Kort voor Wi-Fi Protected Access 3, WPA3 is de nieuwste generatie Wi-Fi-beveiliging. Aangekondigd door Wi-Fi Alliance in 2018, is het een verbetering ten opzichte van WPA2 dat is gebouwd om open netwerken te beveiligen, eenvoudige wachtwoorden te beschermen en de apparaatconfiguratie te vereenvoudigen.
Hoe zit het met WPA2 wifi?
Maak je geen zorgen, WPA2 zal niet snel verdwijnen; Wi-Fi Alliance blijft zijn tekortkomingen aanpakken en WPA3-toegangspunten blijven voorlopig achterwaarts compatibel met WPA2.
Je kunt een idee krijgen hoe lang het geleden is dat er een nieuwe versie van WPA is uitgebracht als je je realiseert dat de eerste versie in 2003 beschikbaar kwam en WPA2 slechts een jaar daarna. Dit plaatst de release van WPA3 meer dan een decennium later. Zie WPA2 vs WPA voor de wijzigingen tussen die releases.
WPA3 versus WPA2
Er zijn een handvol beveiligingsupdates voor WPA3, waaronder veiliger openbare wifi, zwakke wachtwoordbeveiliging en eenvoudigere installatie.
Veiligere openbare wifi
Het gebruik van openbare wifi wordt meestal alleen aanbevolen als laatste redmiddel of als u niet van plan bent gevoelige informatie zoals wachtwoorden en privéberichten te verzenden of te ontvangen. Dit komt omdat je niet zeker weet wie er nog meer op het netwerk rondsnuffelt en omdat de meeste gratis wifi niet-versleuteld is.
WPA3 biedt twee manieren om uw beveiliging in deze situaties te verbeteren: voorwaartse geheimhouding en encryptie.
Waarom is voorwaartse geheimhouding zo nuttig? Kortom, het betekent dat een aanvaller niet een heleboel gegevens kan verzamelen en later kan hacken. Met oudere versies van WPA kan iemand wat gegevens van het netwerk verzamelen en deze vervolgens mee naar huis nemen om ze te doorzoeken nadat ze het wachtwoord erop heeft toegepast, en zo toegang krijgen tot al die informatie en alle toekomstige gegevens die ze vastlegt. WPA3 isoleert elke sessie zodat deze "luie" manier van hacken nutteloos wordt, en ze zou op het netwerk moeten zijn om elk wachtwoord te raden.
Gebrek aan codering is een enorm probleem met open netwerken, maar nu is het beschikbaar met WPA3. Er is al codering met WPA2-netwerken, maar niet wanneer er geen wachtwoord wordt gebruikt, zoals bij open netwerken. Dit had jaren geleden om voor de hand liggende redenen moeten worden aangepakt, maar beter laat dan nooit.
Gebaseerd op Opportunistic Wireless Encryption (OWE), werkt het via Wi-Fi Enhanced Open om elk apparaat te voorzien van hun eigen geïndividualiseerde codering om hun gegevens te beschermen, zelfs als het netwerk geen wachtwoord vereist.
Bescherming tegen zwakke wachtwoorden
Over betere beveiliging voor open netwerken gesproken, WPA3 heeft het extra voordeel dat zelfs zwakke wachtwoorden net zo veilig zijn als sterke. Het maakt gebruik van Simultaneous Authentication of Equals (SAE) dat, volgens IEEE, bestand is tegen passieve aanvallen, actieve aanvallen en woordenboekaanvallen.
Waar dit op neer komt, is dat het voor hackers moeilijker wordt om je wachtwoord te kraken, zelfs als het niet als een sterk wachtwoord wordt beschouwd.
Eenvoudige installatie
Apparaten verbinden met een wifi-netwerk is soms een moeizaam proces. WPA3 heeft een eenvoudiger koppelingsmechanisme genaamd Wi-Fi Easy Connect dat QR-codes gebruikt voor een snellere installatie.
Je zou bijvoorbeeld dol kunnen zijn op alle Internet of Things (IoT)-apparaten die je huis vullen, maar iets waar je waarschijnlijk naar kijkt, maar waarmee je omgaat omdat het moet, is het opzetten ervan. Het is meestal een heel proces waarbij je je telefoon moet gebruiken om rechtstreeks verbinding te maken met het apparaat, zodat je het vervolgens kunt aansluiten op de rest van het netwerk. Het scannen van een QR-code maakt dit veel sneller.
Nieuwe gastapparaten toevoegen aan een open netwerk waarvoor geen wachtwoord nodig is, is een andere manier waarop Wi-Fi Easy Connect een rol speelt. Het werkt door één apparaat te laten werken als een zogenaamde configurator en andere ingeschreven apparaten. Gebruik het ene apparaat om het andere te scannen en het krijgt meteen de juiste inloggegevens zonder ooit een wachtwoord nodig te hebben.
WPA3-beveiligingsproblemen
Zoals elk stukje technologie, zal er een tijd komen dat, door middel van testen, kwetsbaarheden worden gevonden. Hoewel er kernfuncties zijn die WPA3 beter maken dan oudere standaarden, betekent dit niet dat het vrij is van problemen.
In 2019 maakt een fout die de Dragonblood-aanval wordt genoemd, het voor hackers mogelijk om de wifi-wachtzin te kraken door middel van brute-force en denial-of-service-aanvallen. Het goede nieuws is dat het alleen een probleem lijkt te zijn als HTTPS niet wordt gebruikt, wat zeldzaam zou moeten zijn.