Beveiliging wifi naar hoger plan met WPA3
Het nieuwe WPA3-protocol zorgt voor betere beveiliging op een aantal fronten. Allereerst zijn enkele fundamentele problemen in WPA2 definitief aangepakt. Die bieden veel meer zekerheid dan de patches die voor kwetsbaarheden in de oude standaard zijn ontwikkeld.
Verder zorgt een techniek genaamd 'Simultaneous Authentication of Equals' dat het simpelweg raden van wachtwoorden minder snel succes zal hebben. Voorheen was het nog wel mogelijk om een datastroom op te vangen van een netwerk en die offline te kraken door er achter elkaar wachtwoorden op los te laten. Nu kan offline nog slechts één keer een wachtwoord worden ingegeven. Daarna moet de hacker terug naar het netwerk voor een volgende poging.
Brute force krijgt minder kans
Het netwerkverkeer krijgt daarnaast een robuustere versleuteling genaamd 'forward secrecy'. In het geval een kwaadwillende toch de beschikking krijgt over het wachtwoord, zorgt een nieuwe handshakeprocedure dat al het verkeer dat in het verleden over het netwerk ging en is opgeslagen, niet meer is te ontcijferen. De hacker kan dus alleen inloggen en de data inzien die dan over het netwerk gaan.
Het aansluiten van nieuwe apparatuur op het netwerk verandert ook. De WiFi Protected Setup-procedure van WPA2 die ook nogal wat kwetsbaarheden bevat, gaat aan de kant. In plaats daarvan komt Wi-Fi Easy Connect, een procedure waarbij met een smartphone de QR code van de router moet worden gescand en vervolgens elk apparaat dat op het netwerk moet worden aangesloten.
Publieke hotspot weer in beeld
WPA3 zorgt er ook voor dat het gebruik van publieke wifi-hotspots weer in beeld komt. WPA3 zorgt namelijk voor 'Opportunistic Wireless Encryption ', ofwel de apparatuur die het protocol ondersteunen starten vanaf het eerste contact met het versleutelen van het netwerkverkeer, dus zonder dat informatie over de apparatuur wordt uitgewisseld.
Het probleem is wel dat de verhoogde veiligheid van WPA3 nog wel even op zich laat wachten. De eerste apparatuur komt weliswaar naar verwachting na de zomer op de markt. Maar veel van de voordelen van WPA3 komen pas tot stand wanneer WPA3 in alle apparatuur standaard is geactiveerd. Ondertussen komen sommige aspecten wel al uit de verf als gevolg van een backwards compatibiliteit met WPA2.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee