• Wpa3

    17 March 2019 21:19 door
    Na dik 15 jaar kondigt de WI-FI Alliance een nieuwe wifi-standaard aan. Namelijk WPA3. Deze zal WPA2 beveiliging dus gaan vervangen die we sedert 2004 als standaard kennen.

    De reden voor deze overgang komt niet helemaal als een verrassing, aangezien de veiligheid van WPA2 sinds 2017 niet meer gegarandeerd was wegens ontdekte kwetsbaarheden. Het werd dus hoog tijd voor een verbetering van de huidige wi-fi standaard. WPA3 zal niet alleen zorgen voor een betere beveiliging van uw wi-fi verbinding, maar het zal ook beschermen tegen nalatigheid van de eind gebruiker. Zo zal het nieuwe WPA3 gebruik maken van een nieuwe handshake genaamd 'Simultaneous Authentication of Equals', dit vervangt de huidige viervoudige handshake. Hierdoor zal het langer duren om allerlei wachtwoorden te gaan testen op uw systeem, hierdoor wordt het voor hackers een pak minder interessant om uw systeem te gaan kraken. Zo zal in de toekomst een KRACK-aanval niet meer mogelijk zijn.

    Wanneer is WPA3 beschikbaar?

    Uiteraard zal er zoals steeds een overgangsperiode zijn. Aangezien we reeds 15 jaar op dezelfde standaard werken zijn er naar schatting zo'n 9 miljard toestellen die de huidige wifi standaard gebruiken, het zal dus best even duren voor iedereen overgeschakeld is op de nieuwe standaard. De eerste hardware die gebruik zal kunnen maken van het nieuwe WPA3 worden verwacht eind 2019, al zijn er enkele enthousiastelingen die die beloven om er tegen de zomer van 2019 reeds mee op de proppen te komen. Natuurlijk hoeft u niet meteen al uw toestellen gaan te vernieuwen, want toestellen zullen backwards compatibel zijn. Dat wil zeggen als u een toestel bezit dat enkel WPA2 ondersteunt u ook rustig zal kunnen internet gebruiken op een WPA3 netwerk, al zal u dan niet van alle voordelen kunnen genieten.

    Wat zijn de voordelen van WPA3?

    Uiteraard is het grootste voordeel dat het veiliger is dan de WPA2, maar met het ontwerpen van WPA3 heeft men aan nog enkele andere zaken gedacht. Zaken die voor velen onder ons het leven toch weer net iets eenvoudiger kunnen maken. Men heeft er bovendien voor gekozen om de WPA3 te ontwikkelen in alle openheid, wat ervoor zorgt dat beveiligingsonderzoekers reeds enkele maanden volop opzoek zijn gegaan naar beveiligingslekken en kwetsbaarheden. Verder is er vooral rekening gehouden om de mensen met minder kennis ook beter te bechermen.

    - WPA3 beveiligt wachtwoorden beter:

    We kennen allemaal die oneindige gesprekken over veilige wachtwoorden gebruiken, toch slagen mensen er maar niet in om dit ook daadwerkelijk te doen. Het was daarom voor hackers vrij eenvoudig om wachtwoorden te achterhalen met behulp van brute force aanvallen. Hackers gebruiken dan een woordenlijst om je wachtwoord te raden, met de meest gebruikte wachtwoorden bovenaan uiteraard.

    Met WPA3 zou de gebruiker beter beschermt zijn tegen deze brute force aanvallen. Dit omdat WPA3 een nieuwe en veiligere handshake gebruikt dan die van WPA2, genaamd Simultanious Authentication of Equals. Met deze techniek is de alom bekende KRACK-aanval niet meer mogelijk en duurt het veel langer om allerlei wachtwoorden te proberen op uw systeem, dit moet hackers ontmoedigen.

    - WPA3 zorgt voor veiliger internet op openbare plaatsen:

    We kennen ondertussen allemaal de risico's van een verbinding maken met openbare netwerken, het is daar namelijk zeer eenvoudig voor kwaadwillende om uw wachtwoorden en dergelijke te onderscheppen. Met WPA3 wil de men hier komaf mee maken door ervoor te zorgen dat uw verbinding automatisch versleuteld wordt. Dit gebeurt met WiFi Enchanced Open, die de standaard 'Opportunistic Wireless Encryption' zal gebruiken.

    LET OP: Ook hier is enige argwaan bij openbare netwerken op de juiste plaats. Het is namelijk nog altijd mogelijk voor mensen met slechte bedoelingen om bijvoorbeeld op een openbare plaats een vals netwerk op te zetten waarmee u zou kunnen verbinden (dit kan eenvoudig met een smartphone). Als zij op dat netwerk de beveiligingsfuncties van WPA3 uitschakelen bent u nog altijd even kwetsbaar. Blijf dus zeker alert.

    - WPA3 zorgt voor veiligere verbindingen met IoT (Internet of Things):

    Internet of Things is een stevige opmars bezig in onze woonkamers, wat ook daar beveiligingsrisico's meebrengt. WPA2 was totaal niet voorzien voor het beveiligen van IoT toestellen, gelukkig heeft men bij het ontwikkelen van WPA3 hier rekening mee gehouden. En gelukkig maar, want de WI-FI protected setup die WPA2 bezit is sinds 2011 lek (het werd dus hoog tijd).

    Bij WPA3 gebruikt men een nieuwe technologie, genaamd 'WIFI- Easy Connect', de nieuwe manier om draadloze toestellen veilig te verbinden. Deze technologie zal werken met een QR code. Met je smartphone scan je de QR op je modem / router en vervolgens scan je de QR code op het apparaat dat je wenst te verbinden, beide zijn nu eenvoudig en veilig met elkaar verbonden. (nieuwe toestellen zullen dus in de toekomst standaard uitgerust moeten worden met zo een QR code, voor oudere toestellen is het nog niet duidelijk hoe dit zal opgelost worden).

    Conclussie?

    De toekomst ziet er best veel belovend uit met deze nieuwe standaard, aangezien hij ook vooral rekening houdt met diegene die over minder kennis beschikken. Echter zal het nog een lange tijd duren voor deze technologie helemaal geïntegreerd is, we gebruiken namelijk al 15 jaar een andere technologie. Hierdoor zijn er zoveel toestellen in omloop, het zal een hele tijd duren voor deze allemaal vervangen zijn. Bovendien zal het nog zeker tot 2 jaar duren voor de WIFI Alliance de WPA3 als de nieuwe norm zal opleggen aan fabrikanten, tot die tijd kunnen zij dus kiezen of zij WPA3 of WPA2 gebruiken. Gelukkig voor de consument is deze standaard backwards compatibel, je zal dus rustig met uw oud toestel verder verbinding kunnen maken op een nieuw WPA3 netwerk (u hoeft dus niet meteen alles te vernieuwen thuis).


    Willen jullie meer van mijn artikels lezen? Dat kan op mijn website Crea-it.be