Branche- en standaardiseringsorganisatie Wi-Fi Alliance heeft de nieuwste beveiligingsstandaard voor Wifi, WPA3, gepresenteerd. WPA3 verbetert de tekortkomingen van de huidige WPA2-beveiligingsstandaard voor Wifi-apparatuur.
Een van de belangrijkste verbeteringen in de nieuwe Wifi-beveiligingsstandaard is dat WPA3 niet langer kwetsbaar is voor brute force-aanvallen waarbij een device willekeurig wachtwoorden genereert om op deze manier een Wifi-wachtwoord van het Wi-Fi netwerk te kraken. WPA3 staat slechts een aantal pogingen toe om een juist wachtwoord door te geven en blokkeert daarna het apparaat voor verdere toegang. Ook de handshake-methode, waarbij het Wifi-netwerk devices coderingen doorgeeft om het verkeer van het netwerk te versleutelen aangepast. De komst van een nieuw beveiligingsprotocol voor Wifi is vanaf eind 2017 belangrijk geworden nadat beveiligingsonderzoekers erin waren geslaagd de handshake-methode te kraken waarmee apparaten verbinding leggen met WPA2 beveiligde Wifi-netwerken. Deze netwerken kunnen daardoor worden afgeluisterd.
Beveiliging openbare netwerken
Met de introductie van het nieuwe Wifi-beveiligingsprotocol, wordt ook een betere beveiliging van het Wifi-verkeer via openbare netwerken mogelijk, aldus de WiFi-Alliance. Met het huidige WPA2-protocol is de beveiliging niet goed geregeld. WPA3 zorgt voor versleuteling van het verkeer op openbare Wifi-netwerken. Hierdoor is standaard al het verkeer via deze netwerken versleuteld en dus niet inzichtelijk. Verder vormt een nieuwe 192-bit beveiligingssuite onderdeel van de nieuwe beveiligingsstandaard. Deze suite is speciaal bestemd voor Wifi-netwerken met zeer hoge beveiligingseisen, zoals die van overheden, militaire organisaties en industriële sectoren. De eerste devices met de WPA3-standaard moeten, aldus de branche- en standaardiseringsorganisatie, in de loop van dit jaar op de markt komen.
Bron: Wi-Fi Alliance