Veertien jaar na de komst van het WPA2 beveiligingsprotocol voor WiFi netwerken heeft de Wi-Fi Alliance vandaag het WPA3 beveiligingsprotocol als nieuwe industriestandaard gepresenteerd. Het WPA3 beveiligingsprotocol lost diverse tekortkomingen op die het WPA2 beveiligingsprotocol heeft. De komst van een nieuw beveiligingsprotocol is sinds oktober vorig jaar extra urgent geworden nadat beveiligingsonderzoekers erin waren geslaagd de handshake methode te kraken waarmee apparaten verbinding leggen met WPA2 beveiligde WiFi netwerken.
Het nieuwe WPA3 beveiligingsprotocol is niet langer kwetsbaar voor brute force aanvallen waarbij een apparaat willekeurig wachtwoorden genereert om zo het wachtwoord van het Wi-Fi netwerk te kraken. WPA3 staat slechts een aantal pogingen toe om een juist wachtwoord door te geven en blokkeert daarna het apparaat voor verdere toegang. Ook is de handshake methode, waarbij het Wi-Fi netwerk apparaten coderingen doorgeeft om Wi-Fi verkeer te versleutelen aangepast. In oktober kwamen beveiligingsonderzoekers met methodes waarbij deze handshake methode gemanipuleerd kon worden om toegang te krijgen tot het Wi-Fi netwerk en versleuteld verkeer af te luisteren.Encryptie verkeer openbare Wi-Fi netwerken
De grootste tekortkoming in het huidige WPA2 protocol is dat het ongeschikt is voor openbare Wi-Fi netwerken. Op luchthavens, in hotels, restaurants en andere openbare plekken wordt vaak Wi-Fi aangeboden. Wanneer er voor Wi-Fi netwerken geen wachtwoorden ingevoerd hoeven te worden, is het verkeer tussen het Wi-Fi netwerk en het apparaat niet versleuteld. Kwaadwillende gebruikers in het netwerk kunnen verkeer van andere apparaten inzien en doordat ook de verbinding tussen het Wi-Fi netwerk en het apparaat niet versleuteld is, kan ook de gegevensstroom onderschept en afgeluisterd worden.Het nieuwe WPA3 protocol zorgt ook voor een encryptie van het verkeer op openbare Wi-Fi netwerken, zodat ook op openbare netwerken al het verkeer standaard wordt versleuteld zodat eventueel onderschept verkeer niet inzichtelijk is. Onderdeel van het nieuwe WPA3 beveiligingsprotocol is ook een nieuwe 192-bit beveiligingssuite, voor Wi-Fi netwerken met hogere beveiligingsvereisten voor bijvoorbeeld overheid, defensie en industriële sectoren.
Eerste apparaten verschijnen medio dit jaar
De Wi-Fi Alliance verwacht dat de eerste Wi-Fi apparaten (bijvoorbeeld routers, smartphones, tablets, laptops, red.) met WPA3 ondersteuning in de loop van dit jaar op de markt zullen verschijnen.Bron: telecompaper.com