venerdì 27 luglio 2018

Arriva Il WPA3: Tutte Le Novità Introdotte

Qualche settimana fa è stata introdotta la nuova versione di protezione delle connessioni Wi-Fi: il WPA3 (Wi-Fi Protected Access). Si tratta quindi della terza versione del protocollo, nata per rispondere alla domanda crescente di sicurezza. Sicurezza che è stata più volte messa in discussione anche di recente, con vulnerabilità tipo KRACK (Key Reinstallation Attack) che è in grado di bypassare totalmente i controlli di sicurezza di WPA2 (introdotto ormai 20 anni fa). Uno dei principali problemi di WPA2 ad esempio riguarda le reti Wi-Fi aperte (aeroporti, stazioni, centri commerciali, etc): in questi casi infatti le singole comunicazioni all'interno di queste reti non sono cifrate e questo consente potenzialmente a chiunque di intercettare i dati di tutte le altre comunicazioni sullo stesso network.


PASSWORD PIU' SICURE
WPA3 si concentrerà sull'anello debole della sicurezza domestica: la complessità delle password. Questo nuovo protocollo sarà quindi sicuro anche se la password dell'utente risultasse essere troppo debole. Lo farà tramite il sistema SAE (Simultaneous Authentication Of Equals), una tecnica di scambio della password P2P che garantirà una sicurezza simile a quella di una crittografia tramite certificato. Questo nuovo sistema di sicurezza sarà inoltre immune da attacchi di tipo passivo, attivo o tramite dizionario (attacchi brute force che tentano tutte le combinazioni grazie all'uso di lunghe liste di parole. Qui puoi verificare con un tool online in quanto tempo verrebbe craccata una password con un brute force). SAE è stato implementato nelle reti Mesh 802.11 e può essere utilizzato in qualsiasi altro tipo di rete Mesh.


WI-FI EASY CONNECT
Il nuovo standard, pensato per durare anni, è rivolto anche al futuro e al mondo dei dispositivi della Internet Of Things (IoT). Per questo motivo è stato introdotto Wi-Fi Easy Connect, un sistema che semplifica la connessione dei dispositivi, in particolar modo quelli senza display.
Easy Connect utilizzerà un dispositivo terzo dotato di un'interfaccia più completa (come potrebbe essere uno smartphone) per scannerizzare un codice di sicurezza QR.
Ci si collega con lo smartphone alla rete creata dal nuovo dispositivo e si scansione il codice QR per collegarsi alla rete Wi-Fi. Una volta che il nuovo dispositivo e connesso, ci si ricollega col proprio smartphone alla rete Wi-Fi domestica.


WI-FI CERTIFIED ENHANCED OPEN
E' stato rilasciato anche lo standard Wi-Fi CERTIFIED Enhanced Open, un sistema tramite il quale le connessioni saranno sicure (grazie alla crittografia peer-to-peer) e semplici da stabilire, addirittura senza la necessità di inserire la password. Enhance Open è basato su OWE (Opportunistic Wireless Encryption) e utilizza la crittografia anche a livello di hand-shake, ovvero nella fase in cui vengono scambiare le credenziali per permettere a un dispositivo di connettersi a una rete.
OWE renderà impossibili l'uso di tecniche di snooping (il furto dei dati in una rete altrui) o di sniffing (letteralmente, la tecnica con cui si "sniffano" dati trasmessi in una rete). Tutto ciò annullando del tutto, le fasi noiose come l'immissione di una password. Connettersi a una rete pubblica dotata di Wi-Fi CERTIFIED Enhanced Open consisterà quindi in un semplice click sul nome della rete esattamente come faremmo ora. A quel punto però non ci verrà chiesta nessuna password e tutto, dalla fase di hand-shaking alla trasmissione dei dati, verrà criptato e reso sicuro da OWE.
WPA3 promette dunque maggiore semplicità di utilizzo ed ovviamente maggiore sicurezza.

Nessun commento:

Posta un commento