Wi-Fi-ul este peste tot, in casa, masina, la birou, spatii deschise. Milioane de persoane depind de aceasta tehnologie atat in desfasurarea activitatilor domestice cat si cele business. Fie ca este vorba de o conexiune via smartphone la retelele de socializare, dispozitive IoT, sau a laptopurilor, securizarea conexiunilor Wi-Fi reprezinta cel mai important element in pastrarea confidentialitatii comunicarii si implicit a datelor personale. Organizatia Wi-Fi Alliance, care este de fapt o retea de companii care dezvolta echipamente cu specificatii Wi-Fi, a depus eforturi considerabile in crearea unei tehnologii care asigura interoperabilitatea, adaptarea si evolutia inter si intraechipamente. Similar consortiumului, ONVIF, Wi-Fi Alliance a definit standarde inovative bazate pe tehnologiile Wi-Fi, programe de certificare a produselor prin care produsele care respecta eticheta Wi-Fi Certified respecta cele mai inalte standarde.
In acest moment numarul de dispozitive Wi-Fi de pe mapamond a depasit numarul de oameni, iar mai mult de jumatatea traficului generat in Internet provine de la dispozitive wireless. Inca din 2003 Wi-Fi Alliance a permis utilizatorilor transferul de informatii peste retele wireless prin intermediul tehnologiei Wi-Fi Protected Access, care a fost inlocuita de WPA2 in 2004 si care a fost utilizata pana recent ca standard de securitate pentru retelele wireless prevazut in majoritatea routerelor domestice care se gasesc pe piata si in casele oamenilor.
Pe scurt, WPA este o metoda care asigura protectia datelor transmise intr-o retea wireless. WPA2 a introdus o metoda de criptare a conexiunilor wireless prin care, odata verificata parola Wi-Fi introdusa in dispozitiv (telefon, laptop, etc) si identica cu cea din router, transferul de date se va realiza in siguranta. Dispozitivele wireless care nu detin parola de conectare la router nu pot patrunde in retea si analiza traficul. Echipamentele wireless impartasesc acceasi parola, PSK (pre-shared) key prin intermediul careia sunt securizate transferurile de date. Aici intervine WPA3. WPA3 introduce un nou concept, cel “Simultenous Authentication of Equals”, cunoscut ca sistemul “Dragonfly Key Exchange“, prin care se asigura un grad sporit de protectie in fata tentativelor de ghicire prin forta burta a parolelor de catre entitati terte, chiar si in cazul parolelor slable definite de utilizator.
In era WPA2 un hacker patruns fraudulos in retea si capteaza fluxul Wi-Fi dintre un laptop si router, poate sparge cheia de criptare prin forta bruta is decripteaza informatiile capturate. Intr-o retea wireless bazata pe WPA3, chiar daca un hacker a patruns intr-o retea si stocheaza pe PC/LAPTOP streamul wireless dintre doua dispozitive, acesta are doar o singura incercare de a sparge parola, in caz contrar, streamul devine inutilizabil. Acesta trebuie sa interactioneze in mod direct cu dispozitivele Wi-Fi la fiecare incercare de spargere cheie, incercari care activeaza mecanismele de protectie la asemenea actiuni.
WPA3 introduce noi protectii in protejarea comunicarii wireless in retele publice. De exemplu in aeroport, cafenele, mall-uri, etc, adesea se gasesc retele wireless open, care reprezinta atractia hackerilor si punctul de lansare a unor actiuni neautorizate, tocmai prin existenta unor conexiuni necriptare si nesigure intre dispozitivele wireless. WPA3 introduce noul concept “individualized data encryption” prin care un router certificat WPA3 cripteaza conexiunea dintre acesta si laptop/smarphone chiar daca nu s-a utilizat o parola de conectare.
Exista doua versiuni ale standardului WPA3, WPA3 – Personal si WPA3 – Enterprise. WPA3-Personal elimina PSK-ul din WPA2-Personal utilizand algoritmul de criptare AES pe 128 de biti. Practic beneficiile acestei versiuni de WPA3 – Personal sunt:
- Definire chiar si de parole slabe. La configurarea unui router care suporta WPA3 – Personal, utilizatorii pot utiliza parole usoare.
- Usor de utilizat. Protectie sporita fara diferente in modul de conectare a utilizatorilor la router.
- Informatii secretizate in permanenta. Protejarea traficului chiar si in conditiile in care parola a fost compromisa dupa transferul de date.
WPA-3 Enterprise este dedicat pentru retele guvernamentale care necesita securizarea conexiunilor wireless, prin utlizarea unui algoritm de criptare pe 192 de biti, 256 respectiv 384 biti.
WPA3 nu este singura noutate a celor de la Wi-Fi Alliance. Un nou protocol va fi lansat, mai exact Wi-Fi Easy Connect, compatibil cu clasicele retele WPA2 si WPA3, prin care utilizatorii pot conecta wireless dispozitive la internet fara existenta unui afisaj, prin simpla scanare de cod QR. Acest protocol este putin diferit fata de WPS, Wi-Fi Protect Setup, care necesita apasarea fizica a unui buton atat de pe panoul posterior al routerului cat si de pe echipamentul in cauza. Dispozitivele vizate de aceste protocol sunt cele de tipul IoT, senzori, intrerupatoare si alte tipuri de gadgeturi, prin care utilizatorii le pot aduce in mediul online prin simpla scanare a codurilor QR prevazut pe eticheta dispozitivului.
In ceea ce priveste patrunderea pe piata a dispozitivelor conforme WAP3, Qualcomm lucreaza la crearea unor chipuri pentru telefoane si tablete, insa tranzitia va fi una de durata. Noile echipamente telefoane sau routere trebuie certificate WPA3.
Ce se intampla cu routerele de pe piata care suporta doar WPA2? Ei bine, exista urmatoarea posibilitate, dezvoltarea de firmware-uri compatibile cu WPA3. Insa nu este suficient. Pentru a putea aplica noul firmware compatibil WPA3 este nevoie de o recertificarea a routerului pentru a-l clasifica WPA3, procedura greoaie aparent, prin urmare producatorii de routere isi vor concentra in marea lor majoritate resursele inspre dezvoltarea de noi solutii hardware, certificate WPA3.
Vesti bune totusi. Noile routere compatibile WPA3 vor suporta si echipamente WPA2. Asadar din punctul de vedere al conexiunii intr-o retea wireless, utilizatorul final nu va intampina nici o dificultate sau procedura diferita de conectare, fie ca detine un produs compatibil WPA2 fie WPA3.