A tre mesi dalla scoperta delle dieci vulnerabilità di sicurezza sfruttabili per gli attacchi noti come KRACKs , la Wi-Fi Alliance ha compiuto un primo, importante passo sulla strada della soluzione definitiva al problema. Una soluzione che, come facilmente prevedibile, prevede la nascita e l’adozione di un nuovo standard per le reti wireless chiamato WPA3.
Abbattuto il protocollo WPA2 , l’industria deve quindi prepararsi – e con essa gli utenti – ad aggiornare hardware, software e sistemi client per il nuovo protocollo che dovrebbe offrire un livello di sicurezza sensibilmente superiore – e quindi meno attaccabile – rispetto alla norma degli ultimi anni.
Stando a quanto comunica il consorzio del Wi-Fi, infatti, WPA3 prevede quattro diverse novità tutte votate a irrobustire la sicurezza delle reti wireless locali: la prima novità prevede una migliore protezione contro i tentativi di accesso a forza bruta, la seconda permetterà di configurare la connessione Wi-Fi di gadget privi di schermo – come ad esempio quelli appartenenti alla IoT – da dispositivi terzi.
La terza e quarta novità di WPA3 sono pensate per rafforzare le misure crittografiche a protezione delle reti Wi-Fi , con cifrature differenti per le singole connessioni tra i diversi dispositivi wireless e l’hot-spot locale e un nuovo algoritmo a 192-bit allineato con i più alti standard di sicurezza imposti dalle autorità statunitensi (…).
La prima bozza di WPA3 è in dirittura d’arrivo nei prossimi mesi , al pari dei primi dispositivi (router e non solo) compatibili con la nuova tecnologia. Per i ricercatori di sicurezza gli standard alla base di WPA3 già esistevano da tempo, e ci è voluta una minaccia particolarmente grave come quella di KRACKs per velocizzare la loro implementazione a livello di piattaforme.
Alfonso Maruccia
Ti potrebbe interessare
12 gen 2018