Nella continua partita a scacchi tra hacker e utenti che provano a difendere la loro privacy e l'incolumità dei loro dispositivi elettronici ben presto si aggiungerà una nuova pedina. Nello specifico, un nuovo alfiere che avrà il compito di proteggere "i fianchi" degli internauti dai tentativi di attacco che i cybercriminali portano alle loro reti informatiche. Stiamo parlando del WPA3, il nuovo standard crittografico introdotto dalla Wi-Fi Alliance (il consorzio di ricercatori e produttori che aggiorna e crea nuovi standard di connettività senza fili per PC e smartphone) pensato per rimpiazzare l'ormai vecchio WPA2.
In lavorazione orami da qualche anno, il WPA3 è stato affinato e finalmente presentato in via ufficiale a metà 2018. Dal giugno di questo anno, infatti, la Wi-Fi Alliance ha iniziato a certificare dispositivi compatibili con quanto previsto dal nuovo standard che, ben presto, dovrebbero arrivare sul mercato dell'informatica e dell'elettronica di consumo. Quali sono i vantaggi del WPA3 e quali le migliorie apportate dai tecnici della Wi-Fi Alliance rispetto al vecchio standard?
Differenze tra WPA2 e WPA3
Come detto, il WPA2 e il WPA3 sono due standard crittografici pensati per schermare e, dunque, difendere il flusso di pacchetti dati che avviene all'interno di una rete Wi-Fi tra il router e i vari dispositivi ad esso connessi. Per intendersi, quando si inserisce la password per collegarsi alla rete senza fili di casa o dell'ufficio, non si sta facendo altro che inserire la chiave crittografica necessaria a stabilire una connessione crittografata e, pertanto, sicura. Con il WPA3, il livello di protezione dovrebbe ulteriormente aumentare, proteggendo gli utenti non solo all'interno delle mura domestiche ma anche, ad esempio, quando ci si connette a una rete Wi-Fi pubblica. Ma vediamo nel dettaglio quali sono le differenze tra WPA2 e WPA3.
- Connessione sicura alle reti Wi-Fi Pubbliche. A oggi, quando ci si connette a una rete Wi-Fi pubblica si corre il rischio di esporre tutti i propri dati e tutte le proprie informazioni a tentativi di attacco di chiunque si connetta allo stesso network. Non è una novità, infatti, che gli hacker siano soliti "esplorare" queste reti alla ricerca di dati e informazioni personali degli utenti da trafugare con estrema semplicità. Con il WPA3, invece, ogni singola connessione sarà criptata, indipendentemente dal fatto che ci si connetta a una rete pubblica o privata. Ciò vuol dire che non sarà più necessario inserire la password di rete per poter accedere alla crittografia della rete Wi-Fi, ma ogni connessione, anche quelle a reti wireless aperte che non necessitano di password, sarà protetta singolarmente contro attacchi che puntano a "sniffare" il traffico dati.
- Protezione dagli attacchi "forza bruta". Il WPA3 è progettata per proteggere non solo dagli attacchi sniffing e man in the middle, ma anche dai cosiddetti attacchi "forza bruta" (brute force attack in inglese). Nel WPA2, infatti, la connessione tra dispositivi e router è mediata tramite un sistema di handshake (letteralmente "stretta di mano"), che consente ai due device di negoziare la connessione e verificare che la password inserita sia quella giusta avviando poi la comunicazione criptata. Alcuni ricercatori, però, hanno dimostrato che questo sistema è vulnerabile a una tipologia di attacco di tipo brute force che consente agli hacker di accedere alla rete Wi-Fi e trafugare le informazioni degli altri utenti. Con il WPA3 gli attacchi a "forza bruta" diventeranno più difficili, se non impossibili: il router, infatti, "neutralizzerà" automaticamente i dispositivi che tentano di connettersi al network inserendo più e più volte una password errata. Così, per un certo lasso di tempo, questi non potranno più tentare di connettersi, rendendo così gli attacchi brute force molto più lunghi e complessi da portare a termine (in molti casi praticamente inutili anche solo da tentare), proteggendo nel contempo chi invece si collega alla rete wireless in maniera legittima.
- Connessione più semplice per dispositivi senza schermo. Il WPA3, inoltre, è stato progettato e realizzato tenendo a mente che dovrà supportare anche la "marea" dei dispositivi IoT che, nei prossimi anni, è previsto inonderanno le nostre abitazioni e uffici. Per questo è stato ideato un sistema che permette di connettere sensori e device vari, nella gran parte dei casi non dotati di schermo o interfaccia uomo-macchina, senza grossi grattacapi. Al momento, però, le informazioni su questo punto sono ancora molto limitate e non è ancora chiaro come funzioni questo sistema e se sia un'evoluzione del WPS (Wi-Fi Protected Setup), protocollo di sicurezza attualmente in uso, oppure se si tratti di qualcosa di completamente nuovo.
Quando sarà disponibile il WPA3
Come detto, le certificazioni dei primi dispositivi compatibili con lo standard WPA3 sono iniziate nella seconda metà del 2018. Presumibile, dunque, che i primi router e i primi device WPA3 arrivino sul mercato per la fine di questo stesso anno. Sarà nel corso dei primi mesi del 2019, però, che inizieremo a trovare, tanto negli e-commerce quanto nelle catene di elettronica di consumo, un numero cospicuo di router, PC e smartphone compatibili con il nuovo standard.