Annunciato il protocollo WPA3, all'insegna della sicurezza

Annunciato il protocollo WPA3, all'insegna della sicurezza

WPA3 è il nome scelto dalla WiFi Alliance per sostituire WPA2, dopo che la vulnerabilità KRACK ne ha rivelato la debolezza. Molti gli accorgimenti di sicurezza finora resi noti, ma anche qualche accorgimento di usabilità

di Riccardo Robecchi pubblicata il , alle 16:31 nel canale Sicurezza
WiFi
 

La WiFi Alliance ha annunciato i primi dettagli del protocollo WPA3, destinato a proteggere le connessioni WiFi in futuro. Al momento non è ancora disponibile una bozza ufficiale, che arriverà presumibilmente nel corso dell'anno, ma le prime informazioni al riguardo sono già emerse.

Sebbene i dettagli siano ancora scarsi sul tema, sono emerse quattro delle caratteristiche che saranno presenti nel nuovo protocollo WPA3 - resosi necessario dopo la divulgazione di KRACK, la vulnerabilità di WPA2.

La prima nuova funzionalità risiede nella protezione contro gli attacchi di forza bruta: l'autenticazione sarà bloccata dopo un certo numero di tentativi falliti, così che non sia possibile portare avanti attacchi che richiedono un grande numero di tentativi per avere successo.

La seconda è la cifratura dei dati individualizzata: ciascun client connesso alla rete WiFi avrà una chiave di cifratura differente per comunicare con il router o l'access point. In questo modo non sarà possibile rilevare i pacchetti di altre macchine dalla rete.

Un'ulteriore caratteristica risiede nell'uso di uno standard crittografico a 192 bit (non meglio specificato) proveniente dalla Commercial National Security Algorithm Suite utilizzata anche dal governo e dalla difesa americani. Questo dovrebbe garantire una maggiore resistenza ai tentativi di decifrazione.

L'ultimo elemento, particolarmente significativo per l'IoT, è la possibilità di utilizzare un dispositivo già configurato per configurarne un secondo. In questo modo sarebbe possibile, in linea teorica, trasferire le impostazioni di sicurezza per accedere alla rete senza dover inserire manualmente i dati.

Uno dei problemi del nuovo protocollo riguarda il fatto che i dispositivi potrebbero già essere compatibili ora con le nuove specifiche, ma richiedono la certificazione per poter operare con il nuovo standard. Di fatto, quindi, molti router e altre apparecchiature di rete potrebbero dover essere sostituiti per poter sfruttare il nuovo protocollo WPA3.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Rubberick10 Gennaio 2018, 17:05 #1
A sto giro la facevano di 256bit..

L'ultimo elemento, particolarmente significativo per l'IoT, è la possibilità di utilizzare un dispositivo già configurato per configurarne un secondo. In questo modo sarebbe possibile, in linea teorica, trasferire le impostazioni di sicurezza per accedere alla rete senza dover inserire manualmente i dati.


Tanto lavoro e poi su una feature del genere.. mah
roccia123410 Gennaio 2018, 17:23 #2
Originariamente inviato da: Rubberick
A sto giro la facevano di 256bit..



Tanto lavoro e poi su una feature del genere.. mah


Infatti...
Zenida10 Gennaio 2018, 19:08 #3
Invece è una feature comoda. Perchè la password del Wi-Fi è fondamentale che sia anche solida (oltre al protocollo). Questo significa meno sbattimento per gli utenti.


D'accordo che l'aggiornamento avviene in seguito ad una violazione del protocollo, ma credo che questa nuova funzionalità sfrutti una tecnologia molto simile al WPS o magari tramite NFC. Quindi tutto avverrà in maniera criptata tra due dispositivi a distanza ravvicinata che concedono esplicitamente la condivisione.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^