El nuevo estándar de seguridad WP3 lanzado por Wi-Fi Alliance proporciona seguridad Wi-Fi de próxima generación con nuevas capacidades para mejorar redes personales y empresariales
El anuncio inicial fue lanzado en enero de 2018 con respecto al nuevo estándar de seguridad WP3 que es un sucesor de WPA2.
Finalmente, WPA3 reemplaza el WPA2 que actualmente está habilitado en miles de millones de dispositivos desde hace alrededor de 15 años en todo el mundo.
El estándar de seguridad WP3 contiene muchos más futuros nuevos, alta fortaleza criptográfica y una autenticación más robusta.
Hay cuatro nuevos futuros implementados por Wi-Fi Alliance con esta versión estándar de seguridad actual WPA3.
Dos de las funciones ofrecerán protecciones robustas incluso cuando los usuarios eligen contraseñas que no cumplen con las recomendaciones típicas de complejidad.
Otro futuro proporciona una fuerte privacidad del usuario para redes abiertas a través del cifrado de datos individualizado.
El futuro final contiene una suite de seguridad de 192 bits con la suite de algoritmo de seguridad nacional comercial (CNSA) que brinda requisitos de seguridad de clase alta como el gobierno, la defensa y la industria.
El estándar de seguridad WP3 contiene los siguientes características para redes personales y empresariales:
- Use los últimos métodos de seguridad
- No permitir protocolos antiguos obsoletos
- Requerir el uso de marcos de gestión protegidos (PMF)
- Los usuarios de WPA3-Personal reciben mayor protección contra intentos de adivinación de contraseñas.
- Los usuarios de WPA3-Enterprise ahora pueden aprovechar los protocolos de seguridad de mayor calidad para redes de datos sensibles.
"Edgar Figueroa, presidente y CEO de Wi-Fi Alliance , dijo que WPA3 toma la delantera al proporcionar las protecciones más sólidas de la industria en un entorno de seguridad en constante cambio. "WPA3 continúa la evolución de la seguridad de Wi-Fi y mantiene la promesa de la marca de acceso protegido Wi-Fi".
WPA3-Personal
Proporciona una autenticación basada en contraseñas más robusta para proteger a los usuarios individuales, incluso los usuarios que eligen la contraseña no cubrirán las complejas recomendaciones.
WPA3 reemplaza la clave precompartida (PSK) en WPA2-Personal habilitada a través de la Autenticación simultánea de iguales (SAE).
Resistente a los ataques de diccionario sin conexión donde un adversario intenta determinar una contraseña de red probando posibles contraseñas sin interacción de red.
Permite elegir la contraseña fácil para los usuarios que son más fáciles de recordar y ofrece protecciones mejoradas sin cambiar la forma en que los usuarios se conectan a una red
Proporciona confidencialidad SecureForward que ayuda a proteger el tráfico de datos de los usuarios, incluso si una contraseña se ve comprometida después de que se transmitieron los datos.
WPA3-Enterprise
WPA3-Enterprise brinda mayor seguridad para empresas, gobiernos e instituciones financieras.
WPA3-Enterprise también ofrece un modo opcional que utiliza protocolos de seguridad de fuerza mínima de 192 bits y herramientas criptográficas para proteger mejor los datos confidenciales
Según Wi-Fi Alliance, los siguientes futuros se implementan con WPA3 Security Standard.
- Encriptación autenticada: Protocolo Galois / Counter Mode (GCMP-256) de 256 bits
- Deducción y confirmación de claves: Modo de Autenticación de Mensaje Hashed de 384 bits (HMAC) con Algoritmo de Hash Seguro (HMAC-SHA384)
- Establecimiento y autenticación clave: Intercambio elíptico Curva Diffie-Hellman (ECDH) y algoritmo de firma digital de curva elíptica (ECDSA) utilizando una curva elíptica de 384 bits
- Protección robusta del marco de administración: Protocolo de integridad de difusión / multidifusión de 256 bits Código de autenticación de mensaje de Galois (BIP-GMAC-256)
