Cisco Romania Blog
Share

Ce trebuie să știți despre noul standard WPA3


11/01/2019


Rețelele Wi-Fi transportă, la momentul actual, mai mult de jumătate din traficul Internet la nivel global. O bună parte din acesta este generat în mediul enterprise, organizațiile dezvoltând în ultima decadă o dependență tot mai mare față de tehnologia Wi-Fi, alimentată în principal de creșterea rapidă a numărului utilizatorilor mobili și de adopția extinsă a soluțiillor IoT.

Wi-Fi Alliance estimează că rețelele Wi-Fi vor avea un impact economic important, fiind esențiale în:

  • Crearea de noi modele de business și dezvoltarea de servicii inovatoare;
  • Extinderea accesului la serviciile de comunicații furnizate prin intermediul rețelelor fixe și mobile;
  • Dezvoltarea tehnologiilor alternative pentru extinderea opțiunilor în zona consumer.

Pentru a putea susține toate aceste dezvoltări, standardele de securitate ale tehnologiei Wi-Fi au evoluat constant. La începutul lui 2018, după 14 ani în care WPA2 a reprezentat reperul absolut în protecția rețelelor wireless, standardul Wi-Fi Protected Access a ajuns la cea de a treia versiune.

WPA3 vine cu patru îmbunătățiri majore față de versiunea anterioară:

  • Protecție împotriva atacurilor de tip KRACK

La finalul lui 2017 și apoi, din nou, în octombrie 2018, cercetătorul belgian Mathy Vanhoef, de la Universitatea KU Leuven, a demonstrat modul în care rețelele Wi-Fi pot fi compromise cu ajutorul atacurilor de tip Key Reinstallation Attack (KRACK). Atacurile KRACK acționează la nivelul protocolului standard de autentificare în rețea (Four-Way Handshake), permițând atacatorilor să obțină și să refolosească o cheie de criptare folosită deja între client și Access Point. Astfel, atacatorii pot obține date sensibile (parole, pin-uri, mail-uri, mesaje de chat etc. pe care WPA2 ar fi trebuit să le protejeze prin criptare) și, în funcție de configurația rețelei Wi-Fi, pot infecta cu malware site-urile web. Majoritatea vendorilor au lansat deja patch-uri pentru a elimina vulnerabilitatea semnalată de Vanhoef, însă WPA3 oferă o protecție mai robustă pentru ca acest tip de vulnerabilități să nu mai existe.

Exista două versiuni de WPA3: WPA3-Personal și Enterprise, ne vom concentra mai departe pe cea de-a doua.

  • Nivel superior de criptare

WPA3 Enterprise vine cu un algoritm de criptare AES de 192 de biți, pentru a asigura o protecție superioară a datelor cu caracter sensibil, aliniindu-se astfel cerințelor emise de Commercial National Security Algorithm (CNSS face parte din US National Security Agency). Criptarea pe 192 de biți este recomandată cu precădere în rețelele Wi-Fi utilizate de către instituțiile guvernamentale, cele din domeniul apărării, financiar-bancar, sănătate, industrii care operează cu date sensibile etc. Pentru a facilita tranziția care noul algoritm de criptare, WPA3 este compatibil cu toate dispozitivele certificate WPA2.

  • Sistem îmbunătățit de autentificare și securizarea rețelelor „Open”

WPA3 folosește protocolul Simultaneous Authentication of Equal (definit în IEEE 802.11-2016), care introduce o etapă suplimentară de securizare (în plus față de Four-Way Handshake), ceea ce îmbunătățește protecția rețelei împotriva atacurilor pasive, active și a celor de tipul Dictionary attack. Totodată, WPA3 include și un mecanism suplimentar de criptare – Opportunistic Wireless Encryption (OWE) – destinat utilizării în rețelele Wi-Fi publice. Astfel, rețelele de tip hotspot din malluri, cafenele, parcuri pot acum cripta conexiunea WiFi în mod automat, chiar dacă SSID-ul e de tip „open”.

  • O conectare mai facilă a echipamentelor fără display

Numărul echipamentelor fără display (sau cu interfețe grafice limitate) care se conectează la rețea a crescut accelerat în ultimii ani. Noua funcționalitate Easy Connect introdusă de WPA3 simplifică procesul de introducere în rețea al acestora, respectând standardele de securitate. Utilizatorii pot aduce acum în rețeaua Wi-Fi orice dispozitiv utilizând, de exemplu, un smartphone cu ajutorul cărora scanează codul QR al respectivului dispozitiv, eliminând astfel efortul de a tasta parole de 25 de caractere.

Teoretic, Wi-Fi Alliance a început certificarea produselor compatibile WPA3 din luna iunie, însă procesul va fi unul de durată, trecerea la noul standard realizându-se, cel mai probabil, în câțiva ani.

Cisco va introduce suportul WPA3 într-un release ulterior de software, pe AP-urile 802.11ac wave 2.

Tags:
Lasă un comentariu