Beheer

Netwerken
wifi lock

Beveiliging wifi naar hoger plan met WPA3

De WPA3-beveiliging pakt kwetsbaarheden in wifi-routers aan.

© CC0 - Pixabay
27 juni 2018

De WPA3-beveiliging pakt kwetsbaarheden in wifi-routers aan.

De Wi-Fi Alliance is begonnen met certificering van modems die het netwerkverkeer beschermen volgens het WPA3-protocol. Daarmee krijgt het 14 jaar oude WPA2 eindelijk een opvolger.

Het nieuwe WPA3-protocol zorgt voor betere beveiliging op een aantal fronten. Allereerst zijn enkele fundamentele problemen in WPA2 definitief aangepakt. Die bieden veel meer zekerheid dan de patches die voor kwetsbaarheden in de oude standaard zijn ontwikkeld.

Verder zorgt een techniek genaamd 'Simultaneous Authentication of Equals' dat het simpelweg raden van wachtwoorden minder snel succes zal hebben. Voorheen was het nog wel mogelijk om een datastroom op te vangen van een netwerk en die offline te kraken door er achter elkaar wachtwoorden op los te laten. Nu kan offline nog slechts één keer een wachtwoord worden ingegeven. Daarna moet de hacker terug naar het netwerk voor een volgende poging.

Brute force krijgt minder kans

Het netwerkverkeer krijgt daarnaast een robuustere versleuteling genaamd 'forward secrecy'. In het geval een kwaadwillende toch de beschikking krijgt over het wachtwoord, zorgt een nieuwe handshakeprocedure dat al het verkeer dat in het verleden over het netwerk ging en is opgeslagen, niet meer is te ontcijferen. De hacker kan dus alleen inloggen en de data inzien die dan over het netwerk gaan.

Het aansluiten van nieuwe apparatuur op het netwerk verandert ook. De WiFi Protected Setup-procedure van WPA2 die ook nogal wat kwetsbaarheden bevat, gaat aan de kant. In plaats daarvan komt Wi-Fi Easy Connect, een procedure waarbij met een smartphone de QR code van de router moet worden gescand en vervolgens elk apparaat dat op het netwerk moet worden aangesloten.

Publieke hotspot weer in beeld

WPA3 zorgt er ook voor dat het gebruik van publieke wifi-hotspots weer in beeld komt. WPA3 zorgt namelijk voor 'Opportunistic Wireless Encryption ', ofwel de apparatuur die het protocol ondersteunen starten vanaf het eerste contact met het versleutelen van het netwerkverkeer, dus zonder dat informatie over de apparatuur wordt uitgewisseld.

Het probleem is wel dat de verhoogde veiligheid van WPA3 nog wel even op zich laat wachten. De eerste apparatuur komt weliswaar naar verwachting na de zomer op de markt. Maar veel van de voordelen van WPA3 komen pas tot stand wanneer WPA3 in alle apparatuur standaard is geactiveerd. Ondertussen komen sommige aspecten wel al uit de verf als gevolg van een backwards compatibiliteit met WPA2.

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Erwin 28 juni 2018 12:53

Tja.. aangezien het leeuwendeel van de routers door de breedbandleverancier geleverd wordt, zullen die dus moeten updaten of vervangen, en ik vraag me af of dat bij de kpn's, ziggo's en consorten echt prioriteit krijgt....

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.