Protocol WPA3, actualització que necessitava Wifi

2018/09/01 Leturia Azkarate, Igor - Informatikaria eta ikertzaileaElhuyar Hizkuntza eta Teknologia Iturria: Elhuyar aldizkaria

• Internet
• Softwarea

Hi haurà poques persones que actualment no coneguin la tecnologia Wifi i molt menys que la utilitzin. La tecnologia Wifi és la més utilitzada entre dispositius per a la creació de xarxes sense fils d'abast pròxim. A través d'un punt d'accés denominat Encaminador i mitjançant la tecnologia Wifi és possible connectar ordinadors portàtils i telèfons mòbils a la xarxa local de l'empresa o de la llar, utilitzar la seva connexió a Internet, etc.

Problemes de seguretat de la tecnologia Wifi

Com ja s'ha indicat, la tecnologia Wifi permet connexions sense fils utilitzant ones electromagnètiques que es transmeten a través de l'aire. Però això significa que també és més feble des del punt de vista de la seguretat. De fet, per a intentar accedir a una xarxa privada d'ordinadors no és necessari entrar en l'edifici en el qual es troba aquesta xarxa i connectar-se físicament a ella a través d'un cable, n'hi ha prou amb estar en l'abast del punt d'accés Wifi, ja que d'aquesta manera es poden detectar tots els senyals electromagnètics, interactuar amb el punt d'accés, etc. Per això, per a garantir la seguretat i evitar accessos no desitjats és necessari disposar de sistemes i protocols eficaços.

El protocol de comunicació utilitzat per la tecnologia Wifi és el protocol 802.11 de l'organització IEEE, que s'ha anat renovant des de la seva creació en 1997. En aquesta primera versió, el protocol 802.11 incloïa el protocol de seguretat WEP (Wired Equivalent Privacy o Privacitat Equivalent per Cable). Però aquest sistema de seguretat aviat va deixar de ser de seguretat. En 2001 es va llançar el programari aircrack-ng, capaç d'idear en pocs minuts la contrasenya d'una xarxa Wifi protegida per un WEP.

Com l'organització IEEE es dedicava a moltes altres coses, en 1999 es van unir diverses empreses de comunicació i tecnologia i es va crear una organització dedicada específicament als protocols de comunicació sense fil. L'organització passa a denominar-se WECA i en 2002 es recrea com a Wi-Fi Alliance. És el propietari del nom Wifi i és el responsable de la definició, promoció i emissió de certificats de tecnologia Wifi i de crear sistemes de seguretat per a la tecnologia Wifi.

Wifi Alliance va publicar en 2003 el protocol WPA (Wi-Fi Protected Access). Ho van treure amb certa pressa i com a mesura provisional perquè el WEP ja estava trencat. I en 2004 va llançar WPA2, el protocol de seguretat que des de llavors s'ha utilitzat com a estàndard en les xarxes Wifi.

S'ha comprovat que el WPA2 és un bon sistema, ja que no s'han trobat forats de seguretat greus, i des del seu naixement han passat molts anys a escala tecnològica. No obstant això, no és un sistema perfecte i se li han trobat diversos errors. Per exemple, si la contrasenya introduïda per l'usuari és curta o feble, es pot trobar fàcilment utilitzant el programari anteriorment esmentat aircrack-ng. D'altra banda, el coneixement de la contrasenya permet desxifrar tots els missatges que s'envien abans i després xifrats amb aquesta contrasenya, la qual cosa significa que qualsevol persona pot veure els missatges en cafeteries, hotels i llocs públics (on tots els usuaris saben la contrasenya). A més, s'ha comprovat que el sistema WPS que serveix per a connectar dispositius petits sense pantalla, com la Internet de les coses, també és defectuós.

Bé, i al WPA2 no se li ha trobat cap forat de seguretat greu… fins l'any passat. A l'octubre de 2017, diversos investigadors van publicar la detecció d'un problema greu i la demostració d'un atac anomenat KRACK. A través d'ella un atacant podia obtenir la contrasenya i llegir, desxifrar i manipular totes les comunicacions. Per això, al gener d'enguany, Wi-Fi Alliance va anunciar la sortida de l'estàndard WPA3, que va ser presentat a la fi de juny.

wpa3, que solucionarà problemes

El WPA3 resol tots els problemes del WPA2 anteriorment esmentat. Per a començar, encara que usem contrasenyes curtes, en WPA3 no es pot fer un atac de diccionari, és a dir, no es pot provar un munt de contrasenyes l'una després de l'altra. A més, cada dispositiu connectat tindrà un xifrat personalitzat i, malgrat conèixer la seva contrasenya, un tercer no podrà llegir els missatges. Finalment, defineix una forma segura de connectar dispositius petits mitjançant codis QR amb encaminadors i dispositius. A més, el xifrat serà de 192 bits en lloc del xifrat de 128 anteriors.

Definir i presentar WPA3 no significa que tot això se solucioni. Els fabricants hauran d'implementar primer i Wi-Fi Alliance després verificar aquestes implementacions. I després haurà d'arribar als dispositius de les nostres llars i empreses. Les actualitzacions són habituals en els ordinadors, menys en els telèfons i menys en els encaminadors, per la qual cosa perquè tots disposin de wpa3 serà necessari en molts casos adquirir nous dispositius.

Els autors del WPA3 es mostren molt segurs i orgullosos de la seva seguretat. La veritat és que han solucionat els problemes de l'anterior i sembla que també han pensat en el futur. Però la història ens ha ensenyat que no hi ha un sistema perfecte i segur que pugui durar per sempre, sinó que la qüestió és quant temps serà segur. Si dura tant com el protocol WPA2 anterior, no serà poc.