¿WPA3 es un factor para garantizar la seguridad de los dispositivos inteligentes?

WPA3 (Wi-Fi Protected Access 3) , el “sucesor” de WPA2, es uno de los mejores estándares de seguridad para dispositivos inteligentes.

Sin embargo, el sitio web de Wi-Fi Alliance muestra que actualmente muy pocos dispositivos (principalmente enrutadores) tienen la certificación WPA3. No hay teléfonos, televisores, decodificadores, dispositivos domésticos inteligentes ni dispositivos médicos en la lista.

Desde 2006, el estándar WPA2 ha hecho muy bien su trabajo, por lo que los fabricantes se muestran reacios a actualizarlo. Sin embargo, las continuas preocupaciones sobre la seguridad y la privacidad en IoT (Internet de las cosas) requieren un cambio de enfoque.

Por ejemplo, muchas personas todavía se niegan a comprar o utilizar altavoces inteligentes. Después de todo, las noticias o las experiencias de primera mano sobre escuchas y espionaje WiFi son bastante nuevas para nosotros.

Muchas personas no conocen del todo sus redes WiFi, incluso WPA2 admite claves AES de 128 bits, aunque aún no se puede romper, las vulnerabilidades existentes son innegables. Es por eso que los estándares actuales de seguridad WiFi deben seguir mejorando para brindar más confianza en las redes y dispositivos.

Razones para hacer que WPA3 sea más seguro

El protocolo de seguridad WPA3 tiene una estructura diferente a la de WPA2 . Agrega 4 características nuevas que los usuarios no encontrarán en el protocolo anterior.

Privacidad en redes WiFi públicas/abiertas: diga adiós a los rastreadores de paquetes , los ataques de intermediario y otras formas de escuchas ilegales. Pronto serán cosa del pasado, ya que WPA3 requiere el cifrado de datos personales.

Eso significa que cada dispositivo que se conecta a la red WiFi (con o sin contraseña) requiere un cifrado seguro. Si desea piratear una red WPA3, primero debe encontrar una manera de "descifrar" el cifrado.

También existe la tecnología Protected Management Frames (PMF) para evitar manipulaciones.

• Prevención de ataques de fuerza bruta : las redes WPA3 son naturalmente resistentes a los ataques de fuerza bruta, incluso si utiliza una contraseña débil o ninguna contraseña. Después de una cierta cantidad de intentos fallidos, el dispositivo se desconectará automáticamente. Si alguien que vive debajo de su apartamento está intentando piratear su red WiFi , recibirá una advertencia.
• Conectar un dispositivo sin pantalla : La limitación de WPA2 y protocolos anteriores es que el dispositivo debe tener una pantalla con un teclado para ingresar la contraseña. Muchos dispositivos domésticos inteligentes, como bombillas, sensores de IoT e interruptores, carecen de estos. El diseño WPA3 permite que teléfonos o computadoras portátiles se conecten a dispositivos IoT que no tienen pantalla.

• Mayor potencia de cifrado para redes "sensibles" : para redes "sensibles" como las gubernamentales, de defensa y centros de datos, WPA3 proporciona una importación de potencia de cifrado impenetrable de 192 bits.

Aplicaciones WPA3 en dispositivos inteligentes

No es difícil imaginar cómo el nuevo protocolo WPA3 eleva el nivel de acceso seguro y los dispositivos IoT se beneficiarán enormemente del nuevo protocolo.

En CES 2019, WiFi obtuvo la certificación WPA3 como uno de los protocolos de red centrales promovidos para su uso en hogares inteligentes. Ahora existe bastante consenso en que WPA3 no se puede descifrar.

La siguiente sección mostrará cómo los usuarios de dispositivos IoT se beneficiarán del protocolo WPA3.

• Hogar inteligente : obtenga uno de los enrutadores certificados WPA3 como puerta de enlace de acceso y los usuarios podrán dejar de preocuparse por los intrusos en su red.
• Desatendido : si le preocupa que lo monitoreen, WPA3 puede proteger la transmisión de datos.
• Smart City : No requerir pantalla ayuda a conectar la infraestructura de una ciudad inteligente. Por ejemplo, las farolas.
• Salud electrónica y telemedicina : se pueden abordar los problemas de seguridad en la IoT médica y se pueden crear nuevos estándares de cumplimiento sobre WPA3.

Una de las mayores preocupaciones en la adopción de IoT es que las personas todavía tienen poca o ninguna confianza en sus dispositivos. Sin embargo, el problema no son realmente los dispositivos sino las redes de usuarios que los utilizan. WPA3 y módulos seguros de hardware (HSM - Hardware Security Modules) podrían ser la combinación perfecta en el paraíso de IoT. Piense en una red impenetrable y un dispositivo completamente resistente a los ataques. ¿Qué más necesitamos para estar completamente seguros de la seguridad de los dispositivos IoT?