WIFI più sicuro per tutti: WPA3 è tra noi ma... di cosa si tratta?
Un nuovo sceriffo è arrivato in città e le strade saranno ora più sicure. Per strade si intende connessioni WIFI e lo sceriffo si chiama WPA3, nuovo standard per la connessione sicura senza fili che presto si diffonderà in tutto il mondo. Ma cosa significa WPA3 e perché il suo arrivo è così importante?
Scorciatoie:
Che cosa significa WPA3?
Sono certo che tutti voi, almeno una volta, abbiate utilizzato una connessione WIFI. Non importa se con il vostro smartphone, tablet o PC: se vi siete connessi ad una rete WIFI, senza saperlo, avete usato il protocollo di sicurezza WPA che significa WIFI Protected Access.
Tale protocollo è necessario per permettere a due dispositivi (idealmente il router e il vostro PC o smartphone) di effettuare la cosiddetta procedura di handshake, riconoscersi e iniziare uno scambio dati protetto e sicuro.
Dal 2004 ad oggi il sistema utilizzato più comunemente per la connessione tramite WIFI di due dispositivi è stato il WPA2, seconda iterazione del protocollo di sicurezza che ha preso il posto degli standard WPA e WEP e che utilizza un sistema di crittografia AES per tenere al sicuro i dati scambiati sulla rete. Nonostante la maggiore sicurezza, la procedura di handshake di WPA2 è risultata vulnerabile ad attacchi a forza bruta di tipo KRACK nel 2017.
La WIFI Alliance, ente preposto alla certificazione dei dispositivi WIFI, ha da poco annunciato WPA3. Questo nuovo standard garantirà una maggiore sicurezza e una più facile connessione.
Quali vantaggi porta WPA3?
WPA3 porterà molti vantaggi in termini di sicurezza rispetto a WPA2 ma non solo. I produttori dovranno implementare tutte le funzioni previste per poter pubblicizzare un dispositivo come compatibile WPA3, rimarrà presente la compatibilità con dispositivi WPA2.
Più privacy sulle reti WIFI pubbliche
La sicurezza delle connessioni WIFI pubbliche attuali è un disastro. Se vi collegate ad una rete aperta in un aeroporto, un bar o in un hotel chiunque potrebbe essere in grado di intercettare i vostri dati poiché non viene utilizzato nessun sistema di crittografia per la connessione tra voi ed il router.
WPA3 proverà a risolvere il problema utilizzando una crittografia dei dati individuale chiamata Wi-Fi CERTIFIED Enhanced Open™. Connettendovi ad una rete WIFI aperta i vostri dati verranno criptati anche se non avrete inserito nessuna password al momento della connessione. Questo renderà le reti pubbliche molto più sicure.
Connessione semplificata per i dispositivi IoT
Assieme a WPA3 arriverà anche Wi-Fi CERTIFIED Easy Connect™. Questo sistema di semplificazione della procedura di connessione è pensata per dispositivi smart che dispongono di un'interfaccia utente limitata o nessun display, come ad esempio Google Home o Amazon Echo.
I dispositivi dotati di questa caratteristica disporranno di un quick response (QR) code che l'utente potrà scansionare con lo smartphone per connettere in maniera rapida tale dispositivo alla propria rete WIFI senza digitare la password.
Protezione dagli attacchi a forza bruta
Quando vi connettete ad una rete WIFI il router e il vostro smartphone effettuano una procedura chiamata handshake per assicurarsi che la password immessa sia corretta e per iniziare la crittografia dei dati da utilizzare durante la connessione.
Appurato che l'handshake del WPA2 è vulnerabile a determinati tipi di attacchi, WPA3 proverà a metterci una pezza. Anche in caso l'utente abbia impostato una password troppo debole, lo standard WPA3 si prenderà cura di proteggerlo dagli attacchi a forza bruta ovvero gli attacchi che provano ad indovinare la password con vari tentativi.
WPA3 Personal e Enterprise
Il protocollo WPA3 verrà suddiviso in due diverse varianti. La prima, chiamata WPA3 Personal, è indicata per le reti domestiche e utilizza il sistema SAE (Simultaneous Authentication of Equals) per la scelta di chiavi sicure per la connessione tra i dispositivi. Questo è il protocollo che vi proteggerà dagli attacchi a forza bruta.
WPA3 Enterprise è invece studiata per le reti su cui transitano dati particolarmente sensibili, come agenzie governative, istituti bancari e simili. Il protocollo offre un sistema di sicurezza pari a una crittografia a 192-bit.
Quando sarà possibile usare WPA3?
I primi dispositivi possono già essere certificati dalla WIFI Alliance e alcuni produttori come Qualcomm stanno già realizzando dei chip compatibili, anche se in linea teorica un aggiornamento software dovrebbe poter portare WPA3 sui prodotti esistenti. Dovendo passare nuovamente tramite un percorso di certificazione hardware difficilmente vedremo prodotti esistenti aggiornati con il supporto a WPA3, sarà molto più probabile vedere il rilascio di nuove apparecchiature.
Nonostante si disponga di un router compatibile con WPA3, per godere dei miglioramenti si dovrà utilizzare un dispositivo (smartphone, tablet, PC...) compatibile con lo stesso standard. In caso contrario verrà utilizzato nuovamente WPA2 siccome i router WPA3 accettano entrambi i protocolli di connessione contemporaneamente.
Probabilmente ci vorranno anni prima che tutti (o la maggior parte) dei dispositivi siano compatibili con WPA3 ma l'introduzione del nuovo standard garantisce un futuro con connessioni WIFI più sicure per tutti.
Vi interesserebbero nuovi gadget smart home in grado di connettersi rapidamente grazie a Easy Connect e WPA3?