WPA3: cos’è, come funziona e quando arriverà
Quando si connette un dispositivo a una rete tramite Wi-Fi, di solito è necessario inserire una password. Di questi tempi è raro avere una rete “aperta” senza password, a meno che non ci si trovi in un aeroporto o in un centro commerciale con connessione Wi-Fi gratuita. E tutti sanno che una rete non protetta non è proprio l’ideale, anche se gratuita. Le reti protette con una password sono caratterizzate da uno standard chiamato WPA2 in circolazione dal 2004. Sebbene non sia affatto male come sistema di protezione, il fatto che sia stato violato all’inizio di quest’anno è stata una chiara indicazione della necessità di passare a qualcosa di più sicuro.
Questo qualcosa è il nuovo standard WPA3, annunciato ufficialmente al CES nel gennaio 2018 ma in sviluppo da molto prima. Solo ora i primi dispositivi WAP3 iniziano a essere certificati dalla Wi-Fi Alliance, l’associazione che sta dietro al nuovo standard.
Perché WPA3 è migliore di WPA2?
In breve, è uno standard più sicuro. Con WPA2 era possibile utilizzare un metodo brute force per scoprire la password della rete Wi-Fi, per quanto lunga e complessa. Questo perché il processo per indovinare le password poteva avvenire offline. Ma con WPA3 gli hacker non saranno più in grado di fare ciò, in quanto il nuovo standard consente solo un tentativo offline prima di doversi connettere alla rete e fare un altro tentativo online.
Ciò significa che questi attacchi di tipo brute force vengono effettivamente fermati alla radice. Significa anche che il vecchio sistema di chiavi pre-condivise è scomparso, sostituito dalla cosiddetta Simultaneous Authentication of Equals. Inoltre, invece di selezionare WPA2-PSK nelle impostazioni Wi-Fi del vostro router, vedrete WPA3-SAE quando il nuovo standard arriverà ufficialmente a bordo dei primi dispositivi.
Un altro vantaggio è ciò che viene chiamato forward secrecy. In parole povere, se qualcuno fosse riuscito a penetrare nella vostra rete Wi-Fi con il sistema WPA2, avrebbe avuto accesso a tutto. Con WPA3, qualora si verificasse una violazione (qualcosa di già improbabile), l’hacker sarebbe in grado di accedere ai dati inviati attraverso la rete solo da quel momento in poi, non ai dati inviati in passato.
Un vantaggio più visibile è il nuovo sistema Easy Connect. Si rivolge a dispositivi smart home senza display e consente a un dispositivo di connettersi a una rete Wi-Fi WPA3 mediante la scansione di un codice QR. Potrebbe trattarsi di una telecamera di sicurezza che può leggere direttamente il codice QR, o tramite l’app del gadget che utilizza la fotocamera del vostro smartphpone per eseguire la scansione. Successivamente troviamo la Natural Password Selection, ovvero scegliere una password più facile da ricordare pur ottenendo il vantaggio di una maggiore sicurezza.
Infine, con WPA3 sarete in grado di connettervi alle reti aperte, ad esempio quando siete in aeroporto, e avrete comunque una connessione crittografata anche se non inserite una password. Questa è una grande notizia, poiché significa che non dovrete più utilizzare una VPN per impedire alle persone di visualizzare i vostri dettagli di accesso su Wi-Fi pubblico e gratuito. Al momento però non è ancora chiaro come si saprà se si è connessi a una rete Wi-Fi tramite WPA3.
Il mio router e i dispositivi esistenti saranno compatibili con WPA3?
In teoria lo standard WPA3 potrebbe essere aggiunto agli attuali smartphone, router e dispositivi smart home con un aggiornamento software. Tuttavia è improbabile che molti produttori impieghino tempo e sforzi per far sì che tutti i loro prodotti attuali (quelli già in vendita) vengano certificati dalla Wi-Fi Alliance, passaggio fondamentale prima che i produttori possano iniziare a rilasciare gli aggiornamenti del firmware. Essendo più realistici, possiamo aspettarci che solo dalla prossima generazione di router e smartphone vedremo lo standard WPA3 su larga scala e ce ne accorgeremo cercando il logo WPA3 sulle confezioni.
Come si usa WPA3?
WPA3 è retrocompatibile con WPA2. Quindi se avete un router che supporta WPA3, potrete collegarvi a esso con uno smartphone o un altro dispositivo Wi-Fi che supporta solo WPA2. In questo caso tuttavia non otterrete i vantaggi di sicurezza aggiuntivi offerti da WPA3. Sia il router, sia i dispositivi di connessione devono insomma supportare WPA3 per ottenerne tutti i benefici.
Quando saranno in vendita i primi dispositivi WPA3?
La Wi-Fi Alliance ha affemrato “entro fine 2018”, quindi ci vorrà ancora un po’ di tempo prima che lo standard sia onnipresente e non aspettatevi nemmeno che le reti Wi-Fi pubbliche siano aggiornate immediatamente. Quando avrete tra le mani il primo router conforme a WPA3, molti dispositivi continueranno inoltre a connettersi tramite WPA2, inclusi laptop, termostati, telecamere di sicurezza, smart speaker, smartphone e altro ancora. Alla fine si arriverà a un punto in cui i dispositivi esistenti verranno ritirati e sostituiti con modelli compatibili con WPA3, ma è improbabile che ciò avvenga prima di un paio d’anni.