantísimo, ya que el handshake de hará de manera mucho más segura, y los ataques mediante diccionarios ya no funcionarán, lo que hará que sea imposible hackear una red WiFi con los métodos actuales.
Mathy Vanhoef@vanhoefmThat means dictionary attacks no longer work. The handshake they’re referring to is likely Simultaneous Authentication of Equals (SAE). Which is also called Dragonfly. See https://t.co/WNZnGzZTO608 de enero, 2018 • 17:06
92
5
En segundo lugar, se simplificará el proceso de configurar la seguridad en dispositivos que tienen una interfaz limitada o directamente no tienen interfaz. La tercera mejora tiene que ver con mejorar la privacidad de los usuarios cuando se conectan a redes WiFi públicas o abiertas. Esto último se conseguirá con un “cifrado de datos de manera individualizada para cada conexión”.
Mathy Vanhoef@vanhoefm«Another feature will strengthen user privacy in open networks through individualized data encryption». This might refer to Opportunistic Wireless Encryption: encryption without authentication. See https://t.co/fp7ikH24xp08 de enero, 2018 • 17:29
44
4
Por último, el cifrado de datos pasará a ser de 192 bits, por los 128 bits que usa WPA2 en la actualidad. Este cifrado protegerá aún más las redes WiFi, además de en hogares, en entornos donde la seguridad es vital, como gobierno, ejercito o entornos industriales.
WPA3 llegará a principios de 2018
Junto con el anuncio por parte de la WiFi Alliance, el vicepresidente de marketing de la asociación, Kevin Robinson, ha afirmado que WPA3 llegará a principios de 2018, por lo que no debería demorarse más de unos meses, llegando antes de verano. Una vez el estándar esté disponible, los fabricantes de chips WiFi como Broadcom o Intel pasarán a implementarlo en todos, llegando posteriormente a dispositivos como móviles, tablets, portátiles, etc. Las funcionalidades anunciadas ya existen desde hace tiempo, pero a partir de ahora será obligatorio que los dispositivos lo soporten para poder recibir la certificación de WPA3. Así, esta nueva especificación llega 14 años después que WPA2 (2004) y 20 años después de WPA (1998).
La nota de prensa de la Wi-Fi Alliance es demasiado críptica y no entra mucho en detalle más allá de las especulaciones de los tweets de Mathy Vanhoef (descubridor del hackeo a WPA2), y quizá en las próximas semanas y meses se den más detalles sobre sus características.
Actualizado: El pasado 26 de junio se lanzó WPA3 de forma oficial. Este nuevo estándar llega casi 15 años después para ofrecer máxima seguridad en las redes WiFi con nuevos protocolos de protección y cifrado más robusto, incluso con contraseñas poco seguras.