Noticias
Cómo mejorará la seguridad de redes inalámbricas la nueva norma WPA3
WPA3 será la nueva versión de la norma Wi-Fi Protected Access destinada a proteger redes inalámbricas, según anunció la Wi-Fi Alliance en el CES de Las Vegas.
WPA3 llegará a lo largo de 2018 en respuesta a las vulnerabilidades descubiertas en WPA2, cuando investigadores de seguridad hallaron un método denominado KRACK para hackear esa versión, el protocolo de seguridad avanzado para redes Wi-Fi.
Desarrollado para corregir las deficiencias de anteriores versiones de la norma, WPA2 es un método fundamental para proteger redes inalámbricas de consumo y empresas. De ahí que el anuncio de un posible “hackeo” haya hecho reaccionar al grupo responsable. No se conocen demasiados datos salvo el anuncio de dos investigadores en la ACM Conference on Computer and Communications Security (CCS) para presentar un método de ataque contra redes inalámbricas protegidas por WPA2.
Los investigadores son especialistas en el tema porque anteriormente verificaron vulnerabilidades en WPA-TKIP, mejorando los tipos de ataque y recuperaron cookies protegidas con RC4. Las vulnerabilidades existen ya que se han reservado varios números en CVE y por la descripción de la conferencia, se trata de un ataque a la secuencia de handshake WPA2, el proceso de intercambio de información privada entre un cliente y un router para elegir las claves de cifrado en una sesión de comunicaciones.
En la práctica, un atacante sería capaz de romper la clave de cifrado de WPA2, implementar otra no aleatoria y con ello acceder potencialmente a toda la red de comunicaciones inalámbrica y equipos que la utilicen, con lo que ello supone. Al menos se necesita estar al alcance de la red, porque el ataque no se puede realizar de forma remota.
WPA3 como respuesta
El nuevo protocolo está destinado principalmente a mejorar la seguridad, aunque también otros aspectos. La mayor novedad es que la clave de cifrado será de 192 bits (además de 48 bits de inicialización) en un aumento importante frente a los 128 bits de WPA2.
También importantes las mejoras en privacidad para redes Wi-Fi públicas, generalmente inseguras, ya que el cifrado de datos se realizará de manera individualizada en la conexión de cada dispositivo con su router. Además, el proceso de configuración será más sencillo en WPA3 y se ofrecerá mayor protección incluso en el caso de contraseñas débiles de usuarios.
Los primeros dispositivos con soporte para WPA3 estarán disponibles en el primer trimestre de este mismo año.
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
SAP duplica su adopción en la nube pública en las empresas de España en el último año
HPE ProLiant Gen11 con AMD, las claves de su éxito
Lenovo ThinkPad P1 Gen 7, la primera workstation portátil con memoria de bajo consumo LPCAMM2
IBM compra HashiCorp por 6.400 millones de dólares
Cinco formas en que la IA puede mejorar la política de backups de la empresa
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
La subida de los salarios en empresas de tecnología se ralentiza
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
Intel refuerza su apuesta por la IA con dos nuevas iniciativas importantes
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo la tecnología mejora el día a día en un quirófano
-
NoticiasHace 7 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
EntrevistasHace 7 días«El low code en sí no es una tecnología o una plataforma, es una estrategia»
-
NoticiasHace 7 díasCinco estrategias para mejoras la experiencia del cliente que compra on-line
-
NoticiasHace 7 díasLinux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source