Een nieuwe toekomst voor wifi met WPA3

WPA3

Om toestellen met elkaar te verbinden over een draadloos netwerk heeft de Wi-Fi Alliance 19 jaar geleden de internetstandaard WEP geïntroduceerd. WEP staat voor Wired Equivalent Privacy en zorgt ervoor dat toestellen op een veiligere manier met elkaar kunnen verbinden. Nadien werd WPA ontwikkeld als respons op de vele kwetsbaarheden van WEP. De meeste gebruikte en huidige versie is WPA2, ontwikkeld in 2004. Deze had nood aan een opvolger. Hierdoor heeft de Wi-Fi Alliance in januari 2018 WPA3 geïntroduceerd.

De grootste kwetsbaarheid van WPA2 is dat deze niet bestand is tegen brute force en dictionary attacks. Hierbij is het mogelijk om een grote reeks opeenvolgingen van wachtwoorden te proberen. Bijvoorbeeld wanneer een hacker een data-pakket onderschept, kan hij op dit pakket meerdere pogingen doen om het wachtwoord te raden zonder tussenkomst van de router. Ook had WPA2 een sterke correlatie met de eenvoud van een wachtwoord en de duurtijd om datzelfde wachtwoord te kraken. Hiermee wordt bedoeld dat een eenvoudig wachtwoord sneller gekraakt kan worden dan een meer complex wachtwoord. In tegenstelling tot WPA3, waarbij een hacker zonder connectie met de router geen oneindig aantal pogingen heeft om een wachtwoord te kraken. Hierdoor is het mogelijk om een eenvoudig wachtwoord te kiezen. Alhoewel we dit natuurlijk niet aanraden.

Net zoals haar voorlopers is WPA3 ook backwards compatible. Dit betekent dat een router die WPA3 ondersteunt ook verbinding zal kunnen maken met toestellen die nog geen WPA3 ondersteunen. Deze toestellen zullen dan terugvallen op hun meest recente gemeenschappelijke standaard zoals bijvoorbeeld WPA2. Het nadeel hiervan is dat er beperkt gebruik gemaakt wordt van de beveiligingsfunctionaliteiten van WPA3. Om optimaal gebruik te kunnen maken van alle functionaliteiten, moet er een WPA3-only verbinding opgezet zijn.

Een extra grote meerwaarde van WPA3 op het vlak van beveiliging is dat WPA3 individueel kan encrypteren. Bij een openbaar WPA2 netwerk moet nog een VPN gebruikt worden om een geëncrypteerde connectie te verkrijgen. Bij WPA3 daarentegen is er geen VPN nodig om toch een geëncrypteerde verbinding tot stand te brengen op een openbaar netwerk.

De overstap naar WPA3 zal niet onmiddellijk in werking treden aangezien veel toestellen deze standaard nog niet ondersteunen. De eerste toestellen die deze nieuwe internetstandaard ondersteunen, zullen eind 2018 op de markt komen. Sommige fabrikanten zullen de WPA3 comptabiliteit in één van hun komende updates voorzien zonder dat het nodig is om een nieuw apparaat aan te schaffen.

Als u hierover nog extra vragen heeft, neem dan gerust contact op. 

Klik hier voor de brontekst. 

Tijd voor een gesprek?

ICONS

Contacteer ons

Wil u weten hoe uw security en netwerk ervoor staan? Met een diepgaande audit brengen we uw security uitdagingen en volledige netwerk in kaart.