UPD: WPA3 è la nuova generazione della sicurezza WiFi
Proteggere il WiFi dagli hacker è uno dei compiti più importanti nella cybersicurezza. Ecco perchè l'arrivo del nuovo protocollo di sicurezza WPA3 merita la tua attenzione: Non solo renderà le connessioni più sicure, ma ti proteggerà anche dalle tue mancanze di attenzione sulla sicurezza.
Ecco cosa offre:
Protezione Password
Ecco come WPA3 ti proteggerà a casa. In particolare mitigherà il danno che può sorgere da password scelte pigramente
Una debolezza fondamentale di WPA2, l'attuale protocollo di sicurezza che risale al 2004, è che consente agli hacker di utilizzare un dizionario offline per attaccare ed indovinare la password. Un attaccante può provare quante volte vuole ad indovinare le tue credenziali senza essere sulla stessa rete, facendo passare tutto il dizionario — e oltre — in relativamente poco tempo.
WPA3 ti proteggerò dagli attacchi con dizionario implementando un nuovo protocollo di scambio chiavi. WPA2 usa un handshake a 4 vie imperfetto fra client e punto di accesso per consentire le connessioni criptate.; ecco cosa c'è dietro la nota vulnerabilità KRACK che si mostra su ogni dispositivo connesso. WPA3 utilizzerà invece una più acclamata Simultaneous Authentication di Equal handshake.
Gli altri benefici provengono dal fatto che, nell'evento che la tua password venga compromessa. Con questo nuovo handshake, WPA3 supporta la sicurezza da quel momento in poi, ciò significa che il traffico che è precedentemente passato dal router prima che l'estraneo abbia ottenuto la password, resterà criptato. Con WPA2 è possibile decriptare anche il vecchio traffico.
Connessioni più Sicure
Quando WPA2 è arrivato nel 2004, l'internet delle cose non era ancora diventato nulla di simile al disastro di sicurezza che si presenta oggi. Non stupiamoci quindi se WPA2 non fornisce un modo facile per collegare questi dispositivi alla rete. Difatti il metodo predominante tramite il quale ciò succede — WiFi Protected Setup — ha vulnerabilità conosciute dal 2011. WPA2 fornisce una soluzione.
Wi-Fi Easy Connect, come la Wi-Fi Alliance lo chiama, rende più facile collegare dispositivi wireless che non hanno (o hanno limitatamente) uno schermo o meccanismo di input nella tua rete. Quando attivato, utilizzerai semplicemente uno smartphone per scansionare un codice QR sulla tua stampante o speaker o un altro dispositivo IoT, e sarai a posto — saranno collegati in sicurezza.
Con il metodo del codice QR stai utilizzando una criptazione basata su chiave pubblica verso dispositivi onboard che al momento, mancano di un modo semplice e sicuro di fare ciò.
Questo trend è relativo anche a Wi-Fi Enhanced Open, che la Wi-Fi Alliance ha dettagliato qualche settimana prima. Avrai probabilmente sentito che devi evitare di navigazione sensibile o inserire dati privati mentre utilizzi reti WiFi pubbliche. Questo perchè con WPA2, chiunque sulla stessa rete pubblica può osservare la tua attività e bersagliarti con un intrusione mediante sniffing di traffico o un attacco man-in-the-middle. E su WPA3? Non così tanto.
Quando accedi alla rete WiFi WPA3 di un coffee shop con un dispositivo WPA3, la tua connessione sarà automaticamente criptata senza la necessità di ulteriori credenziali. Fa ciò utilizzando uno standard stabilito chiamato Opportunistic Wireless Encryption.
Come con la protezione con password, la cifratura più efficace di WPA3 per le reti pubbliche tiene al sicuro gli utenti del Wi-Fi da vulnerabilità che possono non realizzare esistano in primo luogo. Difatti farà sentire gli utenti Wi-Fi più sicuri.
