El nuevo WPA3 es oficial: un nuevo protocolo para proteger tu WiFi

Iniciado por graphixx, Junio 26, 2018, 08:44:07 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Junio 26, 2018, 08:44:07 PM Ultima modificación: Junio 26, 2018, 09:58:27 PM por Gabriela


El nuevo WPA3 es oficial: un nuevo protocolo para proteger tu WiFi incluso de tus malas contraseñas

Hoy se ha hecho oficial el nuevo protocolo de seguridad para las comunicaciones Wi-FI. Se trata del WPA3, que fue presentado a principios de año como sucesor del anterior WPA2 que había quedado obsoleto después de ser hackeado hace un año, y con el que las comunicaciones Wi-Fi se habían estado protegiendo durante la última década.

Este nuevo protocolo ha sido introducido por la Wi-Fi Alliance, la organización sin ánimo de lucro que certifica los estándares de la red Wi-FI, con dos variantes optimizadas para el hogar y el ámbito empresarial. Sin embargo todavía tardaremos un poco en poder beneficiarnos con él, ya que no se espera que sea ampliamente implementado hasta finales del 2019.

WPA es el acrónimo de Wi-Fi Protected Access, y es la tecnología encargada de autentificar los dispositivos utilizando el protocolo de cifrado AES (Advanced Encryption Standard). La idea detrás de esta tecnología es la de intentar prevenir que terceros puedan espiar los datos que se envían mediante conexiones inalámbricas.

Buscar un nuevo sucesor para el anterior protocolo de seguridad era algo urgente, ya que el año pasado se detectaron una serie de errores en el núcleo del protocolo WPA2 que permitían que determinados atacantes pudieran leer, descifrar e incluso manipular el tráfico de las redes Wi-Fi. No se trataba sólo de una teoría, ya que los investigadores desarrollaron un exploit como prueba de concepto con el que se conseguía explotar la vulnerabilidad.

Ante aquella situación, los fabricantes de routers, teléfonos, y portátiles empezaron a parchear sus dispositivos mediante actualizaciones de firmware, mientras que por otro lado se empezó a trabajar en crear una WPA3 desde cero para intentar evitar que heredase las vulnerabilidades técnicas de su tecnología predecesora.

Te protege incluso de tus malas contraseñas

El protocolo WPA3 implementa características como la de deshabilitar protocolos anteriores, de manera que los dispositivos WPA2 no se podrán conectar a puntos de acceso exclusivos de WPA3 que no tengan habilitado un modo de transición especial. Además ambos también requieren el PMF, que ayuda a prevenir las escuchas no deseadas.

También está preparado para proteger las conexiones con malas contraseñas. Para ello utiliza un nuevo protocolo de intercambio de claves que ayuda a proteger el ataque de diccionario, que es cuando se intenta averiguar una contraseña probando todas las palabras del diccionario. Los anteriores protocolos WPA eran vulnerables a este ataque, pero no el WPA3.

Desde la Wi-Fi Alliance se han mostrado especialmente satisfechos ante la prensa asegurando que este tipo de ataques son cosas del pasado. Sin embargo, habrá que esperar que vayan pasando los años para ver si realmente el protocolo es tan seguro como dicen ante estas situaciones o si aparecen variaciones eficaces del ataque.

Otro de los beneficios prometidos por este nuevo protocolo es una mayor protección en el caso de que un atacante pueda averiguar la contraseña. Lo hace mediante un cifrado de datos individualizado que evita que al obtener acceso a tu conexión se pueda desencriptar el tráfico anterior que ha habido, ya que mantendrá cifrado todo el que hayas tenido hasta el momento de la intromisión.

Este nuevo protocolo ha llegado con dos ramificaciones, una destinada para redes pequeñas y con una única contraseña que podemos encontrarnos en ámbitos domésticos, y otra con un refuerzo especial en la seguridad para el ámbito empresarial.

También hay amor para los dispositivos sin pantalla

La Wi-Fi Alliance también ha presentado su denominada tecnología Wi-Fi Easy Connect, que está pensada para felicitar y simplificar al máximo la conexión a la red de dispositivos que no tienen pantalla o botones que nos permitan introducir las claves de las redes de forma manual.

Funciona de la siguiente manera. Cuando habilitas la opción, escaneas el código QR de un router utilizando tu smartphone, y obtendrás una contraseña que podrás enviarle al dispositivo en cuestión escaneando después el código QR que este también tendrá. La conexión se realizará de manera automática sin necesidad de más interacciones.

En cualquier caso, como hemos dicho, todavía tendremos que esperar algo más de un año hasta que empecemos a ver estos nuevos estándares de seguridad implementados y con dispositivos compatibles. Será entonces cuando llegue la hora de la verdad y podamos comprobar si realmente es tan seguro como nos están vendiendo.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mi Blog Personal
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Características del nuevo WPA3

Estas son algunas de las características más destacadas que trae WPA3. Ha sido presentado tanto para redes inalámbricas personales y empresariales, como para el Internet de las Cosas:

-Protección contra ataques de fuerza bruta. Ofrece una protección mejorada frente a este tipo de ataques sin conexión. Esto hace mucho más difícil a un atacante averiguar una contraseña. Incluso aunque elijamos claves menos complejas (algo que no es recomendable, claro).

-WPA3 Forward Secrecy. Ahora utiliza el protocolo de enlace SAE. Se trata de una característica de seguridad que evita que los atacantes puedan descifrar el tráfico capturado anteriormente, incluso aunque hubieran conseguido la clave en otra ocasión.

-Protección de redes públicas abiertas. Esto es importante para quienes nos conectemos en estaciones, restaurantes, centros comerciales... Ahora la seguridad ha sido reforzada a través de cifrado de datos individualizado. Es una función que cifra el tráfico inalámbrico entre nuestro dispositivo y el punto de acceso Wi-Fi.

-Cifrado fuerte para redes sensibles. Al usar WPA3 Enterprise, las redes Wi-Fi que controlan información confidencial pueden proteger las conexiones con un cifrado de 192 bits.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.