Todo lo que necesita saber sobre WPA3 y la seguridad Wi-Fi
La Wi-Fi Alliance está casi lista para entregar WPA3 a los consumidores y proveedores de servicios. El nuevo estándar de seguridad Wi-Fi se basará en el antiguo estándar WPA2, iniciando un nuevo período de seguridad Wi-Fi.
¿Qué mejora WPA3? ¿Su enrutador lo usará? ¿Y cuándo estará disponible WPA3? Vamos a ver.
¿Qué es WPA??
WPA significa Acceso protegido Wi-Fi. Es probable que su red doméstica utilice WPA2, la segunda iteración y más preferida del estándar WPA. ¿Por qué? Porque es la protección más fuerte disponible, o al menos, fue.
Desafortunadamente, WPA2 se vio comprometido con un ataque de instalación clave (o KRACK, para abreviar). Sin embargo, incluso con KRACK en juego, WPA2 es aún mucho más seguro. Su conexión Wi-Fi no es tan segura como cree que su conexión Wi-Fi no es tan segura como cree que el protocolo de seguridad de encriptación WPA2 que protege su Wi-Fi. La conexión Fi tiene un defecto. Esta es una vulnerabilidad potencialmente catastrófica que podría afectar negativamente a casi cualquier persona conectada a Internet. Lea más que su predecesor esencialmente difunto, WPA, y antes de eso, WEP.
WPA2 controla lo que sucede cuando te conectas a una red Wi-Fi cerrada. Esencialmente, WPA2 utiliza un cifrado sólido para mantener su contraseña y toda la comunicación adicional segura de cualquier persona que quiera husmear. De hecho, a partir de marzo de 2006, los dispositivos que exhiban una marca comercial de Wi-Fi deben ser compatibles con WPA2.
WPA2 también introdujo un protocolo de enlace seguro de cuatro vías entre el punto de acceso y el cliente potencial. Sin profundizar demasiado, este apretón de manos de cuatro vías permite que cada dispositivo confirme su contraseña y clave de cifrado sin tener que revelar la clave. La introducción de un cifrado sólido al estándar WPA causó una ligera disminución en el rendimiento de la red, pero es totalmente insignificante en comparación con el aumento de seguridad..
¿Cómo es WPA3 diferente?
WPA3 es el estándar más nuevo. Introduce cuatro componentes clave que no se encuentran en WPA2. Al igual que WPA2, a menos que los fabricantes cuenten con los siguientes cuatro componentes, sus dispositivos no pueden comercializarse como “Wi-Fi CERTIFIED ™ WPA3 ™”.
1. Protección de la fuerza bruta
Pensemos de nuevo en apretones de manos. El protocolo de enlace garantiza que las contraseñas correctas estén en uso entre cada cliente, así como la definición del tipo de cifrado utilizado para asegurar la conexión. El exploit KRACK expone las vulnerabilidades subyacentes. Está en riesgo de un ataque KRACK: todo lo que necesita saber Está en riesgo de un ataque KRACK: todo lo que necesita saber Un exploit llamado "KRACK" (ataque de reinstalación de clave) está en los titulares . Pero, ¿qué es exactamente un ataque KRACK? ¿Se puede arreglar? ¿Y qué puedes hacer al respecto? Vamos a ver. Leer más en el procedimiento de apretón de manos WPA2.
WPA3 define un nuevo apretón de manos que “ofrecerá protecciones robustas incluso cuando los usuarios elijan contraseñas que no cumplan con las recomendaciones típicas de complejidad.” Esto es particularmente útil para aquellos con contraseñas débiles. El estándar WPA3 protegerá contra los ataques de diccionario de fuerza bruta ¿Qué son los ataques de fuerza bruta y cómo puede protegerse? ¿Qué son los ataques de fuerza bruta y cómo puede protegerse? Probablemente has escuchado la frase "ataque de fuerza bruta". Pero, ¿qué significa eso exactamente? ¿Como funciona? ¿Y cómo puedes protegerte contra ello? Esto es lo que necesitas saber. Leer más (ataques que intentan adivinar contraseñas una y otra vez).
2. Privacidad de la red pública
Hasta ahora, la mayoría de los usuarios de Internet entienden que las conexiones Wi-Fi públicas son una responsabilidad potencial. 7 Estrategias seguras para usar Wi-Fi públicas de manera segura en los teléfonos. 7 Estrategias seguras para usar Wi-Fi públicas de manera segura en los teléfonos. conectado a salvo? Antes de tomarte un café con leche y leer Facebook, considera estas simples estrategias seguras para usar el Wi-Fi público de forma segura en tu teléfono. Lee mas . Siempre son menos seguros que la conexión de su hogar. 5 maneras en que los piratas informáticos pueden usar el wifi público para robar su identidad 5 maneras en que los piratas informáticos pueden usar el Wi-Fi público para robar su identidad Puede que le guste usar la red inalámbrica pública, pero también los piratas informáticos . Aquí hay cinco formas en que los cibercriminales pueden acceder a sus datos privados y robar su identidad, mientras disfruta de un café con leche y un panecillo. Lea más debido a las limitaciones de seguridad inherentes de la seguridad inalámbrica existente ¿Qué tan fácil es descifrar una red Wi-Fi? ¿Qué tan fácil es romper una red Wi-Fi? La seguridad Wi-Fi es importante. No desea que los intrusos se adhieran a su precioso ancho de banda, o peor. Hay algunos conceptos erróneos con respecto a la seguridad de Wi-Fi, y estamos aquí para disiparlos. Más información: y que la gran mayoría de los propietarios de librerías no son también aficionados a la seguridad de la red.
Las nuevas normas WPA3 prometen “Fortalecer la privacidad del usuario en redes abiertas a través del cifrado de datos individualizado..” En teoría, esto significa que cada vez que se conecte a un punto de acceso inalámbrico público, su tráfico se cifrará ya sea que ingrese una contraseña o no. Este es un gran paso adelante para la seguridad de Wi-Fi pública.
3. Asegurar el Internet de las cosas.
El nuevo estándar WPA3 introducirá cierta seguridad adicional muy necesaria para los dispositivos de internet de las cosas Por qué Internet de las cosas es la mayor pesadilla de seguridad Por qué la Internet de las cosas es la mayor pesadilla de seguridad Un día, llega a casa desde el trabajo para descubrir que su nube Se ha violado el sistema de seguridad del hogar habilitado. ¿Cómo pudo pasar esto? Con Internet of Things (IoT), puedes descubrirlo de la manera más difícil. Lee mas . Es un movimiento bienvenido a medida que más dispositivos IoT se conectan sin las funciones de seguridad adecuadas..
Un problema importante de seguridad de IoT es la falta de contraseñas intercambiables. Escribir una nueva contraseña en una tostadora o licuadora es sorprendentemente difícil porque sus manos se queman. Yo bromeo Es porque no tienen una interfaz gráfica de usuario para interactuar, lo que hace que el cambio a una contraseña más segura sea casi imposible..
Naturalmente, tener miles de dispositivos en línea utilizando una sola contraseña está causando uno o dos problemas. Por ejemplo, la potente botnet Mirai utiliza dispositivos de IoT mal protegidos. ¿Qué es una botnet y su computadora es parte de una? ¿Qué es una botnet y su computadora es parte de una? Las botnets son una fuente importante de malware, ransomware, spam y más. ¿Pero qué es una botnet? ¿Cómo llegan a existir? ¿Quién los controla? ¿Y cómo podemos detenerlos? Lea más en sus ataques masivos DDoS ¿Qué es exactamente un ataque DDoS y cómo sucede? ¿Qué es exactamente un ataque DDoS y cómo sucede? ¿Sabes lo que hace un ataque DDoS? Personalmente, no tenía idea hasta que leí esta infografía. Lee mas . ¿La credencial número uno usada para comprometer dispositivos? Una combinación de nombre de usuario y contraseña de “Administración; Administración”, por supuesto.
Hay pocos detalles sobre cómo WPA3 mejorará directamente la seguridad de los dispositivos IoT, pero los investigadores de seguridad de la Universidad de Southampton, Reino Unido, actualizaron con éxito la seguridad de los dispositivos IoT configurándolos con un teléfono inteligente.
4. Cifrado más fuerte
WPA3 introduce encriptación y alineación de 192 bits “con la Suite de algoritmos de seguridad comercial de la Comisión de Sistemas de Seguridad Nacional.” Si bien esto podría no ser un “Guau” característica, ciertamente proporciona un impulso significativo a la seguridad del consumidor.
¿Cuándo puedo usar WPA3??
Todas estas actualizaciones de seguridad suenan bien, ¿verdad? Afortunadamente, la Alianza Wi-Fi piensa que los dispositivos con soporte WPA3 están casi aquí. Deben comenzar a llegar al mercado hacia fines de 2018. Sin embargo, como se mencionó anteriormente, los nuevos dispositivos deben ser compatibles con las nuevas funciones o, de lo contrario, no recibirán la nueva marca registrada WPA3..
Compatibilidad al revés
Si estaba pensando en comprar un nuevo enrutador, probablemente sea mejor hacerlo. WPA3 probablemente aparecerá en las últimas etapas de 2018, pero existe la posibilidad de que la gran mayoría de los dispositivos simplemente no reciban las actualizaciones a tiempo. Los teléfonos inteligentes, computadoras portátiles, tabletas y más, todos necesitan parches de seguridad o actualizaciones para garantizar que los dispositivos puedan usar WPA3. Es posible que no use un enrutador WPA3 con sus dispositivos durante bastante tiempo después de que el estándar se active..
Cuando llegue, valdrá la pena actualizar o cambiar su enrutador. Pero, hasta este momento, la Wi-Fi Alliance no ha anunciado nada sobre el soporte de dispositivos heredados. Los fabricantes de dispositivos podrían crear un nuevo firmware que agregue soporte WPA3 a dispositivos más antiguos. Esto requeriría que los fabricantes soliciten y reciban una certificación actualizada para dispositivos antiguos, que también cubran un marco de tiempo enorme.
Una crítica formulada en la Wi-Fi Alliance es el enfoque de desarrollo a puerta cerrada. La implementación de WPA3 asegurará nuestras conexiones Wi-Fi durante al menos la próxima década. Un proyecto transparente, revisado sistemáticamente podría haberse convertido en una opción más robusta que la nueva especificación actual. Dicho esto, el envejecimiento de WPA2 y un nuevo estándar estaban muy atrasados.
¿Comprarás un nuevo enrutador compatible con WPA3? ¿O deberían los fabricantes actualizar el hardware antiguo para el nuevo estándar? Déjanos saber tus pensamientos abajo!
Explorar más sobre: cifrado, seguridad inalámbrica.