Wi-Fi Alliance dissenya noves tecnologies de seguretat WPA3

Tangient LLC, Wikispaces

Potser heu sentit a parlar de vulnerabilitats de seguretat sense fils com KRACK, però sembla que la Wi-Fi Alliance ha desenvolupat finalment un mètode per mitigar completament aquest tipus de problemes. Els desenvolupadors de l’organització van anunciar al gener que treballaven en un nou sistema de protocols que sortiria a la llarga l’any. Funcions de seguretat addicionals estan disponibles a partir d'avui, però actualment sembla que només existeixen com a documents en lloc de com a maquinari real.

KRACK va afectar el protocol de seguretat WPA2, que és el que fan servir gairebé totes les connexions Wi-Fi actuals. Tot i que els nous protocols no són necessàriament perfectes, ja que cap algorisme mai ho podria ser, eviten tot tipus de vulnerabilitat que es coneix actualment.

Els enginyers van trigar més de deu anys a traslladar tothom a WPA2 i encara hi ha alguns dispositius que només admeten protocols antics que s’haurien d’haver retirat fa anys. Com a resultat, trigarà molt a traslladar els fabricants de maquinari i els usuaris finals a l’estàndard WPA3. Com que WPA2 no s’abandonarà, hauria de continuar alimentant innombrables connexions sense fils en un futur previsible.

Els usuaris finals realment no hauran de fer res. Quan s’ofereixen els nous protocols de seguretat a la seva connexió, poden canviar. Tot i que fer-los disponibles a gran escala trigarà una mica, els usuaris poden canviar tan aviat com trobin l’opció de fer-ho.

Els usuaris empresarials tindran més problemes a causa de l’ús de màquines incrustades i altres dispositius que no seran fàcils d’actualitzar.

Afortunadament, la Wi-Fi Alliance sembla estar treballant amb fabricants de maquinari i desenvolupadors de discos per tal de fer aquesta transició una mica més fluida. Els membres de l’aliança inclouen proveïdors de microxips ubicats a molts països diferents, de manera que tots els usuaris a nivell empresarial haurien de poder trobar una veu.

Els desenvolupadors de sistemes operatius han pogut mitigar algunes vulnerabilitats KRACK fins i tot sense actualitzar a la tecnologia WPA3. Android, Chrome OS, iOS, Windows i macOS tenen pedaços que haurien de protegir els usuaris de la instal·lació de claus de xifratge totalment nul contra la seva voluntat.

Alguns usuaris a nivell empresarial han adoptat la migració de nou a Ethernet per tal de garantir que ningú pugui analitzar les dades sense accés físic al seu equip.