Wi-Fi Alliance anuncia un nuevo protocolo, WP3, más seguro

  • Endpoint

Wi-Fi Alliance anuncia mejoras y nuevas características de seguridad para su familia de tecnologías Wi-Fi Certified y la llegada de WP3 a lo largo de este año.

Las redes WiFi serán, en un futuro cercano, un poco más seguras después de que la Wi-Fi Alliance, un organismo en el que participan empresas como Apple, Microsoft o Qualcomm haya anunciado esta semana WP3, su nuevo estándar de seguridad para redes inalámbricas.

También puedes leer...

Spectre

Meltdown

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

WP3 sustituirá a WP2, un protocolo de seguridad con casi dos décadas de vida que se creó para proteger casi todos los dispositivos móviles actuales, incluidos smartphones, portátiles o dispositivos IoT.

Dice la organización que WPA2 proporciona seguridad en miles de millones de dispositivos Wi-Fi, y continuará implementándose en dispositivos Wi-Fi CERTIFIED en el futuro cercano. Wi-Fi Alliance, además, “continuará mejorando WPA2 para garantizar que ofrezca fuertes protecciones de seguridad a los usuarios de Wi-Fi a medida que evoluciona el panorama de seguridad”. Las nuevas mejoras incorporadas en este protocolo también reducirán el potencial de vulnerabilidades debido a una mala configuración de la red y salvaguardarán aún más las redes administradas con servicios de autenticación centralizados.

Explica Wi-Fi Alliance en su comunicado que ofrecerá un conjunto de características que ayudarán a simplificar la configuración de seguridad de WiFi para usuarios y proveedores de servicios, al tiempo que mejora las protecciones de seguridad de la red inalámbrica.

A lo largo de este año llegarán cuatro nuevas capacidades para redes WiFi personales y corporativas como parte de Wi-Fi Certified WPA3. Dos de las características ofrecerán protecciones robustas incluso cuando los usuarios elijan contraseñas que no cumplen con las recomendaciones de complejidad típicas, y simplificarán el proceso de configuración de seguridad para los dispositivos que tienen una interfaz de visualización limitada o nula.

Otra característica fortalecerá la privacidad del usuario en redes abiertas a través del cifrado de datos individualizado, lo que reducirá enormemente los riesgos de seguridad de las redes WiFi abiertas que se ofrecen en cafeterías, restaurantes o aeropuertos. Y es que al utilizar un cifrado de datos individualizado, que codifica la conexión entre cada dispositivo en la red y el enrutador, se mantienen la privacidad a salvo y se asegura que las páginas web que se visitan no han sido manipuladas.

Finalmente, WPA3 también contará con una suite de seguridad de 192 bits alineada con la Suite del Algoritmo de Seguridad Nacional Comercial (CNSA) que protegerá las redes gubernamentales, de defensa e industriales que tienen mayores requisitos de seguridad.

Entre las diferencias, que mientras que WP2 utiliza un handshake de cuatro vías que garantiza que usuarios y puntos de acceso utilicen la misma contraseña cuando se unen a una red Wi-Fi, el estándar WPA3 usará un nuevo handshake que no será vulnerable a los ataques de diccionario.

Recordamos que hace unos meses na noticia colapsó el mercado: En peligro todos los dispositivos WiFi que utilicen el protocolo WPA2. Detrás de ello KRACKs, o Key Reinstallation Attacks, la técnica que está explotando una vulnerabilidad que afecta al protocolo utilizado para asegurar las redes WiFi y que dejaría expuesta la información cifrada que se intercambia a través de este tipo de redes.