Cyberpedia: ¿Qué es el WPA3 y cómo nos afecta?

29 marzo, 2018
9 Compartido 1,434 Visualizaciones

WPA, caía en desgracia. Una importante vulnerabilidad salía a la luz, condenando este protocolo a convertirse en otro más que debía ser mejorado cuanto ante.

¿Es o no es seguro el sistema WPA2? ¿Cómo pasaremos al nuevo sistema WPA3? ¿En qué nos afecta? Desde Panda Security  nos cuentan lo más destacado sobre el nuevo sistema de próximo sistema de seguridad en el que se ampararán la mayoría de routers del mundo.

Ahora, recién entrado el año, la Wi-Fi Alliance ha anunciado el que será el sustituto de WPA2, el WPA3. Y ha aprovechado la celebración del CES en Las Vegas para promocionarlo por todo lo alto. ¿Qué cambio supone este nuevo protocolo? ¿qué novedades trae consigo? Y, ¿cómo afecta este problema y su solución a la empresa?

¿Es seguro el sistema actual de seguridad WPA2? El WPA2 ya no es seguro

Tal y como manifestó en su momento Mathy Vanhoef, del grupo Key Reinstallation Attacks (KRACK), una serie de errores en el núcleo del protocolo WPA2 pueden dejar expuestas las conexiones wifi. Esto supone que un atacante podría acceder a la red y a todo el tráfico entre todos los puntos de acceso mediante un exploit diseñado para aprovechar estos errores.

El grupo diseñó una prueba conceptual demostrando que romper la seguridad de WPA2 para acceder a la red no es costoso ni complejo. Esto pone en peligro prácticamente cualquier red wifi moderna, incluyendo la gran mayoría de las redes de empresa. Desde que se hizo público el fallo de seguridad, varias entidades, incluyendo la Wi-Fi Alliance, han trabajado para parchear el problema cuanto antes.

¿Qué cambios conlleva WPA3?

Según sus desarrolladores, basándose en los principios de WPA2 (configuración, autentificación y encriptación), cuatro nuevas características serán parte de WPA3, las cuatro orientadas tanto al usuario final como a la empresa. Una de las mismas ofrecerá una protección más robusta incluso cuando los usuarios elijan sus propias contraseñas y no cumplan con las recomendaciones de complejidad.

Otra de las características es que simplificará el proceso de configuración de seguridad para los dispositivos que tienen una interfaz de visualización limitada o inexistente.

Otra ayudará a fortalecer la privacidad del usuario en redes abiertas a través del cifrado de datos individualizado. Esto podría realizarse, según destacan algunos expertos del sector, mediante Opportunistic Wireless Encryption u OWE, un tipo de cifrado sin autentificación.

Por último, una suite de seguridad de 192 bits, alineada con la Suite del Algoritmo de Seguridad Nacional Comercial (o CNSA) del Comité de Sistemas de Seguridad Nacional, protegerá aún más las redes wifi con mayores requisitos de seguridad, tales como las asociadas al Gobierno, Defensa o la industria.

¿Por qué es más seguro que WPA2?

WPA2 usa lo que se conoce como four-way handshake, que garantiza que tanto los usuarios como los puntos de acceso utilizan la misma contraseña cuando se unen a una red wifi. Este mismo proceso es el que emplea el exploit para acceder al tráfico de la red. Sin embargo, WPA3 usará un nuevo tipo de handshake, que no será vulnerable al bruteforcing.

Eso, añadido a la nueva suite de seguridad de 192 bits, además de usar la encriptación individualizada para asegurar la conexión entre cada dispositivo de la red y el enrutador, convierte a WPA3 en la solución esperada desde hacía ya tiempo. Antes incluso de la aparición pública de la vulnerabilidad.

¿Cómo afecta a la empresa?

El hecho de que WPA y WPA2 estén presentes en la práctica totalidad de las conexiones wifi implica que la inmensa mayoría de empresas están afectadas por una vulnerabilidad grave. ¿Por qué? Porque todas las conexiones wifi existentes son susceptibles de ser accedidas y espiadas. Esto puede suponer un problema crítico para la compañía.

Esto también implica que el 41% de los dispositivos Android, según informaban durante el octubre pasado, son vulnerables a una variante especialmente “devastadora” del ataque que aprovecha la vulnerabilidad de WPA2. Esto los convierte en posibles vectores para inyectar código malicioso y realizar todo tipo de ataques, incluyendo ransomware, por lo que la combinación de dispositivos Android más WPA2 puede ser potencialmente nefasta para la red de la empresa.

Por el momento, el anuncio de WPA3 ya está hecho y no tardaremos en ver la adopción masiva de este nuevo protocolo. Mientras tanto, solo cabe estar preparados controlando al máximo el tráfico de las redes y evitando, en la medida de lo posible, las conexiones inalámbricas, algo que, en este mundo conectado, es prácticamente imposible.

Te podría interesar

La criptomoneda Ripple invierte $25 millones para impulsar la innovación en blockchain
FINTECH
12 compartido690 visualizaciones1
FINTECH
12 compartido690 visualizaciones1

La criptomoneda Ripple invierte $25 millones para impulsar la innovación en blockchain

Samuel Rodríguez - 3 mayo, 2018

La criptomoneda Ripple ha invertido $25 millones en XRP para Blockchain Capital Parallel IV, el primer fondo para aceptar llamadas…

Cyberpedia: ¿Qué es una VPN y cómo puedo proteger la de mi empresa?
Cyberpedia
14 compartido1,884 visualizaciones
Cyberpedia
14 compartido1,884 visualizaciones

Cyberpedia: ¿Qué es una VPN y cómo puedo proteger la de mi empresa?

Vicente Ramírez - 3 abril, 2018

Muchos analistas mundiales aseguran que el futuro laboral pasa por el teletrabajo pero con la distancia y los espacios difuminados…

‘Amenazas 360’ para evaluar la ciberseguridad
Soluciones Seguridad
10 compartido1,476 visualizaciones
Soluciones Seguridad
10 compartido1,476 visualizaciones

‘Amenazas 360’ para evaluar la ciberseguridad

Mónica Gallego - 16 julio, 2018

Fujitsu anuncia el lanzamiento de Threat 360 para poder abordar vulnerabilidades de seguridad con intenciones maliciosas basado en la tecnología…

Deje un comentario

Su email no será publicado