Cómo mejorará la seguridad de redes inalámbricas la nueva norma WPA3

WPA3

WPA3 será la nueva versión de la norma Wi-Fi Protected Access destinada a proteger redes inalámbricas, según anunció la Wi-Fi Alliance en el CES de Las Vegas.

WPA3 llegará a lo largo de 2018 en respuesta a las vulnerabilidades descubiertas en WPA2, cuando investigadores de seguridad hallaron un método denominado KRACK para hackear esa versión, el protocolo de seguridad avanzado para redes Wi-Fi.

Desarrollado para corregir las deficiencias de anteriores versiones de la norma, WPA2 es un método fundamental para proteger redes inalámbricas de consumo y empresas. De ahí que el anuncio de un posible “hackeo” haya hecho reaccionar al grupo responsable. No se conocen demasiados datos salvo el anuncio de dos investigadores en la ACM Conference on Computer and Communications Security (CCS) para presentar un método de ataque contra redes inalámbricas protegidas por WPA2.

Los investigadores son especialistas en el tema porque anteriormente verificaron vulnerabilidades en WPA-TKIP, mejorando los tipos de ataque y recuperaron cookies protegidas con RC4. Las vulnerabilidades existen ya que se han reservado varios números en CVE y por la descripción de la conferencia, se trata de un ataque a la secuencia de handshake WPA2, el proceso de intercambio de información privada entre un cliente y un router para elegir las claves de cifrado en una sesión de comunicaciones.

En la práctica, un atacante sería capaz de romper la clave de cifrado de WPA2, implementar otra no aleatoria y con ello acceder potencialmente a toda la red de comunicaciones inalámbrica y equipos que la utilicen, con lo que ello supone. Al menos se necesita estar al alcance de la red, porque el ataque no se puede realizar de forma remota.

WPA3 como respuesta

El nuevo protocolo está destinado principalmente a mejorar la seguridad, aunque también otros aspectos. La mayor novedad es que la clave de cifrado será de 192 bits (además de 48 bits de inicialización) en un aumento importante frente a los 128 bits de WPA2.

También importantes las mejoras en privacidad para redes Wi-Fi públicas, generalmente inseguras, ya que el cifrado de datos se realizará de manera individualizada en la conexión de cada dispositivo con su router. Además, el proceso de configuración será más sencillo en WPA3 y se ofrecerá mayor protección incluso en el caso de contraseñas débiles de usuarios.

Los primeros dispositivos con soporte para WPA3 estarán disponibles en el primer trimestre de este mismo año.