Beheer

Security
Dragonblood logo

WPA3: beter beveiligd maar niet veilig?

Wi-Fi security zet 2 stappen vooruit, maar door implementatiefouten eerst nog 1 terug.

26 april 2019

Verbeterde versleuteling voor draadloze netwerken is geen overbodige luxe. Het oude WPA2 is eind 2017 kraakbaar bevonden door een fundamentele kwetsbaarheid in het protocol. Patches zijn gevolgd, maar niet voor alles en iedereen. WPA3 belooft betere beveiliging, maar blijkt dat in eerste instantie niet voor elke opstelling waar te maken. Implementatiefouten in de ene WPA3-variant maken wachtwoordonderschepping mogelijk.

De beveiliging van draadloos netwerkverkeer is al zo’n beetje sinds de opkomst van Wi-Fi een punt van zorg. De ene na de andere kraak heeft versleuteling van achtereenvolgende standaarden geraakt. Jaren terug bleek WEP (Wired Equivalent Privacy) al niet bepaald equivalent te zijn aan de beveiliging die bedraad netwerkverkeer biedt. Vervolgens kwam WPA (Wi-Fi Protected Access), om ook voor de bijl te gaan. Opvolger WPA2 is (eind 2017) hetzelfde lot ondergaan.

Theorie ontmoet praktijk

Nieuwkomer WPA3 moet de beveiliging van Wi-Fi naar een hoger plan tillen. Bij het ontwerp van WPA3 is rekening gehouden met aanvalsmethodes om wachtwoorden voor de versleuteling te kraken. De next-gen encryptiestandaard voor Wi-Fi moest bestand zijn tegen de meeste manieren om wachtwoorden te stelen, om dan draadloos verkeer af te tappen of te manipuleren. Tot zover de theorie.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!