Wi-Fi Alliance is eindelijk gestart met certificatie wpa3-protocol
In 2006 kwam de Wi-Fi Alliance met een nieuwe beveiligingsstandaard voor Wi-Fi netwerken, wpa2. De inmiddels verouderde WEP standaard was niet meer veilig genoeg voor dagelijks gebruik. Toch is de verouderde standaard nog terug te vinden in de meeste routers. Nadat er een behoorlijke tijd terug een ernstig lek werd ontdekt in de wpa2 standaard werd het tijd voor wederom een nieuwe manier om je Wi-Fi netwerk veilig te houden. Daarom begint de Wi-Fi Alliance binnen korte tijd met de certificatie van de wpa3 standaard.
Wpa3 bouwt volgens de Wi-Fi Alliance door op de oudere wpa2 standaard welke in de afgelopen jaren een enorme adoptie heeft gekregen. De standaard werd immers sinds 2006 verplicht om te certificeren voor elk apparaat welke gebruik maakte van Wi-Fi. Vanwege de grote adoptie van wpa2 zal wpa3 volledig backwards compatible zijn, dit voor zowel de variant voor thuisgebruikers als voor de zakelijke variant.
Wpa3 Personal en Enterprise
Net zoals bij wpa2 zal wpa3 beschikken over een versie voor thuis- en zakelijke gebruikers. Deze twee verschillende standaarden beschikken ook over verschillende functionaliteiten. Zo zal wpa3 personal bestand zijn tegen het offline kraken van Wi-Fi wachtwoorden. Verder werd er in wpa2 gebruik gemaakt van een pre-shared key welke beveiligingsproblemen in de hand wierp. Daarom gaat de nieuwe standaard gebruik maken van ‘simultaneous authentication of equals’. Deze nieuwe methode zorgt ervoor dat er tussen twee apparaten een beveiligde key wordt opgemaakt. Als laatste maakt wpa3 gebruik van ‘forward secrecy’, wat betekend dat eventueel oud achtergebleven Wi-Fi verkeer niet gekraakt kan worden.
De Enterprise variant krijgt een iets andere behandeling. Deze biedt een cryptografische bescherming van 192-bit, of in elk geval van vergelijkbare sterkte. Deze nieuwe bescherming zal ook in de toekomst bedrijfsnetwerken veilig moeten houden van eventuele aanvallen vanaf buiten.
Beschikbaarheid
Vooralsnog blijft wpa2 de standaard welke officieel op elke router gecertificeerd moet worden. Mocht een fabrikant wpa3 toe willen voegen blijft wpa2 ook nog altijd verplicht. In de toekomst zal dit gaan veranderen. De wpa2 standaard zal geleidelijk gaan verdwijnen, waarna wpa3 de standaard is welke verplicht gecertificeerd moet worden. Wanner dit precies zover is, en wanneer bijvoorbeeld laptops en smartphones deze standaard gaan ondersteunen is nog onbekend. Het is in elk geval een goede stap in de richting van een veiliger Wi-Fi netwerk.
In 2006 kwam de Wi-Fi Alliance met een nieuwe beveiligingsstandaard voor Wi-Fi netwerken, wpa2. De inmiddels verouderde WEP standaard was niet meer veilig genoeg voor dagelijks gebruik. Toch is de verouderde standaard nog terug te vinden in de meeste routers. Nadat er een behoorlijke tijd terug een ernstig lek werd ontdekt in de wpa2 standaard werd het tijd voor wederom een nieuwe manier om je Wi-Fi netwerk veilig te houden. Daarom begint de Wi-Fi Alliance binnen korte tijd met de certificatie van de wpa3 standaard.
Wpa3 bouwt volgens de Wi-Fi Alliance door op de oudere wpa2 standaard welke in de afgelopen jaren een enorme adoptie heeft gekregen. De standaard werd immers sinds 2006 verplicht om te certificeren voor elk apparaat welke gebruik maakte van Wi-Fi. Vanwege de grote adoptie van wpa2 zal wpa3 volledig backwards compatible zijn, dit voor zowel de variant voor thuisgebruikers als voor de zakelijke variant.
Wpa3 Personal en Enterprise
Net zoals bij wpa2 zal wpa3 beschikken over een versie voor thuis- en zakelijke gebruikers. Deze twee verschillende standaarden beschikken ook over verschillende functionaliteiten. Zo zal wpa3 personal bestand zijn tegen het offline kraken van Wi-Fi wachtwoorden. Verder werd er in wpa2 gebruik gemaakt van een pre-shared key welke beveiligingsproblemen in de hand wierp. Daarom gaat de nieuwe standaard gebruik maken van ‘simultaneous authentication of equals’. Deze nieuwe methode zorgt ervoor dat er tussen twee apparaten een beveiligde key wordt opgemaakt. Als laatste maakt wpa3 gebruik van ‘forward secrecy’, wat betekend dat eventueel oud achtergebleven Wi-Fi verkeer niet gekraakt kan worden.
De Enterprise variant krijgt een iets andere behandeling. Deze biedt een cryptografische bescherming van 192-bit, of in elk geval van vergelijkbare sterkte. Deze nieuwe bescherming zal ook in de toekomst bedrijfsnetwerken veilig moeten houden van eventuele aanvallen vanaf buiten.
Beschikbaarheid
Vooralsnog blijft wpa2 de standaard welke officieel op elke router gecertificeerd moet worden. Mocht een fabrikant wpa3 toe willen voegen blijft wpa2 ook nog altijd verplicht. In de toekomst zal dit gaan veranderen. De wpa2 standaard zal geleidelijk gaan verdwijnen, waarna wpa3 de standaard is welke verplicht gecertificeerd moet worden. Wanner dit precies zover is, en wanneer bijvoorbeeld laptops en smartphones deze standaard gaan ondersteunen is nog onbekend. Het is in elk geval een goede stap in de richting van een veiliger Wi-Fi netwerk.