Is WPA3 een factor bij het garanderen van de veiligheid van slimme apparaten?

WPA3 (Wi-Fi Protected Access 3) , de “opvolger” van WPA2, is een van de beste beveiligingsstandaarden voor slimme apparaten.

Uit de website van de Wi-Fi Alliance blijkt echter dat momenteel maar heel weinig apparaten (vooral routers) WPA3-gecertificeerd zijn. Er staan ​​geen telefoons, televisies, settopboxen, smart home-apparaten of medische apparaten op de lijst.

Sinds 2006 heeft de WPA2-standaard zijn werk uitstekend gedaan, waardoor fabrikanten terughoudend zijn met upgraden. De aanhoudende zorgen over veiligheid en privacy in IoT (Internet of Things) vereisen echter een verandering in aanpak.

Veel mensen weigeren bijvoorbeeld nog steeds slimme speakers te kopen of te gebruiken. Nieuwsverhalen of ervaringen uit de eerste hand over WiFi-afluisteren en snuffelen zijn immers vrij nieuw voor ons.

Veel mensen zijn zich niet volledig bewust van hun WiFi-netwerken, zelfs WPA2 ondersteunt 128-bit AES-sleutels, hoewel het nog niet kan worden verbroken, de bestaande kwetsbaarheden vallen niet te ontkennen. Dit is de reden waarom de huidige WiFi-beveiligingsnormen moeten blijven verbeteren om meer vertrouwen in netwerken en apparaten te bieden.

Redenen om WPA3 veiliger te maken

Het WPA3-beveiligingsprotocol heeft een andere structuur dan WPA2 . Het voegt 4 nieuwe functies toe die gebruikers niet zullen vinden in het oude protocol.

Privacy in open/openbare WiFi-netwerken: zeg vaarwel tegen packet sniffers , man-in-the-middle-aanvallen en andere vormen van afluisteren. Ze zullen binnenkort tot het verleden behoren, omdat WPA3 encryptie van persoonlijke gegevens vereist.

Dat betekent dat elk apparaat dat verbinding maakt met het WiFi-netwerk (met of zonder wachtwoord) een sterke codering vereist. Als je een WPA3-netwerk wilt hacken, moet je eerst een manier vinden om de codering te "kraken".

Er is ook Protected Management Frames (PMF)-technologie om manipulatie te voorkomen.

• Preventie van brute-force-aanvallen : WPA3-netwerken zijn van nature bestand tegen brute-force-aanvallen, zelfs als u een zwak wachtwoord of geen wachtwoord gebruikt. Na een bepaald aantal mislukte pogingen wordt de verbinding met het apparaat automatisch verbroken. Als iemand die onder uw appartement woont, probeert uw WiFi-netwerk te hacken , ontvangt u een waarschuwing.
• Een apparaat aansluiten zonder scherm : De beperking van WPA2 en oudere protocollen is dat het apparaat een scherm met een toetsenbord moet hebben om het wachtwoord in te voeren. Veel slimme apparaten voor thuisgebruik, zoals gloeilampen, IoT-sensoren en schakelaars, missen deze. Dankzij het WPA3-ontwerp kunnen telefoons of laptops verbinding maken met IoT-apparaten die geen display hebben.

• Hogere coderingssterkte voor “gevoelige” netwerken : Voor “gevoelige” netwerken zoals de overheid, defensie en datacentra biedt WPA3 een ondoordringbare import van 192-bits coderingssterkte.

WPA3-toepassingen op slimme apparaten

Het is niet moeilijk voor te stellen hoe het nieuwe WPA3-protocol het niveau van veilige toegang verhoogt en IoT-apparaten zullen enorm profiteren van het nieuwe protocol.

Op CES 2019 werd WiFi WPA3 gecertificeerd als een van de kernnetwerkprotocollen die worden gepromoot voor gebruik in slimme huizen. Er bestaat nu vrijwel consensus dat WPA3 niet kan worden gekraakt.

In het volgende gedeelte wordt getoond hoe gebruikers van IoT-apparaten kunnen profiteren van het WPA3-protocol.

• Smart home : Koop een van de WPA3-gecertificeerde routers als toegangsgateway en gebruikers hoeven zich geen zorgen meer te maken over indringers in hun netwerk.
• Onbeheerd : als u bang bent dat u in de gaten wordt gehouden, kan WPA3 de gegevensoverdracht beschermen.
• Smart City : het niet nodig hebben van een scherm helpt de infrastructuur van een slimme stad te verbinden. Bijvoorbeeld straatverlichting.
• E-gezondheid en telegeneeskunde : beveiligingsproblemen in het medische IoT kunnen worden aangepakt en er kunnen nieuwe nalevingsnormen bovenop WPA3 worden gebouwd.

Een van de grootste zorgen bij de adoptie van IoT is dat mensen nog steeds weinig of geen vertrouwen hebben in hun apparaten. Het probleem ligt echter niet zozeer bij de apparaten, maar bij de netwerken van de gebruikers die ze gebruiken. WPA3 en hardware beveiligde modules (HSM - Hardware Security Modules) zouden de perfecte combinatie kunnen zijn in de IoT-hemel. Denk aan een ondoordringbaar netwerk en een apparaat dat volledig bestand is tegen aanvallen. Wat hebben we nog meer nodig om volledig verzekerd te zijn over de veiligheid van IoT-apparaten?