wpa3Todas las oficinas, hoteles, hospitales, y sobre todo, viviendas privadas, disponen de conectividad Wi-Fi. A nuestros portátiles, tablets y smartphones hay que sumar los nuevos dispositivos inteligentes domésticos que se conectan a nuestra red Wi-Fi y son gestionados remotamente. Hay una pregunta que todos nos hacemos: ¿cómo de seguras son las comunicaciones inalámbricas? Hoy hablaremos de seguridad y WPA3.

Si alguien consiguiera acceso a la red Wi-Fi a la que nos conectamos, podría monitorizar el tráfico, obtener los usuarios y claves que utilicemos en sitios no seguros, leer nuestros correos, utilizar la conexión a Internet; en definitiva, vulnerar nuestra privacidad y alterar el uso de esa red.

Para prevenir estos problemas, la Wi-Fi Alliance adoptó ciertas medidas de seguridad. El último estándar incorporado en la mayoría de equipos era WPA2 (Wi-Fi Protected Access version 2), en 2004, y era considerado el estado del arte en seguridad inalámbrica, hasta octubre del 2017.

La vulnerabilidad de WPA2

WPA2 utiliza un mecanismo de 4 pasos, denominado “Four Way Handshake”, para permitir la asociación de un dispositivo a la red Wi-Fi. Con ello el punto de acceso verifica que el cliente dispone de credenciales válidas y se crea una clave (PTK: Pairwise Transient Key) utilizada como parte del cifrado de esa comunicación entre punto de acceso y terminal (los dos componentes han de soportar WPA2).

En octubre de 2017 se anunció la detección de una vulnerabilidad sobre ese mecanismo de 4 pasos (KRACK-Key Reinstallation Attack), que abría la puerta a posibles debilidades en la seguridad y, por tanto, permitía potencialmente que un hacker pudiera disponer de información privada de los usuarios.

En ese momento la mayoría de los fabricantes trabajaron de forma urgente en crear parches en sus equipos, que permitieran salvar esa vulnerabilidad, especialmente en los terminales, dado que el ataque principal con KRACK era del tipo Man in the middle contra los clientes que accedían a la red. Microsoft Windows incorporó un parche el mismo mes, Apple liberó la versión de iOS 11.1, Google resolvió el problema en sus dispositivos en noviembre, etc.

El nuevo estándar de seguridad: WPA3

En la feria Consumer Electronics Show, que se celebró a principios de enero 2018 en Las Vegas, la Wi-Fi Alliance publicó un nuevo estándar de seguridad que denominó “Wi-Fi Protected Access 3” (WPA3), y que debería considerarse de facto como el nivel de seguridad recomendado para este tipo de redes a partir de ese año.

Obviamente, el objetivo principal era aumentar la seguridad en redes inalámbricas en el momento de la asociación a la red frente a ciberdelincuentes, y debería implementarse en un futuro cercano en todos los dispositivos posibles.

Aunque WPA3 es más seguro que WPA2, este último sigue siendo soportado por la Wi-Fi Alliance, y continúa actualizándose con las protecciones adecuadas para evitar ataques como el de KRACK en redes inalámbricas. Por lo tanto, podemos considerar las redes Wi-Fi domésticas o corporativas como seguras si disponemos de las últimas releases de SW en nuestros equipos.

¿Cuáles son las ventajas de WPA3 en cuanto a la seguridad?

La llegada de WPA3 soluciona algunos de los problemas que los usuarios desconocen de las redes Wi-Fi, facilita la conexión de dispositivos sin consola/pantalla (especialmente IoT) y, obviamente, mejora la encriptación de los datos transmitidos:

• Datos en redes abiertas más protegidos: son los típicos accesos gratuitos que podemos encontrar en aeropuertos, comercios, espacios públicos… Este tipo de conexiones son muy inseguras, debido a que cualquiera puede conectarse a la red y ver los datos de otros usuarios. Sobre todo porque no están cifrados, si no se accede a medios seguros con sesiones HTTPS/SSL o mediante una VPN. Para este tipo de escenarios WPA3 es una ventaja, porque por defecto, aún con acceso abierto, los datos de cada terminal son cifrados.

• Redes con claves de acceso débiles: WPA3 incrementa la seguridad incluso cuando la configuración de la red incluye claves débiles del tipo “123456” o “abcdef”, y evita ataques de fuerza bruta o diccionario. Además, se añaden mecanismos para que después de varios intentos de acceso fallidos, el proceso de autenticación para ese terminal se bloquee.

• Mayor facilidad en la configuración de dispositivos IoT/gadgets: suelen ser equipos sin una consola, teclado o pantalla donde configurar claves de ningún tipo; pero WPA3 ha sido diseñado para que el proceso de asociación a la red Wi-Fi sea lo más sencillo posible, por ejemplo desde una aplicación en el smartphone y un pequeño pulsador en el dispositivo. Los datos precisos y las opciones están pendientes de ser conocidos.

• Mayor longitud de las claves: WPA2 permitía claves de 64 y 128 bits. WPA3 mejora esa cifra al permitir hasta 192 bits, y cumplir los requerimientos CNSA (Commercial National Security Algorithm), habituales en los sectores de gobierno, defensa e industria estratégica.

WPA3 en 2018

La WiFi-Alliance promueve una serie de recomendaciones basadas en que, si mantenemos nuestra red con WPA2 con clave de acceso, hemos de revisar periódicamente esas claves y mantener actualizados nuestros equipos. Pero, obviamente, es de esperar que durante el 2018 todos los fabricantes introduzcan WPA3 en sus productos.
Teldat, siguiendo con su proceso de innovación y actualización continua de su portfolio, está trabajando en la introducción del estándar de seguridad WPA3 en sus productos durante este año.


Sobre el autor

Francisco Navarro
Francisco Navarro
Francisco Navarro, licenciado en Ciencias Físicas,  es responsable de producto para la línea de router corporativo en Teldat.

Comparte este post


Nuestras Soluciones Relevantes



| Etiquetas: ,