De Wi-Fi Alliance heeft een opvolger voor de inmiddels verouderde beveiligingsstandaard voor WiFi netwerken gepresenteerd; de WPA3.

De WPA3 vervangt de WPA2, omdat deze inmiddels verouderde standaard uit 2004 niet langer moeilijk genoeg te kraken blijkt te zijn. De WPA3 brengt een aantal grote beveiligingsverbeteringen met zich mee.

• Het voorkomt fout in de handshake
• Door toepassing van standaard encryptie wordt de data van gebruikers van open netwerken beter beveiligd.
• Netwerken die gebruik maken van korte wachtwoorden zijn beter beveiligd (maar nog steeds raden wij korte wachtwoorden af) door de mogelijkheden op een brute-force aanval in te perken.
• Apparaten zonder visuele interface, zoals lampen, thermostaten en andere IoT-devices, kunnen beter beveiligd worden door via een smartphone beveiligingsinstellingen aan te passen.

Begin 2018 moet de WPA3-standaard definitief zijn en de officiële certificatie van start gaan.

De meeste Wi-Fi netwerken maken tegenwoordig gebruik van WPA2 beveiliging. Hoewel dit een sterke vorm van beveiliging is, blijkt het steeds vaker mogelijk om deze te kraken. Daarom komt de Wi-Fi Alliance met het verbeterde protocol WPA3.
WPA werkt met twee vormen van beveiliging. Alle op het netwerk aangesloten apparaten hebben een wachtwoord nodig en het verkeer tussen de apparaten wordt versleuteld. Voor privé-netwerken is dit doorgaans afdoende, maar voor openbare netwerken, zoals in restaurants, schiet WPA2 tekort.

Brute force
Wat WPA2 mist is bijvoorbeeld een beveiliging tegen brute force-aanvallen. Daarbij probeert een computer het wachtwoord te raden door razendsnel miljoenen combinaties uit te proberen. Bij WPA3 kan dat niet langer, omdat de betreffende computer wordt geblokkeerd na enkele mislukte inlogpogingen.
Bij WPA3 is het ook niet langer mogelijk om zonder wachtwoord in te loggen. Dit kan nu bij verschillende openbare WiFi-netwerken. Dat is handig voor de gebruiker, maar heeft als nadeel dat het netwerkverkeer niet versleuteld wordt als contact wordt gezocht met een server zonder SSL-beveiliging (https) of als er geen VPN wordt gebruikt. WPA3 werkt onder alle omstandigheden met versleutelde communicatie. Het is dan alleen nog aan de gebruiker om een niet te makkelijk te raden wachtwoord te gebruiken. In de loop van dit jaar worden de eerste routers, laptops, tablets en smartphones met WPA3 verwacht.

LARCOZ maakt gebruik van de WiFi oplossingen van Ruckus. Zowel op de particuliere als zakelijke markt. In grote en kleine omgevingen. Met de access points van Ruckus heeft u gegarandeerd, in de meest zwaar belaste omgevingen snelle, stabiele en betrouwbare WiFi. Constante verbindingen.

Bron: Beveiligingnieuws.nl d.d. 10-01 2018