WPA3 contará con mejores funciones de seguridad

Help Net Security
09/01/2018

La Alianza de Wi-Fi, una organización sin fines de lucro que prueba e imprime su logo de “Certificado Wi-Fi” en productos que cumplen con ciertos estándares de interoperabilidad, ha anunciado mejoras para WPA2 y la introducción inminente de WPA3.

Acerca de WPA2

WPA2 (Wi-Fi Protected Access II) es un protocolo de seguridad ampliamente usado para asegurar redes inalámbricas computacionales, y ha estado en uso desde hace 13 años.

Mientras que se trata de una mejora a Wired Equivalent Privacy (WEP), WPA2 padece ciertas debilidades de seguridad. El más reciente problema fue hecho público en octubre del año pasado por Mathy Vanhoef, un investigador postdoctoral en la Universidad Belga de Lovaina, que también descubrió la vulnerabilidad KRACK o ataque de reinstalación de llaves.

“WPA2 ofrece seguridad en miles de millones de dispositivos Wi-Fi cada día, y continuará implementándose en dispositivos con certificación Wi-Fi en el futuro próximo”, aseguró la organización.

“La Alianza Wi-Fi continuará mejorando WPA2 para asegurar que ofrece protecciones de seguridad fuertes a usuarios de Wi-Fi conforme evoluciona el panorama de la seguridad. Las aplicaciones Wi-Fi avanzadas aún dependerán de WPA2 con Protected Management Frames, ampliamente adoptado en la generación actual de dispositivos Wi-Fi certificados para mantener la resiliencia de redes con misiones críticas. Nuevas mejoras reducirán las vulnerabilidades potenciales debidas a una mala configuración, y resguardará redes gestionadas con servicios de autenticación centralizadas.”

Mejoras de seguridad en WPA3

“En 2018 aparecerán cuatro nuevas capacidades para redes empresariales y personales, como parte de WPA3”, aseguró la alianza.

“Dos de las características ofrecerán protecciones robustas incluso cuando los usuarios elijan contraseñas que no cumplen con las recomendaciones típicas de complejidad, y simplificarán los procesos de configuración de seguridad para dispositivos que tienen una interfaz limitada o no cuentan con una. Otra característica mejorará la privacidad de los usuarios en redes abiertas a través del cifrado de información individualizada. Finalmente, una suite de seguridad de 192 bits, en concordancia con la suite del Algoritmo de Seguridad Comercial Nacional (CNSA) del Comité de Sistemas de Seguridad Nacional, protegerá las redes Wi-Fi con requerimientos de seguridad más altos para el gobierno, defensa y la industria.”

Más aún, Vanhoef apuntó que el hecho de que WPA3 incluya un “handshake” más seguro significa que los ataques de diccionario no serán útiles.

“El handshake al que se refieren puede ser Simultaneous Authentication of Equals (SAE), también llamado Dragonfly”, y añadió que el cliente de código abierto para Linux y el access point ya soportan el handshake mejorado, pero no tiene uso en la práctica.

También aseguró que el cifrado individual de la información podría basarse en el cifrado oportunista inalámbrico (OWE), un modo que provee cifrado inalámbrico sin autenticación.

Para una confirmación eventual de estas conjeturas, tendremos que esperar un poco. “En 2018 se revelará más sobre la seguridad de WPA3”, aseguró la alianza.

Artículos relacionados: