Wi-Fi Alliance kondigt WPA3 encryptieprotocol aan

De Wi-Fi Alliance heeft eindelijk de langverwachte volgende generatie van het draadloze beveiligingsprotocol aangekondigd: Wi-Fi Protected Access (WPA3).

WPA3 zal de bestaande WPA2 standaard vervangen. Dit is ook geen overbodig luxe want WPA2 wordt al lange tijd als onveilig beschouwd vanwege het zogenaamde “common security issue”. Tevens bleek recentelijk ook dat WPA2 kwetsbaar is voor KRACK (Key Reinstallation Attack), waarmee kwaadwillenden wifi-verkeer tussen computers en access points kunnen onderscheppen en decoderen.
Volgens de aankondiging van de WiFi Alliance biedt WPA3 betere beveiliging en privacy waaronder:

• Optimalisatie van user privacy in open netwerken door middel van geïndividualiseerde data encryptie.
• Additionele bescherming tegen brute-force dictionary attacks, zodat hackers geen meerdere inlogpogingen kunnen doen door veelgebruikte wachtwoorden te gebruiken.
• Vereenvoudigde beveiliging voor apparaten die vaak geen weergave hebben voor het configureren van beveiligingsinstellingen, zoals IoT-apparaten.
• Ten slotte zal er een 192-bits beveiligingssuite zijn om de netwerken van WiFi-gebruikers te beschermen met strengere beveiligingseisen, zoals overheids-, defensie- en industriële organisaties.

Begin 2018 zou de WPA3-standaard definitief vastgesteld moeten zijn, waarna de officiële certificatie van start kan gaan.