Un nuovo protocollo renderà il Wi-Fi più sicuro. Come funziona la Wpa3

Dopo oltre dieci anni dall’ultima volta, inizia la certificazione del nuovo protocollo che renderà il Wi-Fi più sicuro. La Wi-Fi Alliance, organizzazione no-profit responsabile dello standard nelle connessioni che utilizzano questa tecnologia, ha annunciato il 26 marzo la certificazione del Wpa3, protocollo di sicurezza che sostituisce il suo predecessore Wpa2 e che renderà nove miliardi di dispositivi Wi-Fi più sicuri da attacchi informatici e furti di informazioni.

Un primo significativo cambiamento riguarda le misure previste contro la tattica del “brute-force”, che consiste nel tentare tutte le combinazioni di password possibili fino a quando non si trova quella corretta. Con il protocollo Wpa2 un attaccante può intercettare le informazioni trasmesse da un router per poi tentare di decriptarle sul proprio dispositivo anche offline. Con l’introduzione del Wpa3 invece questo non sarà possibile, e per ogni nuovo tentativo gli attaccanti dovranno interagire con il router, rendendo necessaria la presenza fisica nei pressi del dispositivo.

Un’altra novità introdotta con il Wpa3 sarà un meccanismo di protezione retroattiva, grazie al quale se un attaccante cattura una trasmissione crittografata non gli sarà possibile avere accesso a dati più vecchi, ma solo a quelli trasmessi da quel momento in poi.

Il nuovo protocollo per le connessioni Wi-Fi arriva a sei mesi dall’annuncio della Wi-Fi Alliance, e a nove mesi dalla scoperta di una vulnerabilità critica grazie alla quale un attaccante connesso a una rete Wi-Fi può avere accesso ai dati degli altri dispositivi connessi sulla stessa rete.

Il 16 ottobre dello scorso anno un gruppo di ricercatori dell'Università Cattolica di Leuven, Belgio, avevano pubblicato un paper dal titolo "Key Reinstallation Attacks: Forcing Nonce Reuse in Wpa2", nel quale si dimostra che tramite un attacco 'KRACKs' (Key Reinstallation AttaCKs), è possibile compromettere la sicurezza delle connessioni wireless protette da Wpa2.

Leggi anche: Le nostre reti Wi-Fi sono molto più insicure di quanto immaginiamo

Una nuova funzione che sarà possibile utilizzare con il nuovo protocollo si chiama Easy Connect - connessione facile - e permetterà a dispositivi privi di un monitor come quelli dell’Internet delle Cose di connettersi tramite un codice QR.

Anche se l’azienda produttrice di chip Qualcomm ha già annunciato che inizierà da subito a lavorare sulla compatibilità dei propri prodotti con il nuovo standard, prima di vedere un’ampia diffusione del Wpa3 si dovrà attendere almeno la fine del 2019. La Wi-Fi Alliance ha fatto sapere che per ora il nuovo protocollo non sarà ancora obbligatorio, e quindi ci si può aspettare che inizierà a essere più ampiamente utilizzato dal 2020.