Qualche mese fa era venuta alla ribalta la notizia relativa il protocollo WPA2, nel quale era stata individuata una grave vulnerabilità chiamata Krack – Key Reinstallation Attack che permetteva un attacco di tipo MitM.
Da quel momento in poi lo standard WPA2 non era più sicuro, cosa che ha spinto il l’Alliance WiFi ad elaborare un nuovo protocollo chiamato WPA3 di cui sono stati resi noti alcuni dettagli.
Le caratteristiche annunciate
Ci saranno quattro nuove peculiarità di questo protocollo, che sono:
- Protezione contro attacchi Brute-Force: l’autenticazione WiFi viene interrotta dopo numerosi tentativi di accesso non riusciti
- Utilizzo di dispositivi WiFi vicini per configurazione IoT ecc: si potrà usare un tablet o uno smartphone per configurare le opzioni relative quei dispositivi senza schermo come quelli in ambito IoT ecc.
- Comunicazione Individuale crittografata: le comunicazioni tra ogni device ed il router saranno criptate individualmente
- Standard crittografico migliorato che garantisce secondo il vendor migliore protezione per tutti gli ambiti di utilizzo
Il protocollo nuovo sarà disponibile, probabilmente, verso fine anno o nella seconda metà: per ora sembra che sarà necessario dotarsi di nuovi dispositivi per avvalersi di questa nuova tecnologia e che i vecchi modem-router non saranno aggiornabili. Vedremo se ci saranno novità in merito.
Via: BleepingComputer.com