Overslaan en naar de inhoud gaan

Beveiliging wifi naar hoger plan met WPA3

De Wi-Fi Alliance is begonnen met certificering van modems die het netwerkverkeer beschermen volgens het WPA3-protocol. Daarmee krijgt het 14 jaar oude WPA2 eindelijk een opvolger.
wifi lock
© CC0 - Pixabay
CC0 - Pixabay

Het nieuwe WPA3-protocol zorgt voor betere beveiliging op een aantal fronten. Allereerst zijn enkele fundamentele problemen in WPA2 definitief aangepakt. Die bieden veel meer zekerheid dan de patches die voor kwetsbaarheden in de oude standaard zijn ontwikkeld.

Verder zorgt een techniek genaamd 'Simultaneous Authentication of Equals' dat het simpelweg raden van wachtwoorden minder snel succes zal hebben. Voorheen was het nog wel mogelijk om een datastroom op te vangen van een netwerk en die offline te kraken door er achter elkaar wachtwoorden op los te laten. Nu kan offline nog slechts één keer een wachtwoord worden ingegeven. Daarna moet de hacker terug naar het netwerk voor een volgende poging.

Brute force krijgt minder kans

Het netwerkverkeer krijgt daarnaast een robuustere versleuteling genaamd 'forward secrecy'. In het geval een kwaadwillende toch de beschikking krijgt over het wachtwoord, zorgt een nieuwe handshakeprocedure dat al het verkeer dat in het verleden over het netwerk ging en is opgeslagen, niet meer is te ontcijferen. De hacker kan dus alleen inloggen en de data inzien die dan over het netwerk gaan.

Het aansluiten van nieuwe apparatuur op het netwerk verandert ook. De WiFi Protected Setup-procedure van WPA2 die ook nogal wat kwetsbaarheden bevat, gaat aan de kant. In plaats daarvan komt Wi-Fi Easy Connect, een procedure waarbij met een smartphone de QR code van de router moet worden gescand en vervolgens elk apparaat dat op het netwerk moet worden aangesloten.

Publieke hotspot weer in beeld

WPA3 zorgt er ook voor dat het gebruik van publieke wifi-hotspots weer in beeld komt. WPA3 zorgt namelijk voor 'Opportunistic Wireless Encryption ', ofwel de apparatuur die het protocol ondersteunen starten vanaf het eerste contact met het versleutelen van het netwerkverkeer, dus zonder dat informatie over de apparatuur wordt uitgewisseld.

Het probleem is wel dat de verhoogde veiligheid van WPA3 nog wel even op zich laat wachten. De eerste apparatuur komt weliswaar naar verwachting na de zomer op de markt. Maar veel van de voordelen van WPA3 komen pas tot stand wanneer WPA3 in alle apparatuur standaard is geactiveerd. Ondertussen komen sommige aspecten wel al uit de verf als gevolg van een backwards compatibiliteit met WPA2.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in