WPA3: de nieuwe beveiligingsstandaard voor WiFi-netwerken

10-01-2018

Aben, Daniela

Begin deze maand heeft Wi-Fi Alliance een nieuwe beveiligingsprotocol voor Wifi-verbindingen aangekondigd dat op diverse terreinen winst gaat boeken op het huidige WPA2-protocol. Dit komt zeker niet ongewenst, nu er eind vorig jaar nog een groot lek werd ontdekt in deze beveiligingsstandaard.

Tekortkomingen van het huidige beveiligingsprotocol

Het moge duidelijk zijn dat het WPA2-beveiligingsprotocol sinds de lancering veertien jaar geleden tekort heeft geschoten in het aanbieden van een veilige verbinding. Op dit moment is de informatie die wordt verzonden binnen het netwerk van een openbare hotspot (bijvoorbeeld in de trein, of op de luchthaven) nog niet versleuteld en zelfs door iedereen uit de lucht te halen. Verder ontdekten twee Belgische onderzoekers een groot lek in WPA2, genaamd KRACK, welk lek het mogelijk maakte om het wachtwoord van een wifi-netwerk te achterhalen door middel van het kraken van de digitale handdruk die het netwerk met het verbonden apparaat maakt. Dit lek is inmiddels gedicht door een beveiligingsupdate.

Wat gaat er veranderen met WPA3?

De belangrijkste verandering die WPA3 met zich meebrengt, is dat de gegevens die worden verstuurd binnen een openbaar wifi-netwerk zullen worden versleuteld. Dat betekent dat de informatie bij onderschepping niet inzichtelijk is voor de hacker. Een andere ontwikkeling is het dat het lastiger gaat worden om zwakke wachtwoorden te kraken door middel van een brute force attacks; bij WPA3 wordt immers een maximum ingebouwd van het aantal willekeurige wachtwoorden dat gebruteforced kan worden. Er zullen ook nieuwe strengere beveiligingssuites beschikbaar worden gesteld voor bijvoorbeeld overheden. Tot slot zal het mogelijk worden om apparaten zonder scherm (bijvoorbeeld een slimme rookmelder) makkelijker aan te sluiten op het wifi-netwerk door middel van een ander apparaat.

Wi-Fi Alliance verwacht dat de eerste producten met WPA3-ondersteuning al in het eerste kwartaal van dit jaar op de markt zullen verschijnen. In de tussentijd belooft zij het WPA2-protocol te blijven ondersteunen en te ontwikkelen.


Dit artikel is ook te vinden in het dossier Informatiebeveiliging

Meer artikelen van SOLV Advocaten

Van onze partners

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Mindset van een hacker

→ Lees meer

Incompanymogelijkheden

Privacyweb biedt ook de mogelijkheid om de verschillende onderwerpen als incompanyworkshop/cursus te organiseren, in samenwerking met de deskundige docenten van de Berghauser Pont Academy.
Hierbij staat de kennisbehoefte van uw medewerkers centraal. U krijgt een uniek programma toegespitst op uw wensen.
Lees meer

Wilt u snel antwoord op uw vraag?
Hanna Rab (junior uitgever) informeert u graag over de mogelijkheden. Zij is te bereiken via tel. 020 - 8200 908 en e-mail hanna@berghauserpont.nl.

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer