Cos'è il WPA3

Nel mondo della Sicurezza niente è per sempre.

Il più grande problema di utilizzo delle reti WiFi locali non è solo la cifratura utilizzata, ma anche la modalità di registrazione di un dispositivo sulla rete WiFi stessa.

Se vi è una password condivisa (PSK, Pre-Shared Key), allora tutti quelli che la conoscono possono accedere a quella rete. Condividendo con un altra persona o la scrivendola in un appunto si aumenta il rischio di accessi non autorizzati.

La sicurezza WPA3 è stata studiata per prevenire questo. Invece di basarsi su password condivise, WPA3 registra i nuovi dispositivi tramite processi che non ne richiedono l'utilizzo.

Tale sistema viene chiamato Wi-Fi Device Provisioning Protocol (DPP). Con DDP, gli utenti usano QR-Code e tag NFC per autorizzare i dispositivi alla connessione sulla rete WIFI. Quindi, scattando una foto al QR Code o ricevendo un segnale radio dal router (per esempio NFC), il dispositivo viene autenticato senza sacrificare la sicurezza.

La cifratura WPA3 punta a migliorare le precedenti interazioni della tecnologia WiFi scartando i vecchi metodi di cirfratura in favore dei nuovi non sono ancora violati.

WPA3 utilizza chiavi da 256-bit (Galois/Counter Mode Protocol GCMP-256) rendendo la violazione della cifratura molto più difficile.
La cifratura a 128 bit delle tecnologie precedenti  ha una chiave lunga 3.4028237 x 1038 (circa 3 seguito da 38 zeri) cifre.
La cifratura a 256-bit corrisponde ad una chiave lunga 1.15 x 1077 (circa 1 seguito da 77 zeri) cifre. Ci sono meno atomi nell'universo in confronto. Ci sono meno episodi di Beautiful.

Quando il router invia le chiavi di cifratura al dispositivo da autenticare, WPA3 utilizza un Messaggio di Autenticazione in formato Hash a 384-bit in maniera tale che entrambi i dispositivi (il router e il device da autenticare) confermino di potersi connettere. In tale maniera , anche se qualcuno dovesse intercettare il loro scambio di informazioni di registrazione, non sarebbe in grado di capire quale sia la chiave di cifratura originale.
E' come per l'utilizzo dei Sardi durante la Seconda Guerra Mondiale nelle postazioni radio che utilizzavano codici mentre parlavano una lingua che nessun altro al mondo capiva. Anche se un terzo avesse intercettato il segnale radio, per lui non avrebbe avuto alcun senso. Anche se avessero parlato Sardo avrebbero dovuto conoscere l'ulteriore codice sottostante per capire cosa il messaggio in realtà significasse.

Questo è il metodo utilizzato da WPA3 per mantenere la connessione sicura: una cifratura migliore, metodi per impostare la cifratura migliori, e metodi per evitare la conoscenza agli utenti della password necessaria per connettersi.

 

Le differenze con WPA2

Come detto in precedenza, WPA3 gestisce la sicurezza WiFi differentemente rispetto al WPA2.
Il vantaggio del WPA2 contro WPA3: WPA2 almeno esiste nel mondo reale. WPA3, invece (alla data attuale), è uno standard annunciato ma non è ancora stato implementato su prodotti commerciali.

La maggior parte della gente si connette ad una rete WiFi/WPA2 condividendo le password (male, molto male) o tramite WPS (meglio, ma comunque malino). Il WPS è comodo: per connettere un dispositivo al Wifi basta premere un pulsante sul router e contemporaneamente sul dispositivo ed è tutto fatto.
L'unico problema con il WPS è che invia un pin a 23-bit come parte del processo di registrazione. 23 bit sono nulla rispetto agli hash a 384 bit che utilizza WPA3 per connettersi al router.
Un hacker intelligente basta fare 9 milioni di tentativi, circa un minuto in termini di computazione, per ottenere l'accesso al router. Basta sedersi, aspettare un segnale WPS, e l'hacker potrebbe già accedere.

Vi è poi il discorso della cifratura sulle reti aperte. Se vai in un bar o connetti il tuo telefono al Wifi del supermercato connetterai il tuo dispositivo ad una rete aperta. Ha un certo senso poichè la gestione delle password per i clienti risulta sconveniente.

Ma c'è un problema: con una rete Wifi aperta, un hacker intelligente può ascoltare le comunicazioni fra dispositivi e la rete (essendo in broadcast nell'aria in un'unica rete con un'unica crittografia) e provare a decifrare le comunicazioni fra i siti delle banche e le casse, per esempio.
Si torna quindi al problema di avere persone non autorizzate che ascoltano password delle banche e i numeri delle carte di credito.

Quando si tratta di reti aperte, la sicurezza WPA3 sembra essere di gran lunga migliore dei sistemi WPA2. Infatti i router WPA3 utilizzeranno Wi-Fi CERTIFIED Enhanced Open.
Questo significa che anche quando il dispositivo si connette al router Wifi tramite una rete aperta, viene instaurata una connessione e una cifratura peer-to-peer fra il dispositivo e il router, annullando(almeno per ora), la possibilità di decodificare le trasmissioni che viaggiano nell'aria.
Pertanto anche se un hacker è in ascolto, deve prima violare la cifratura WiFi, poi quella fra il browser web e la banca, o il sistema finanziario di cui si sta parlando che usano un set diverso di chiavi rispetto alla connessione Wifi (quindi 2 crittografie a livelli diversi).
Nulla è assolutamente sicuro nel mondo della Sicurezza, ma far lavorare gli utenti malevoli il doppio, rende doppiamente difficile ottenere l'accesso a informazioni alle quali non dovrebbero averne, rendendo il tutto più sicuro rispetto a prima.

 

Pin It