La Wi-Fi Alliance, associazione non a scopo di lucro formata da alcuni tra i principali “big” dell’industria (fra i nomi più importanti ci sono quelli di Apple, Samsung, Sony, LG, Intel, Dell, Broadcom, Cisco, Qualcomm, Motorola, Microsoft e Texas Instruments), ha annunciato l’arrivo del nuovo standard WPA3 (Wi-Fi Protected Access 3).
WPA2, utilizzato ormai su tutti i dispositivi WiFi, è un protocollo che è stato reso disponibile nel 2004 e che con la recente messa a punto dell’attacco KRACK, ha cominciato a mettere in evidenza i suoi limiti: Vulnerabilità WPA2: ecco i primi dettagli.
Un ricercatore autonomo, Mathy Vanhoef, ha dimostrato che è possibile leggere il contenuti dei pacchetti dati che transitano tra router/access point WiFi protetti con WPA/WPA2 e i dispositivi client senza neppure il bisogno di craccare la password usata a protezione della rete wireless altrui.
Dopo l’annuncio della scoperta, le aziende sono subito corse ai ripari (KRACK: vulnerabilità nel protocollo WPA2. Lista dei dispositivi aggiornati) rilasciando delle patch (anche se il problema riguarda lo standard in sé).
WPA3 abbraccerà l’utilizzo di un sistema di cifratura individuale: i dati scambiati con ciascun client collegato saranno sempre crittografati e non potranno quindi essere letti da parte di terzi, neppure dai dispositivi connessi alla medesima rete WiFi.
La seconda novità di WPA3 consiste nella protezione contro gli attacchi brute force: in questo modo sarà possibile difendersi in maniera più efficace dalle aggressioni poste in essere da coloro che intendono risalire alla password della WiFi.
È lo stesso Vanhoef a certificare che WPA3 userà un nuovo meccanismo di handshaking, solido e inattaccabile: sarà così possibile porsi alle spalle KRACK e i rischi di monitoraggio della connessione di rete da parte di terzi.
Stando a quanto riferito, WPA3 dovrebbe debuttare entro fine 2018 sui primi dispositivi WiFi.