Wi-Fi batte umanità 9 (miliardi) a 7,6 (sempre miliardi). Facendo un confronto (molto sui generis), si viene a scoprire che al mondo ci sono più dispositivi Wi-Fi che persone vive. E attraverso questi dispositivi transitano ogni giorno dati di ogni tipologia: dalle foto di gattini e altri meme, sino a password per conti correnti e altre informazioni di grande rilevanza. Non c'è da stupirsi, dunque, se diversi istituti di ricerca e aziende sono impegnate da anni nel realizzare misure di sicurezza sempre più stringenti che proteggano tutti i nostri dati, dai meno importanti a quelli di maggior rilievo.
Proprio per questo motivo nasce lo standard WPA3, nuovo protocollo di sicurezza per reti Wi-Fi ideato e sviluppato dalla Wi-Fi Alliance (il gruppo di produttori e ricercatori che da decenni si occupa dello sviluppo e mantenimento dei protocolli relativi alla connettività senza fili per eccellenza). Presentato inizialmente a gennaio 2018, lo standard WPA3 è stato infine rilasciato a fine giugno dello stesso anno, lo WPA3 non offrirà solamente un livello superiore di protezione per le reti senza fili, ma aiuterà a mettersi al riparo anche dagli errori di sicurezza informatica che si commettono più comunemente.
WPA3, caratteristiche principali
Erede del WPA2 lanciato nel 2004 (di fatto, qualche era geologica-informatica fa), il WPA3 si è reso necessario per dare risposta alle esigenze di maggiore sicurezza Internet scaturite nel corso degli ultimi anni. In particolare, il vecchio protocollo di sicurezza Wi-Fi aveva mostrato più di qualche crepa, in particolare nei confronti dei cosiddetti attacchi a vocabolario (utili per scoprire le password della rete Wi-Fi) e, da ultimo, alla cosiddetta vulnerabilità KRACK, che consente di intercettare e decifrare il traffico Wi-Fi anche se crittografato.
E non è un caso che le caratteristiche principali del WPA3 diano risposta a queste e altre "deficienze" che il vecchio protocollo di sicurezza Wi-Fi aveva mostrato nel corso del tempo. Andando a spulciare le specifiche del nuovo standard, si scopre che sarà dotato di un nuovo metodo di autenticazione, con protezione password più forte; permetterà una connessione più facile – ma non meno sicura – con i dispositivi IoT e proteggerà dai pericoli insiti nelle reti Wi-Fi pubbliche.
WPA3 resistente agli attacchi a dizionario
Anche se uno dei consigli più frequenti per rendere più sicure le reti Wi-Fi è quello di cambiare la password di default della rete stessa, la scelta di una chiave d'accesso troppo semplice potrebbe favorire gli hacker. I cybercriminali, infatti, potrebbero utilizzare un attacco "a vocabolario" per scoprire la password, riuscendo così a connettersi al Wi-Fi e spiando le nostre abitudini di navigazione. Un attacco "a vocabolario", in particolare, sfrutta degli elenchi precostituiti di parole più o meno comuni per tentare di indovinare la password di un sistema protetto (in questo caso, per l'appunto, una rete Wi-Fi).
Il WPA3 protegge da questa tipologia di attacco informatico grazie all'algoritmo SAE (acronimo di Simultaneous Authentication of Equals): se un dispositivo inserirà troppe volte una password errata, il router bloccherà i successivi tentativi di accesso, identificandolo così come un possibile vettore di attacco. A questo si unisce anche il metodo crittografico forward secrecy, un protocollo che assicura la segretezza delle chiavi crittografiche generate a ogni sessione da parte degli utenti connessi alla rete Wi-Fi. In questo modo, anche se il router dovesse essere "bucato", gli hacker non potrebbero risalire alle singole chiavi crittografiche generate dai vari dispositivi che ne sfruttano la rete senza fili.
Wi-Fi Easy Connect per dispositivi IoT
Il protocollo WPA2 è stato sviluppato a cavallo tra la fine dello scorso secolo e l'inizio dell'attuale, per essere poi ufficialmente lanciato nel 2004. In quegli anni era impossibile immaginare sia cosa fosse l'Internet of Things sia lo sviluppo che avrebbe avuto nel giro di pochissimo tempo. I tecnici della Wi-Fi Alliance sono stati così costretti a fare i conti con questo fenomeno, sia sviluppando nuovi protocolli di connessione (vedi l'IEEE 802.11ah, tanto per fare un esempio) e modalità di sicurezza Internet.
Il WPA3, in particolare, offre nuove modalità di connessione e protezione per tutti quei dispositivi smart non dotati di schermo e, quindi, di difficile configurazione. E, proprio per questo motivo, presi particolarmente di mira da hacker e cybercriminali vari. Il nuovo standard di protezione delle reti Wi-Fi introduce la modalità Easy Connect, che permette di configurare questi dispositivi sfruttando un altro dispositivo connesso alla stessa rete senza fili (uno smartphone, ad esempio). Grazie a questa nuova modalità sarà sufficiente scansionare il codice QR presente sul router e il codice QR presente sul dispositivo smart compatibile con WPA3 e attendere che il processo di configurazione si completi in maniera autonoma e automatica.
Wi-Fi Enhanced Open per proteggere le Wi-Fi pubbliche
Tra le varie misure di sicurezza implementate all'interno del WPA3, una permetterà di offrire maggiore protezione anche sulle reti Wi-Fi pubbliche. In questo caso il merito è del cosiddetto Opportunistic Wireless Encryption, una modalità di connessione che cifra in maniera automatica il traffico dati di qualunque dispositivo connesso alla rete senza fili. In questo modo, anche se uno "spione digitale" riuscisse a introdursi nella nostra rete Wi-Fi, non potrebbe più studiare le nostre abitudini di navigazione e rubare i nostri dati sensibili: la crittografia "opportunistica", infatti, rende illeggibile i dati scambiati tra il router ed i vari dispositivi connessi, rendendo molto difficile e laborioso ogni tentativo di spionaggio.