WPA3 è un fattore nel garantire la sicurezza dei dispositivi intelligenti?

WPA3 (Wi-Fi Protected Access 3) , il “successore” di WPA2, è uno dei migliori standard di sicurezza per i dispositivi intelligenti.

Tuttavia, il sito web della Wi-Fi Alliance mostra che attualmente pochissimi dispositivi (principalmente router) sono certificati WPA3. Nell'elenco non ci sono telefoni, televisori, set top box, dispositivi domestici intelligenti o dispositivi medici.

Dal 2006 lo standard WPA2 ha svolto molto bene il suo lavoro, quindi i produttori sono riluttanti ad aggiornarlo. Tuttavia, le continue preoccupazioni sulla sicurezza e sulla privacy nell’IoT (Internet of Things) richiedono un cambiamento di approccio.

Ad esempio, molte persone continuano a rifiutarsi di acquistare o utilizzare altoparlanti intelligenti. Dopotutto, le notizie o le esperienze di prima mano sull'intercettazione e lo snooping WiFi sono abbastanza nuove per noi.

Molte persone non sono pienamente consapevoli delle proprie reti WiFi, anche WPA2 supporta chiavi AES a 128 bit, sebbene non possa ancora essere violato, le vulnerabilità esistenti sono innegabili. Questo è il motivo per cui gli attuali standard di sicurezza WiFi devono continuare a migliorare per garantire maggiore fiducia nelle reti e nei dispositivi.

Motivi per rendere WPA3 più sicuro

Il protocollo di sicurezza WPA3 ha una struttura diversa rispetto a WPA2 . Aggiunge 4 nuove funzionalità che gli utenti non troveranno nel vecchio protocollo.

Privacy nelle reti WiFi aperte/pubbliche: dì addio agli sniffer di pacchetti , agli attacchi man-in-the-middle e ad altre forme di intercettazione. Diventeranno presto un ricordo del passato poiché WPA3 richiede la crittografia dei dati personali.

Ciò significa che ogni dispositivo che si connette alla rete WiFi (con o senza password) richiede una crittografia avanzata. Se vuoi hackerare una rete WPA3, devi prima trovare un modo per "craccare" la crittografia.

Esiste anche la tecnologia Protected Management Frames (PMF) per prevenire manomissioni.

• Prevenzione degli attacchi di forza bruta : le reti WPA3 sono naturalmente resistenti agli attacchi di forza bruta, anche se si utilizza una password debole o nessuna password. Dopo un certo numero di tentativi falliti, il dispositivo si disconnetterà automaticamente. Se qualcuno che vive sotto il tuo appartamento sta tentando di hackerare la tua rete WiFi , riceverai un avviso.
• Connetti un dispositivo senza schermo : la limitazione del WPA2 e dei protocolli precedenti è che il dispositivo deve avere uno schermo con una tastiera per inserire la password. Molti dispositivi domestici intelligenti come lampadine, sensori IoT e interruttori ne sono sprovvisti. Il design WPA3 consente a telefoni o laptop di connettersi a dispositivi IoT che non dispongono di display.

• Maggiore forza di crittografia per reti "sensibili" : per le reti "sensibili" come quelle governative, della difesa e dei data center, WPA3 fornisce un'importazione impenetrabile della forza di crittografia a 192 bit.

Applicazioni WPA3 nei dispositivi intelligenti

Non è difficile immaginare come il nuovo protocollo WPA3 innalzi il livello di accesso sicuro e i dispositivi IoT trarranno grandi benefici dal nuovo protocollo.

Al CES 2019, il WiFi è stato certificato WPA3 come uno dei protocolli di rete principali promossi per l'uso nelle case intelligenti. Ora c’è praticamente consenso sul fatto che WPA3 non possa essere violato.

La sezione seguente mostrerà come gli utenti dei dispositivi IoT trarranno vantaggio dal protocollo WPA3.

• Casa intelligente : ottieni uno dei router certificati WPA3 come gateway di accesso e gli utenti non potranno più preoccuparsi degli intrusi nella loro rete.
• Incustodito : se temi di essere monitorato, WPA3 può proteggere la trasmissione dei dati.
• Smart City : non richiedere uno schermo aiuta a connettere l'infrastruttura di una città intelligente. Ad esempio, i lampioni.
• E-health e telemedicina : è possibile affrontare i problemi di sicurezza nell'IoT medico e creare nuovi standard di conformità sulla base del WPA3.

Una delle maggiori preoccupazioni nell’adozione dell’IoT è che le persone hanno ancora poca o nessuna fiducia nei propri dispositivi. Il problema però non sono tanto i dispositivi quanto le reti di utenti che li utilizzano. WPA3 e i moduli di sicurezza hardware (HSM - Hardware Security Modules) potrebbero essere la combinazione perfetta nel paradiso dell'IoT. Pensa a una rete impenetrabile e a un dispositivo completamente resistente agli attacchi. Di cos’altro abbiamo bisogno per essere completamente sicuri della sicurezza dei dispositivi IoT?