26/06/2018

De Wi-Fi Alliance heeft wpa3 gepresenteerd, een beveiligingstechniek voor draadloze netwerken die de opvolger is van wpa2. Certificering is op dit moment nog optioneel en niet verplicht, maar dat verandert zodra meer apparaten ervan gebruik gaan maken.

De organisatie schrijft dat tijdens de overgang naar de nieuwe techniek interoperabiliteit met wpa2 zal blijven bestaan. Wpa3 is beschikbaar in een Personal- en een Enterprise-versie. De Wi-Fi Alliance introduceert daarnaast een techniek die wordt aangeduid met Easy Connect. Die moet het eenvoudiger maken om apparaten aan draadloze netwerken toe te voegen, bijvoorbeeld door een qr-code te scannen. Ook apparaten zonder scherm of uitgebreide user interface moeten eenvoudiger toe te voegen zijn. Gebruik ervan zal mogelijk zijn in zowel wpa2 als wpa3.

De Wi-Fi Alliance had eerder dit jaar al een overzicht gepubliceerd van de beveiligingseigenschappen van wpa3. Zo moet de techniek beschermen tegen het offline kraken van wifiwachtwoorden met behulp van een dictionary attack. De alliantie duidt dit aan met 'simultaneous authentication of equals', wat in de plaats moet komen van de pre-shared key die bekend is van wpa2. Een Wi-Fi Alliance-topman legt aan Wired uit dat deze techniek ook bescherming moet bieden als mensen een zwak wachtwoord kiezen. Daarnaast komt er ondersteuning voor forward secrecy, wat inhoudt dat een aanvaller die het wachtwoord onderschept geen oud netwerkverkeer kan ontsleutelen.

Eerder deze maand introduceerde de alliantie ook een certificeringsprogramma onder de naam Enhanced Open. Dat moet verbindingen met open wifinetwerken, bijvoorbeeld in een winkel of een restaurant, alsnog van encryptie voorzien zodat gebruikers beschermd zijn tegen anderen op hetzelfde netwerk.

De Wi-Fi Alliance stelde wpa2 in 2006 verplicht voor gecertificeerde producten, in navolging van wep en wpa. Wep werd in 1997 geïntroduceerd en in 2003 kwam wpa ervoor in de plaats omdat bleek dat het algoritme absoluut niet meer geschikt was om draadloze netwerken te beveiligen.

(Bron: Tweakers.net)