}

Protocolo WPA3, actualización que necesitaba WiFi

2018/09/01 Leturia Azkarate, Igor - Informatikaria eta ikertzaileaElhuyar Hizkuntza eta Teknologia Iturria: Elhuyar aldizkaria

WiFi Alliance, entidade que define e promove a tecnoloxía WiFi, lanzou a finais de xuño a nova versión do protocolo WPA, denominado WPA3, que garante a seguridade das redes WiFi. De feito, a versión anterior, o WPA2, tiña máis de dez anos e en 2017 conseguiron romper. Ademais, esta nova versión está máis preparada paira os retos e riscos que supón o despregamento de Internet das Cousas. Os creadores mostráronse moi convencidos da seguridade e inviolabilidad do WPA3, pero o tempo dirao. En calquera caso, aínda se tardará un pouco en ver o wpa3 despregado en routers e dispositivos.
400

Haberá poucas persoas que actualmente non coñezan a tecnoloxía WiFi e moito menos que a utilicen. A tecnoloxía WiFi é a máis utilizada entre dispositivos paira a creación de redes inalámbricas de alcance próximo. A través dun punto de acceso denominado Router e mediante a tecnoloxía WiFi é posible conectar computadores portátiles e teléfonos móbiles á rede local da empresa ou do fogar, utilizar a súa conexión a Internet, etc.

Problemas de seguridade da tecnoloxía WiFi

Como xa se indicou, a tecnoloxía WiFi permite conexións inalámbricas utilizando ondas electromagnéticas que se transmiten a través do aire. Pero iso significa que tamén é máis débil desde o punto de vista da seguridade. De feito, paira tentar acceder a unha rede privada de computadores non é necesario entrar no edificio no que se atopa dita rede e conectarse fisicamente a ela a través dun cable, basta con estar no alcance do punto de acceso WiFi, xa que desta maneira pódense detectar todos os sinais electromagnéticos, interactuar co punto de acceso, etc. Por iso, paira garantir a seguridade e evitar accesos non desexados é necesario dispor de sistemas e protocolos eficaces.

O protocolo de comunicación utilizado pola tecnoloxía WiFi é o protocolo 802.11 da organización IEEE, que se foi renovando desde a súa creación en 1997. Nesta primeira versión, o protocolo 802.11 incluía o protocolo de seguridade WEP (Wired Equivalent Privacy ou Privacidade Equivalente por Cable). Pero este sistema de seguridade pronto deixou de ser de seguridade. En 2001 lanzouse o software aircrack-ng, capaz de idear en poucos minutos o contrasinal dunha rede WiFi protexida por un WEP.

Como a organización IEEE dedicábase a outras moitas cousas, en 1999 uníronse varias empresas de comunicación e tecnoloxía e creouse una organización dedicada especificamente aos protocolos de comunicación inalámbrica. A organización pasa a denominarse WECA e en 2002 recréase como Wi-Fi Alliance. É o propietario do nome WiFi e é o responsable da definición, promoción e emisión de certificados de tecnoloxía WiFi e de crear sistemas de seguridade paira a tecnoloxía WiFi.

WiFi Alliance publicou en 2003 o protocolo WPA (Wi-Fi Protected Access). Sacárono con certa présa e como medida provisional porque o WEP xa estaba roto. E en 2004 lanzou WPA2, o protocolo de seguridade que desde entón se utilizou como estándar nas redes WiFi.

Comprobouse que o WPA2 é un bo sistema, xa que non se atoparon buracos de seguridade graves, e desde o seu nacemento pasaron moitos anos a escala tecnolóxica. Con todo, non é un sistema perfecto e atopar varios erros. Por exemplo, se o contrasinal introducido polo usuario é curta ou débil, pódese atopar facilmente utilizando o software anteriormente mencionado aircrack-ng. Por outra banda, o coñecemento do contrasinal permite descifrar todas as mensaxes que se envían antes e despois cifrados con devandito contrasinal, o que significa que calquera persoa pode ver as mensaxes en cafetarías, hoteis e lugares públicos (onde todos os usuarios saben o contrasinal). Ademais, comprobouse que o sistema WPS que serve paira conectar dispositivos pequenos sen pantalla, como a Internet das cousas, tamén é defectuoso.

Bo, e ao WPA2 non se lle atopou ningún buraco de seguridade grave… até o ano pasado. En outubro de 2017, varios investigadores publicaron a detección dun problema grave e a demostración dun ataque chamado KRACK. A través dela un atacante podía obter o contrasinal e ler, descifrar e manipular todas as comunicacións. Por iso, en xaneiro deste ano, Wi-Fi Alliance anunciou a saída do estándar WPA3, que foi presentado a finais de xuño.

wpa3, que solucionará problemas

O WPA3 resolve todos os problemas do WPA2 anteriormente mencionado. Paira empezar, aínda que usemos contrasinais curtos, en WPA3 non se pode facer un ataque de dicionario, é dicir, non se pode probar unha chea de contrasinais una tras outra. Ademais, cada dispositivo conectado terá un cifrado personalizado e, a pesar de coñecer o seu contrasinal, un terceiro non poderá ler as mensaxes. Por último, define una forma segura de conectar dispositivos pequenos mediante códigos QR con routers e dispositivos. Ademais, o cifrado será de 192 bits en lugar do cifrado de 128 anteriores.

Definir e presentar WPA3 non significa que todo isto se solucione. Os fabricantes deberán implementar primeiro e Wi-Fi Alliance despois verificar ditas implementaciones. E logo terá que chegar aos dispositivos dos nosos fogares e empresas. As actualizacións son habituais nos computadores, menos nos teléfonos e menos nos routers, polo que para que todos dispoñan de wpa3 será necesario en moitos casos adquirir novos dispositivos.

Os autores do WPA3 móstranse moi seguros e orgullosos da súa seguridade. A verdade é que solucionaron os problemas do anterior e parece que tamén pensaron no futuro. Pero a historia ensinounos que non hai un sistema perfecto e seguro que poida durar paira sempre, senón que a cuestión é canto tempo vai ser seguro. Se dura tanto como o protocolo WPA2 anterior, non será pouco.

Gai honi buruzko eduki gehiago

Elhuyarrek garatutako teknologia