Nieuwe WPA3-standaard maakt wifi wereldwijd veiliger

Networking
Nieuwe WPA3-standaard maakt wifi wereldwijd veiliger

Draadloze netwerken wereldwijd worden straks voorzien van een broodnodige update van de veiligheidsmaatregelen. De WPA2-standaard, waarmee al ruim twee decennia zo’n beetje alle draadloze apparaten beveiligd worden, zal binnenkort vervangen worden door een nieuwe standaard.

De Wi-Fi Alliance, waarin bedrijven als Microsoft en Qualcomm plaatsnemen, heeft dat vandaag bekend gemaakt. De bedoeling is om WPA3 zo snel mogelijk te lanceren, waarbij een belangrijk probleem dat aan de basis van WPA2 lag opgelost kan worden. Daarvoor moeten er overigens wel nog een aantal definitieve afspraken gemaakt worden.

Nieuwe wifistandaard

Een van de belangrijkste verbeteringen die behaald worden met WPA3, is een veelvoorkomend veiligheidsprobleem van open wifi-netwerken. Die bevinden zich zo’n beetje overal, in cafés, vliegvelden en de trein. Dat is heel handig en gemakkelijk, maar de open netwerken maken het voor iedereen op hetzelfde netwerk mogelijk om data verzonden vanaf andere apparaten in te zien.

WPA3 voegt namelijk individuele versleuteling van data toe. Daardoor wordt de verbinding die bestaat tussen een apparaat en een router eerst versleuteld, alvorens die verzonden wordt. Daarmee is het in elk geval een stuk veiliger om verbinding te maken met een open netwerk. Maar er zijn meer voordelen.

Een andere zeer belangrijke verbetering binnen WPA3, is namelijk bescherming tegen zogenaamde ‘brute force dictionairy attacks’. Binnen dat soort aanvallers wordt geprobeerd aan de hand van een lijst met mogelijke wachtwoorden in te loggen op wifinetwerken. Het nieuwe protocol zal ervoor zorgen dat een aanvaller na een bepaald aantal pogingen gebokkeerd wordt van het netwerk.

Een nieuwe standaard is broodnodig, want afgelopen oktober werd een ernstige kwetsbaarheid in het WPA2-protocol ontdekt. Die werd KRACK genoemd en was mogelijk door verschillende kwetsbaarheden in de handshake waar het protocol gebruik van maakt om een verbinding op te stellen.