Verbeterde beveiligingsstandaard voor WiFi gepresenteerd

De Wi-Fi Alliance heeft de nieuwe beveiligingsstandaard voor Wi-Fi-netwerken gepresenteerd. Het gaat om WPA3. Deze vervangt WPA2, omdat deze inmiddels verouderde standaard uit 2004 niet langer moeilijk genoeg te kraken blijkt te zijn.

De meeste Wi-Fi netwerken maken tegenwoordig gebruik van WPA2 beveiliging. Hoewel dit een sterke vorm van beveiliging is, blijkt het steeds vaker mogelijk om deze te kraken. Daarom komt de Wi-Fi Alliance met het verbeterde protocol WPA3.
WPA werkt met twee vormen van beveiliging. Alle op het netwerk aangesloten apparaten hebben een wachtwoord nodig en het verkeer tussen de apparaten wordt versleuteld. Voor privé-netwerken is dit doorgaans afdoende, maar voor openbare netwerken, zoals in restaurants, schiet WPA2 tekort.

Brute force
Wat WPA2 mist is bijvoorbeeld een beveiliging tegen brute force-aanvallen. Daarbij probeert een computer het wachtwoord te raden door razendsnel miljoenen combinaties uit te proberen. Bij WPA3 kan dat niet langer, omdat de betreffende computer wordt geblokkeerd na enkele mislukte inlogpogingen.
Bij WPA3 is het ook niet langer mogelijk om zonder wachtwoord in te loggen. Dit kan nu bij verschillende openbare WiFi-netwerken. Dat is handig voor de gebruiker, maar heeft als nadeel dat het netwerkverkeer niet versleuteld wordt als contact wordt gezocht met een server zonder SSL-beveiliging (https) of als er geen VPN wordt gebruikt. WPA3 werkt onder alle omstandigheden met versleutelde communicatie. Het is dan alleen nog aan de gebruiker om een niet te makkelijk te raden wachtwoord te gebruiken. In de loop van dit jaar worden de eerste routers, laptops, tablets en smartphones met WPA3 verwacht.

Deel dit artikel via: