Il protocollo WPA2, annunciato oltre 10 anni fa, rappresenta ancora la migliore scelta per la protezione delle reti WiFi, ma la recente scoperta di una grave vulnerabilità dimostra che la sicurezza non è garantita al 100%. La Wi-Fi Alliance ha quindi deciso di sviluppare lo standard WPA3 che introduce quattro nuove funzionalità. La prima bozza ufficiale sarà disponibile entro fine anno. Per i prodotti compatibili si dovrà attendere l’avvio della certificazione.
Spesso gli utenti scelgono password che non sufficientemente complesse, quindi un attacco “brute-force” permette di trovare facilmente la parola chiave. WPA3 aggiunge una protezione specifica, impedendo l’autenticazione dopo un certo numero di tentativi falliti. La seconda novità riguarda i dispositivi privi di schermo, come serrature, luci e altri gadget IoT presenti nell’abitazione. In questo caso è possibile usare uno smartphone o un tablet per configurare la varie opzioni di sicurezza della rete WiFi.
Il nuovo standard offre inoltre una maggiore protezione durante l’uso di reti aperte, come quelle disponibili in stazioni, aeroporti e altri luoghi pubblici. Con WPA3 sarà possibile instaurare un canale di comunicazione sicuro tra dispositivo mobile e access point attraverso la “crittografia individuale“.
Per le reti WiFi utilizzate in ambito governativo, industriale e militare sarà disponibile una suite di sicurezza a 192 bit, in linea con la Commercial National Security Algorithm (CNSA) Suite del Committee on National Security Systems. Difficilmente verrà rilasciato un aggiornamento firmware per i vecchi router e access point, in quanto il supporto WPA3 richiede la certificazione da parte della Wi-Fi Alliance.