Berichten

Wi-Fi Alliance lanceert opvolger van WPA2

wifi-security-banner-alcadis

De Wi-Fi Alliance lanceert Wi-Fi CERTIFIED WPA3, een nieuwe generatie beveiliging voor Wi-Fi netwerken. WPA3 bouwt voort op WPA2, een beveiligingstechnologie die al ruim een decennium wordt toegepast op Wi-Fi netwerken.

WPA3 bevat verschillende nieuwe features die het beveiligen van Wi-Fi netwerken vereenvoudigen, meer robuuste authentificatie mogelijk maken en een sterke cryptografie toepassen voor gevoelige data. WPA3 is interoperabel met WPA2 apparaten.

WPA3-Personal en WPA3-Enterprise

Het nieuwe WPA3 bestaat uit twee verschillende modi: WPA3-Personal en WPA3-Enterprise. Beide maken gebruik van de laatste beveiligingsmethoden, faseren het gebruik van legacy protocollen uit en vereisen het gebruik van Protected Management Frames (PMF). Kenmerkend voor de twee modi zijn:

  • WPA3-Personal: biedt wachtwoord-gebaseerde authentificatie die meer veiligheid levert, ook als gebruikers wachtwoorden kiezen die niet aan de doorsnee beveiligingseisen voldoen. WPA3 maakt gebruik van Simultaneous Authentication of Equals (SAE), een protocol voor het opstellen van veilige sleutels voor apparaten om gebruikers beter te beschermen tegen aanvallers die wachtwoorden proberen te raden.
  • WPA3-Enterprise: levert een beveiliging die gelijkstaat aan 192-bit versleuteling en bevat aanvullende beveiligingsmaatregelen voor netwerken waarover gevoelige data wordt verstuurd, zoals netwerken van overheden en financiële instellingen. De 192-bit security suite zorgt ervoor dat een combinatie van cryptografische tools wordt toegepast op WPA3-netwerken.

WPA2 blijft ook na de invoering van WPA3 verplicht voor alle Wi-Fi CERTIFIED apparaten. Naarmate de omarming van WPA3 toeneemt, wordt deze vereiste op termijn omgezet naar WPA3.

Wi-Fi CERTIFIED Easy Connect

De Wi-Fi Alliance lanceert ook Wi-Fi CERTIFIED Easy Connect, een nieuw programma dat het eenvoudiger maakt apparaten met een beperkte of geen beeldscherm te beveiligen. Wi-Fi Easy Connect stelt gebruikers in staat om ieder apparaat veilig te verbinden met een draadloos netwerk door de configuratie van het apparaat uit te voeren via een apparaat dat wel over een beeldscherm beschikt. Hiervoor is een zogeheten ‘quick response’ code beschikbaar, die uitsluitend hoeft worden gescand om het apparaat te configureren.

Bron: Dutch IT-channel

Wi-Fi Alliance kondigt WPA3-encryptieprotocol aan

Het WPA2-protocol beschermt al meer dan een decennium het overgrote deel van de Wi-Fi netwerken. Lange tijd voldeed dit meer dan prima, maar vorig jaar is er door een Belgische beveiligingsonderzoeker een lek in het protocol gevonden, genaamd KRACK. Vorig jaar is dit specifieke lek in WPA2 op veel apparaten met een patch gedicht, maar voor veel oude apparaten blijft het een risico en ook bij nieuwe apparaten moet er rekening mee gehouden worden.

De Wi-Fi Alliance heeft nu de opvolger van het 14 jaar oude protocol aangekondigd. WPA3 voorkomt niet alleen fout in de handshake maar brengt gelijk een aantal andere beveiligingsverbeteringen met zich mee. Zo moet op open netwerken de data van gebruikers beter beveiligd worden door standaard encryptie toe te passen.

Netwerken die gebruik maken van korte wachtwoorden zijn beter beveiligd (maar nog steeds zijn korte wachtwoorden niet aangeraden) door de mogelijkheden op een brute-force aanval in te perken. Apparaten zonder visuele interface, zoals lampen, thermostaten en andere IoT-devices, kunnen beter beveiligd worden door via een smartphone beveiligingsinstellingen aan te passen.

Begin 2018 moet de WPA3-standaard definitief zijn en de officiële certificatie van start gaan.

Bron: Hardware.Info