Opvolger voor WPA2 wifi-beveiliging aangekondigd

Tijdens de CES 2018 beurs in Las Vegas heeft de Wi-Fi Alliance de nieuwe WiFi-beveiligingsstandaard WPA3 aangekondigd. Dit zou gebruikers in open netwerken beter moeten beschermen, maar ook waar alleen korte wachtwoorden worden gebruikt. WPA2 zal parallel verder worden ontwikkeld.

In oktober vorig jaar zorgde een cyberaanval op WPA2 voor wat onrust, waardoor aanvallers gecodeerde Wi-Fi-communicatie konden inpluggen en lezen. Hoewel de hardwarefabrikanten het probleem voor het grootste deel met updates konden oplossen, is het naar de mening van de Wi-Fi Alliance uiteindelijk toch tijd voor een opvolger van de beveiligingsstandaard. In de aanloop naar CES in Las Vegas is WPA3 voor dit jaar aangekondigd.

Infrastructuur

De Wi-Fi Alliance benadrukt echter dat WPA2 betrouwbare beveiliging blijft bieden en zal blijven worden gebruikt. Bovendien moet de standaard verder worden ontwikkeld en aan nieuwe tests worden onderworpen om het aantal aanvalspunten te minimaliseren, bijvoorbeeld door verkeerde configuraties. Op deze manier worden bestaande infrastructuren verder beschermd, omdat het enkele jaren kan duren voordat de nieuwe norm is geadopteerd. Op de lange termijn gaat WPA3 dan WPA2 vervangen.

Daarnaast wil de Wi-Fi Alliance de privacy van gebruikers op open netwerken beschermen door middel van 'geïndividualiseerde codering'. Hoe dit in detail zal werken is nog niet bekend. Voor gebieden met zeer hoge beveiligingseisen is het ook de bedoeling om een 192-bits beveiligingspakket te introduceren op basis van de CNSA.