De Wi-Fi Alliance, een non-profit die Wi-Fi-technologie promoot en Wi-Fi-producten certificeert, heeft vandaag een veiliger WPA3-protocol aangekondigd als reactie op KRACK-exploits van vorig jaar.
Het nieuwe WPA3 Wi-Fi-beveiligingsprotocol zal naar verwachting later dit jaar aankomen en zal vier nieuwe beveiligingen bevatten die gericht zijn op het verbeteren van de beveiliging van draadloze netwerken en gebruikers:
- 192-bit codering
- Vereenvoudigde configuratie op apparaten zonder scherm
- Geïndividualiseerde gegevenscodering in open netwerken
- Robuuste beveiligingen, zelfs met zwakke wifi-wachtwoorden
Mathy Vanhoef, die de kwetsbaarheid van KRACK ontdekte, speculeerde dat het nieuwe WPA3-protocol zelfs draadloze codering mogelijk zou maken zonder de noodzaak van authenticatie.
"Een andere functie zal de privacy van gebruikers in open netwerken versterken door geïndividualiseerde gegevenscodering". Dit kan verwijzen naar Opportunistic Wireless Encryption: encryptie zonder authenticatie. Zie https://t.co/fp7ikH24xp
- Mathy Vanhoef (@vanhoefm) 8 januari 2018
Het huidige WPA2-protocol zal in de nabije toekomst blijven worden gebruikt en de alliantie zal WPA2 blijven verbeteren om ervoor te zorgen dat het gebruikers sterke beveiliging biedt.
De Wi-Fi Alliance merkt op dat voortdurende ontwikkeling en verbeteringen van de alomtegenwoordige standaard zullen helpen de beheersbaarheid voor Wi-Fi-thuisnetwerken te verbeteren, de dekking van de Wi-Fi-hotspot in landelijke gebieden en opkomende markten uit te breiden, nieuwe energiebesparende functies voor IoT-apparaten te ontwikkelen door gebruik te maken van Wi-Fi Aware-mogelijkheden en tegelijkertijd de implementatie van de opkomende 802.11ax-standaard te versnellen, die dit jaar zijn intrede zal doen in chipsets.
Zoals u weet, heeft de veel gepubliceerde KRACK-kwetsbaarheid van vorig jaar invloed gehad op alle moderne wifi-netwerken die gebruikmaken van WPA- of WPA2-beveiligingsversleuteling, waardoor aanvallers verkeer tussen computers en draadloze toegangspunten kunnen afluisteren.
Ze werken ook actief aan een programma waarmee Wi-Fi-netwerken geavanceerder kunnen worden, waardoor een op standaarden gebaseerde benadering van beheerde netwerken ontstaat die doorgaans worden geassocieerd met stadion-, luchthaven- of hotelomgevingen, waardoor deze netwerken zichzelf kunnen beheren en grotere flexibiliteit en keuze in de manier waarop wifi-netwerken worden geïmplementeerd.
Verwacht wordt dat cumulatieve zendingen van wifi-apparaten dit jaar naar schatting een miljard van ABI Research zullen bereiken, met alleen al in 2018 3 miljard nieuwe wifi-apparaten.