DiarioTi.com - el diario del profesional TI

Lunes 10 Dic 2018 | Año 19 | Edición 4946
Menu
letter


Alianza anuncia nueva era para seguridad de Wi-Fi

Al cabo de 14 años, se acerca el lanzamiento de nueva generación Wi-Fi mejor protegidas.

Diario TI 27/06/18 6:26:37

Los primeros productos provistos de la tecnología WPA3 podrían ser lanzados antes de la próxima Navidad. En general, las actuales redes Wi-Fi están protegidas con la tecnología WPA2 (Wi-Fi Protected Access), lanzada en 2004. Mucho ha ocurrido desde entonces en el ámbito de las tecnologías de seguridad, por lo que indudablemente es hora que la tecnología de protección de redes inalámbricas sea actualizada. Con todo, cabe recordar que WPA2 ha recibido constantes actualizaciones durante todo su período de vigencia.

En enero de este año, la organización que agrupa a la industria, Wi-Fi Alliance, anunció que una nueva versión de WPA, denominada WPA3, estaba en la etapa final de desarrollo. El 25 de junio, la entidad informa que el programa de certificación para WPA3 ya está disponible para los interesados, lo que constituye un importante paso hacia la disponibilidad comercial del estándar. Esto implica, entre otras cosas, que dispositivos con soporte para WPA3 podrían estar disponibles incluso a partir de este año, aunque la propia identidad no ha proporcionado una fecha concreta.

Según se indica, en la mayoría de los casos será necesario contar con productos con soporte para WPA3 tanto a nivel de ruteadores como de clientes, aunque habrá excepciones. En un comunicado de prensa distribuido por la entidad,
Greg Dorai, director de la división WLAN en Cisco, comenta que los existentes puntos de acceso Aironet y Wireless Controller podrán ofrecer soporte para WPA3 después de una actualización de firmware.

Por ahora no hay disposiciones ni requerimientos en el sentido que los nuevos productos certificados para Wi-Fi deban incorporar soporte para WPA3. Las previsiones son que tales requerimientos sean aplicados cuando WPA3 alcance un nivel crítico de propagación.

Cifrado y protección incrementada

WPA3 incorpora una serie de novedades. En primer lugar, la opción “WPA3 Personal” diseñada para consumidores, protegerá a los usuarios contra intentos automatizados de adivinar la contraseña de la red Wi-Fi. Si esta se viera de todas formas vulnerada, los intrusos no podrán descifrar los datos ya transmitidos debido a una función denominada “forward secrecy”.

Para el caso de las empresas, que normalmente tienen mayores necesidades de seguridad, “WPA3 Enterprise” podrá ofrecer seguridad incrementada mediante, por ejemplo, un conjunto de algoritmos de cifrados con llave de 192 bits.

La organización indica además que todos los dispositivos que cuenten con soporte para WPA3 también lo tendrán de manera retroactiva para WPA2, al menos durante un tiempo.

Paralelamente se anuncia un programa especial de certificación, denominado “Wi-Fi Enhanced Open”, que facilitará considerablemente la habilitación de zonas Wi-Fi abiertas. Actualmente, los datos transmitidos entre tales zonas lo hacen mediante canales no cifrados, a menos que el propio usuario utilice una aplicación que por su propia cuenta cifre los datos. Aunque un número cada vez mayor de sitios web han incorporado el protocolo HTTPS,
hay numerosas aplicaciones de escritorio y móviles que no cifran el tráfico; es decir, las contraseñas y otra información personal son enviadas en texto simple.

Wi-Fi Enhanced Open soluciona lo anterior incorporando un cifrados no autenticados en zonas Wi-Fi abiertas. Esto quiere decir que los usuarios pueden conectarse sin necesidad de utilizar contraseñas. Los dispositivos que no tengan soporte para Wi-Fi Enhanced Open podrán conectarse a puntos de acceso y en rotadores con soporte para Wi-Fi Enhanced Open, aunque sin que los datos transmitidos por la red desean cifrados.

Otra tecnología que está lista para su certificación es “Wi-Fi Easy Connect”, que facilita la conexión de dispositivos sin pantalla, como por ejemplo productos IoT, a la red inalámbrica. Wi-Fi Easy Connect permite al usuario utilizar un smartphone o tableta en la misma red Wi-Fi para escanear un código QR asociado a la unidad que se desea conectar.

Fotografía (c) Zinaida Sopina vía Shutterstock

Detectan inseguridad en puntos de acceso Wi-Fi públicos del Mundial

La seguridad de las redes WI-FI ha sido vulnerada. ¿Y ahora?

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.