La sicurezza delle reti wireless evolve con WPA3

La WiFi Alliance ha presentato il nuovo standard di sicurezza WPA3 per reti wireless di ultima generazione, che sostituirà il WPA2, protocollo di sicurezza risalente a quasi 20 anni fa e integrato in quasi tutti i dispositivi wireless.

Il nuovo protocollo, per il quale si ha un’ipotesi di adozione di massa entro la fine del 2019, mette a disposizione una serie di protezioni aggiuntive e nulla cambierà per gli utenti che continueranno a digitare una password per connettersi a una rete.

Il protocollo WPA3 prevede due versioni differenti.

La prima, WPA3 Personal, si concentra sull’anello debole della sicurezza domestica, cioè la complessità delle password, e WPA3 garantirà sicurezza anche se la password dell’utente risulta essere troppo debole, e questo tramite SAE (Simultaneous Authentication of Equals), tecnica di scambio della password peer-to-peer, cioè diretta tra i dispositivi e non delegata a una Certification Authority, che garantisce una sicurezza simile a quella di una crittografia tramite certificato.

Il nuovo sistema di sicurezza è immune da attacchi di tipo passivo, attivo o tramite dizionario (attacchi brute-force che tentano tutte le combinazioni di parole note).

La versione WPA3 Enterprise invece è basata su una serie di strumenti di crittografia a 192 bit.

La crittografia è autenticata con protocollo Galoys / Counter Mode a 256-bit (GCMP-256).
Derivazione e conferma della chiave con: Hashed Message Authentication Mode (HMAC) a 384 bit con Secure Hash Algorithm (HMAC-SHA384)
Creazione e autenticazione chiave avviene con scambio Elliptic Curve Diffie-Hellman (ECDH) e algoritmo di firma digitale a curva ellittica (ECDSA) utilizzando una curva ellittica a 384 bit
La protezione robusta del frame di gestione è fatta con Pprotocollo di integrità dei messaggi broadcast / multicast a 256-bit Protocollo di autenticazione dei messaggi di Galois (BIP-GMAC-256)

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here