Wi-Fi CERTIFIED WPA3

Este nuevo protocolo promete mejoras de autenticación y cifrado, mientras facilita la configuración de redes inalámbricas. En lo que respecta al fortalecimiento del cifrado, la característica más importante es que el nuevo protocolo de seguridad contará con un cifrado de 192 bits. Tendrá los 48 bits de inicialización de WPA. De esta forma este nuevo protocolo se alinea a los estándares más altos de seguridad, pudiendo ser utilizado en redes con requerimientos de máxima seguridad como gobiernos, defensa o sistemas industriales.

WPA3 agrega nuevas características para simplificar la seguridad de Wi-Fi, habilita una autenticación más robusta, ofrece mayor fortaleza criptográfica para mercados de datos altamente sensibles y mantener la resistencia de las redes de misión crítica.

Dado que las redes Wi-Fi difieren en el propósito de uso y las necesidades de seguridad, WPA3 incluye capacidades adicionales específicamente para redes personales y empresariales. Los usuarios de WPA3-Personal reciben mayores protecciones de los intentos de adivinación de contraseñas, mientras que los usuarios de WPA3-Enterprise ahora pueden aprovechar los protocolos de seguridad de mayor calidad para redes de datos sensibles.

Mantiene la interoperabilidad con los dispositivos WPA2, actualmente es una certificación opcional para dispositivos certificados con Wi-Fi. Será necesario con el tiempo a medida que crezca la adopción del mercado.

WPA3-Personal: ofrece mejores protecciones para usuarios individuales al proporcionar una autenticación más sólida basada en contraseñas, incluso cuando los usuarios eligen contraseñas que no cumplen con las recomendaciones de complejidad típicas. Esta capacidad se habilita mediante la Autenticación simultánea de iguales (SAE), que reemplaza la clave precompartida (PSK) en WPA2-Personal. La tecnología es resistente a los ataques de diccionario sin conexión donde un adversario intenta determinar una contraseña de red probando posibles contraseñas sin más interacción de red. WPA3, en vez de tratar de obligar a todos los usuarios a recordar contraseñas imposibles, lo que hace es proporcionar protecciones más sólidas ante ataques de diccionario o de fuerza bruta.

WPA3-Enterprise: Las empresas, los gobiernos y las instituciones financieras tienen una mayor seguridad con WPA3-Enterprise. WPA3-Enterprise se basa en WPA2 y garantiza la aplicación coherente de los protocolos de seguridad en toda la red. También ofrece un modo opcional que utiliza protocolos de seguridad de fuerza mínima de 192 bits y herramientas criptográficas para proteger mejor los datos confidenciales:

• Encriptación autenticada: protocolo Galois / Counter Mode (GCMP-256) de 256 bits.
• Deducción y confirmación de claves: Modo de Autenticación de Mensaje Hashed de 384 bits (HMAC) con Algoritmo de Hash Seguro (HMAC-SHA384).
•  Establecimiento y autenticación clave: intercambio elíptico Curva Diffie-Hellman (ECDH) y algoritmo de firma digital de curva elíptica (ECDSA) utilizando una curva elíptica de 384 bits.
• Protección robusta del marco de administración: Protocolo de integridad de difusión / multidifusión de 256 bits Código de autenticación de mensaje de Galois (BIP-GMAC-256).

El modo de seguridad de 192 bits que ofrece WPA3-Enterprise garantiza que se use la combinación correcta de herramientas criptográficas y establece una línea base de seguridad consistente dentro de una red WPA3.

Otra de las características que llama la atención es la implementación del protocolo Dragonfly, o lo que se conoce como Autenticación Simultánea de Iguales (SAE, por sus siglas en inglés), para mejorar la seguridad al momento cuando se intercambian la clave de la red. De esta forma WPA3 promete brindar una seguridad robusta incluso cuando se empleen contraseñas cortas o débiles, es decir, que sean cortas o no incluyen letras números y símbolos.

Por lo tanto, WPA3 no es un reemplazo inmediato de su antecesor. Por el contrario, WPA2 continuará siendo mantenido y actualizado durante un largo tiempo mientras WPA3 es incorporado a los dispositivos del mercado y estos llegan a los hogares. De hecho, la alianza anunció también que continuarán realizando pruebas de seguridad sobre WPA2 con el objetivo de reducir el impacto de las vulnerabilidades causadas por configuraciones inseguras y proteger aún más las redes inalámbricas. Por lo tanto, hasta que tengamos más novedades de este nuevo protocolo, te recomendamos que sigas prestando atención a nuestros consejos para tener una red WiFi segura.

Fuentes:

https://www.welivesecurity.com/la-es/2018/01/19/mejoras-wifi-nuevo-protocolo-wpa-3/

https://omicrono.elespanol.com/2018/06/wpa3-redes-mas-seguras-nuevo-wi-fi/

https://www.wi-fi.org/discover-wi-fi/security