La WiFi Alliance ha presentato il nuovo standard di sicurezza WPA3 per reti wireless di ultima generazione, che sostituirà il WPA2, protocollo di sicurezza risalente a quasi 20 anni fa e integrato in quasi tutti i dispositivi wireless.
Il nuovo protocollo, per il quale si ha un’ipotesi di adozione di massa entro la fine del 2019, mette a disposizione una serie di protezioni aggiuntive e nulla cambierà per gli utenti che continueranno a digitare una password per connettersi a una rete.
Il protocollo WPA3 prevede due versioni differenti.
La prima, WPA3 Personal, si concentra sull’anello debole della sicurezza domestica, cioè la complessità delle password, e WPA3 garantirà sicurezza anche se la password dell’utente risulta essere troppo debole, e questo tramite SAE (Simultaneous Authentication of Equals), tecnica di scambio della password peer-to-peer, cioè diretta tra i dispositivi e non delegata a una Certification Authority, che garantisce una sicurezza simile a quella di una crittografia tramite certificato.
Il nuovo sistema di sicurezza è immune da attacchi di tipo passivo, attivo o tramite dizionario (attacchi brute-force che tentano tutte le combinazioni di parole note).
La versione WPA3 Enterprise invece è basata su una serie di strumenti di crittografia a 192 bit.
La crittografia è autenticata con protocollo Galoys / Counter Mode a 256-bit (GCMP-256).
Derivazione e conferma della chiave con: Hashed Message Authentication Mode (HMAC) a 384 bit con Secure Hash Algorithm (HMAC-SHA384)
Creazione e autenticazione chiave avviene con scambio Elliptic Curve Diffie-Hellman (ECDH) e algoritmo di firma digitale a curva ellittica (ECDSA) utilizzando una curva ellittica a 384 bit
La protezione robusta del frame di gestione è fatta con Pprotocollo di integrità dei messaggi broadcast / multicast a 256-bit Protocollo di autenticazione dei messaggi di Galois (BIP-GMAC-256)