¿Qué es WPA?
WPA son las siglas de Wi-Fi Protected Access y es un programa de certificado de seguridad creado por Wi-Fi Alliance para proteger redes inalámbricas como la de su casa. Piense en WPA como un conjunto de reglas diseñadas para proteger su enrutador Wi-Fi, todas las cosas que lo usan para conectarse a ese enrutador y todo el tráfico que se envía a través de esos dispositivos. Dos dispositivos no necesitan conocer ningún detalle "secreto" del otro porque una capa intermedia puede comunicarse con cada uno.
Si tiene una contraseña en su Wi-Fi en casa, probablemente esté usando WPA para proteger la red. Si está utilizando WPA, el inicio de sesión de su enrutador está protegido por una frase de contraseña y los datos que le envía y recibe de él están encriptados. WPA es el servicio que analiza lo que usó como contraseña en su teléfono o computadora portátil cuando intentó iniciar sesión en un Enrutador Wi-Fi, lo compara con la contraseña que requiere el enrutador y, si coinciden, lo conecta y maneja los datos. descifrado. Seguridad en capas como esta (la contraseña que usa tampoco es realmente la contraseña y solo genera un token que el enrutador puede verificar su validez) significa que no se envía información importante Texto sin formato. En este caso, esa información importante sería la contraseña de su red Wi-Fi.
Casi todos estamos usando WPA en Wi-Fi en casa o en público en este momento. WPA2 es el estándar actual. Surgió en 2004 y fue una gran mejora con respecto a lo que usábamos antes, pero como todas las cosas, está empezando a mostrar su edad. WPA3 aborda la mayoría de las áreas en las que WPA2 debe actualizarse.
Seguro, robusto y necesario
WPA3 se lanzó oficialmente en junio de 2018, pero como todo lo relacionado con la tecnología, todavía es un trabajo en progreso.
Diseñada como sucesora de WPA2, la tercera versión tiene tres objetivos principales: aumentar la criptografía fortaleza, ser más simple de usar e implementar, y ser una solución robusta para Internet de las cosas (IoT) dispositivos.
Verá, WPA2 tiene un gran problema: un defecto incorporado que permite a un hacker unirse a su red inalámbrica como un usuario autorizado con todos los derechos, lo mismo que si tú se registraron. Si bien la mayoría de los defectos de esta naturaleza se pueden atribuir a malas configuraciones o una configuración incorrecta, esta vez se trata de un defecto real en el estándar de certificación en sí y no se puede parchear.
Dado que más de 400 millones de redes inalámbricas estaban en riesgo, WPA3 se aceleró para su lanzamiento. Dado que todavía es nuevo, es probable que su enrutador no esté listo para usar WPA3 y tampoco los dispositivos a los que se va a conectar. Por ahora y en el futuro previsible, todavía se requiere que el estándar WPA2 sea utilizable en todos los dispositivos con certificación Wi-Fi como Nest Wifi de Google.
Cambios en WPA3
Hay algunos cambios bastante importantes que vienen con WPA3, y todos son cambios buenos. ¡Nos encanta cuando eso sucede!
- Su contraseña será mucho más difícil de descifrar. Con WPA2, alguien puede capturar los datos que envía y recibe de una red Wi-Fi y luego intenta descifrarlos usando un ataque de fuerza bruta (adivinando una y otra y otra vez hasta que lo hagan bien) en su contraseña. Con WPA3, cada contraseña que adivine deberá ser autenticada en vivo, en tiempo real, por el enrutador con el que está tratando de conectarse.
- Conectar dispositivos IoT (Internet of Things) será más fácil que nunca. ¿Alguna vez intentaste configurar un dispositivo sin pantalla? Por lo general, implica usar su teléfono con una conexión directa, luego interactuar a través del teléfono con lo que está tratando de conectarse y finalmente ingresar los detalles de la red para están escritos en lo que sea que desee que esté conectado a su Wi-Fi. WPA3 tiene lo que se llama "Wi-Fi Easy Connect" que le permitirá hacerlo escaneando un código QR con un teléfono en el mismo red. Es como la configuración protegida de Wi-Fi pero sin todas las vulnerabilidades de seguridad y realmente funcionará.
- Los datos capturados sin saber su contraseña son inútiles incluso si alguien obtiene esa contraseña más tarde. El secreto hacia adelante es una característica nueva que significa que los datos recopilados y guardados no se pueden descifrar más tarde. Esto hace que guardar datos de una conexión que un atacante no puede secuestrar sea inútil. Los atacantes no se molestarán en salvar cosas inútiles.
- Los puntos de acceso público serán mucho más seguros. WPA3 significa que incluso las conexiones abiertas cifrarán los datos entre usted y el punto de acceso. Esto es enorme. En este momento, con WPA2, si va a algún lugar con un punto de acceso Wi-Fi abierto (uno donde no necesita una contraseña), los datos entre usted y el punto de acceso no están encriptados. Así es como alguien puede ver lo que publicas en Facebook (así como tu nombre y contraseña cuando inicias sesión) si estás usando Wi-Fi en McDonald's. No creerá lo increíblemente fácil que es hacerlo, por lo que necesitaba desesperadamente algún tipo de solución. Cifrar ese tráfico es la mejor solución que cualquiera podría haber pedido.
-
Cifrado más sólido para Wi-Fi de nivel empresarial. El modo WPA3 Personal utilizará cifrado de 128 bits de forma predeterminada. El modo WPA3 Enterprise utilizará cifrado de 192 bits de forma predeterminada y PSK (el sistema de clave precompartida) se reemplaza por SAE (autenticación simultánea de iguales). Si no sabe qué significa todo eso, no se sienta mal por ello, la mayoría de las personas que no son profesionales de TI empresarial no lo saben porque no lo necesitan.
- UNA Clave precompartida sistema es donde dos cosas usan las mismas credenciales para conectarse entre sí (como una contraseña). Esas credenciales tenían que haberse compartido con dos o más personas / cosas manualmente antes de intentar usarlas para autenticarse.
- Autenticación simultánea de iguales es un sistema donde una clave precompartida y las direcciones MAC de ambas cosas que quieren conectarse se utilizan para autenticarse en función de la cálculo de grupos cíclicos finitos. Eso es un gran nerd matemático acerca de los cálculos que incluso los nerds matemáticos normales no entienden.
¿Se actualizará mi teléfono para que funcione con WPA3?
Dudoso. Los teléfonos son lo que se llama poder restringido dispositivo. Eso significa que todo lo que pueden hacer está limitado (y debe construirse para optimizar) una pequeña batería recargable. Los chips dentro de su teléfono que manejan cosas como algoritmos de encriptación y codificación / decodificación de Wi-Fi son tan poderosos como deben ser en este momento. WPA3 aumentará el nivel de cifrado a un mínimo de 128 bits, lo que significará que necesita más potencia de procesamiento para calcular en tiempo real. En otras palabras, incluso su teléfono súper rápido no será lo suficientemente rápido para hacerlo.
Afortunadamente, está bien. Si bien todos queremos una mejor seguridad para nuestros teléfonos y sabemos que WPA3 la proporciona, WPA2 será compatible y actualizado según sea necesario por Wi-Fi Alliance durante mucho tiempo. También significa que un enrutador o punto de acceso que sea compatible con WPA3 también será compatible con WPA2 durante mucho tiempo.
¿Cuándo puedo comprar un enrutador con WPA3?
Recuerde que la próxima vez que compre un enrutador inalámbrico nuevo puede buscar el cumplimiento de WPA3, pero no lo hace tiene que entrar en pánico si no lo encuentra, ya que no ha habido casos documentados de explotación de WPA2 solo todavía. Como cualquier nuevo estándar, veremos una adopción relativamente rápida por los nombres que conoce cuando se trata de enrutadores y dispositivos inteligentes.
Nest Wifi es un enrutador que admite el nuevo estándar y, dado que es compatible con versiones anteriores de las unidades de Google Wifi existentes, también se actualizarán para usar el nuevo estándar. Otros enrutadores de otros fabricantes con soporte WPA3 también están en camino, y pronto se convertirá en estándar en todos los enrutadores que pueda comprar.
Jerry Hildenbrand
Jerry es el nerd residente de Mobile Nation y está orgulloso de ello. No hay nada que no pueda desarmar, pero muchas cosas que no pueda volver a montar. Lo encontrará en la red Mobile Nations y podrá pégale en Twitter si quieres decir hola.