WPA3: de nieuwe beveiligingsstandaard voor WiFi-netwerken

Tekortkomingen van het huidige beveiligingsprotocol

Het moge duidelijk zijn dat het WPA2-beveiligingsprotocol sinds de lancering veertien jaar geleden tekort heeft geschoten in het aanbieden van een veilige verbinding. Op dit moment is de informatie die wordt verzonden binnen het netwerk van een openbare hotspot (bijvoorbeeld in de trein, of op de luchthaven) nog niet versleuteld en zelfs door iedereen uit de lucht te halen. Verder ontdekten twee Belgische onderzoekers een groot lek in WPA2, genaamd KRACK, welk lek het mogelijk maakte om het wachtwoord van een wifi-netwerk te achterhalen door middel van het kraken van de digitale handdruk die het netwerk met het verbonden apparaat maakt. Dit lek is inmiddels gedicht door een beveiligingsupdate.

Wat gaat er veranderen met WPA3?

De belangrijkste verandering die WPA3 met zich meebrengt, is dat de gegevens die worden verstuurd binnen een openbaar wifi-netwerk zullen worden versleuteld. Dat betekent dat de informatie bij onderschepping niet inzichtelijk is voor de hacker. Een andere ontwikkeling is het dat het lastiger gaat worden om zwakke wachtwoorden te kraken door middel van een brute force attacks; bij WPA3 wordt immers een maximum ingebouwd van het aantal willekeurige wachtwoorden dat gebruteforced kan worden. Er zullen ook nieuwe strengere beveiligingssuites beschikbaar worden gesteld voor bijvoorbeeld overheden. Tot slot zal het mogelijk worden om apparaten zonder scherm (bijvoorbeeld een slimme rookmelder) makkelijker aan te sluiten op het wifi-netwerk door middel van een ander apparaat.

Wi-Fi Alliance verwacht dat de eerste producten met WPA3-ondersteuning al in het eerste kwartaal van dit jaar op de markt zullen verschijnen. In de tussentijd belooft zij het WPA2-protocol te blijven ondersteunen en te ontwikkelen.

Dit artikel is ook te vinden in het dossier Informatiebeveiliging

Meer artikelen van SOLV Advocaten