Se lanza oficialmente WPA3 con nuevas características de seguridad.



Después de conocer que se habían establecido las directrices de WPA3 a comienzos de año, ya estaría disponible el nuevo estándar de seguridad que promete eliminar todas las vulnerabilidades conocidas en WPA2, como por ejemplo el ataque llamado KRACK.

WPA o Wifi Protection Access, es un estándar que es utilizado para la autenticación equipos en dispositivos Wireless, que utiliza mecanismos de encriptación para evitar que algún atacante pueda "escuchar" la comunicación de datos.

Características del Nuevo WPA3


Este nuevo estándar viene a reemplazar WPA2 que ya lleva cerca de 15 años en el mercado y es utilizada por millones de usuarios cada día.

Esta nueva versión del estándar viene con nuevas características a nivel de configuración, autenticación y encriptación haciendo que sea mas difícil para los hackers poder acceder a tu Wifi o escuchar lo que pasa dentro de tu red.

El lunes la Wifi Alliance lanzo dos sabores del ultimo protocolo, la versión WPÄ3 Personal y la WPA3 Enterprise.

Protección contra ataques de fuerza bruta:

WPA3 provee mejoras en la protección contra ataques de fuerza bruta mediante diccionarios, haciendo mas difícil para los hacker crakear tu password, incluso para passwords complejas.

WPA3 Forward Secrecy

WPA3 utiliza el algoritmo de Autenticación simultánea de iguales (SAE), que reemplaza la clave precompartida (PSK) en WPA2-Personal, mientras que WPA3-Enterprise utiliza un conjunto de funciones más complejas que reemplazan IEEE 802.1X de WPA2-Enterprise. Estos son:


  • Autenticación encriptada: 256-bit Galois/Counter Mode Protocol (GCMP-256)
  • Derivación y Confirmación de Claves: Modo de Autenticación de Mensaje Hashed de 384 bits (HMAC) con Algoritmo de Hash Seguro (HMAC-SHA384)
  • Establecimiento y autenticación de Claves:  intercambio de Curva elíptica Diffie-Hellman (ECDH) y algoritmo de firma digital de curva elíptica (ECDSA) utilizando una curva elíptica de 384 bits
  • Marco de protección de administración Robusta: protocolo de integridad de difusión / multidifusión de 256 bits Código de autenticación de mensaje de Galois (BIP-GMAC-256)

Protección en Wifi Abiertas


WPA3 refuerza la privacidad del usuario en redes abiertas a través del cifrado de datos individualizado, una función que encripta el tráfico inalámbrico entre su dispositivo y el punto de acceso Wi-Fi para mitigar el riesgo de ataques Man-in-the-Middle (MitM). Para evitar dichos ataques pasivos, WPA3 podría agregar soporte para el Encriptado Inalámbrico Oportuno (OWE).

WPA3 Easy Connect



Otra característica de Wi-Fi también anunciada con WPA3 es una tecnología llamada Wi-Fi Easy Connect. Esta función está dirigida a dispositivos inteligentes (Internet de las cosas) que no tienen una pantalla en la que un usuario puede configurar su configuración de red Wi-Fi.

Por ejemplo, un usuario podrá usar su teléfono o tableta para configurar las opciones WiFi WPA3 de otro dispositivo que no tenga pantalla, como equipos IoT pequeños como cerraduras inteligentes, bombillas inteligentes y otros.

La Wi-Fi Alliance dice que Wi-Fi Easy Connect estará disponible para dispositivos con WPA2 y WPA3, y esta no es una función exclusiva de WPA3.

Para mayor detalles : https://www.wi-fi.org/discover-wi-fi/security