Redes WiFi más Seguras con WPA3


Próximamente




WiFi es una parte integral de la vida diaria. Miles de mllones de personas en todo el mundo dependen de esta conexión en sus hogares y negocios para comprar, realizar operacines bancarias, coordinar la vida y mantenerse conectados.


Proteger las conexiones WiFi es un elemento importante de la seguridad de datos personales, y WiFi Alliance® ha estado en la vanguardia de la evolución de la seguridad, así como del el número de dispositivos en uso.

Desde 2003, WiFi Alliance® ha permitido a las personas y empresas aumentar la protección de la información que se mueve en las redes a través de la familia de tecnologías WiFi Protected Access®. Las características de seguridad de evolucionan constantemente para incluir nuevas protecciones más fuertes a medida que cambia el panorama.

La familia de seguridad WiFi Protected Access® incluye las siguientes soluciones para redes personales y empresariales:

WiFi CERTIFICADO WPA3™

WPA3™ es la próxima generación WiFi que proporciona protocolos de seguridad de vanguardia para el mercado. Sobre la base del éxito y la adopción generalizados de WiFi CERTIFIED WPA2™, WPA3 agrega nuevas características para simplificar la seguridad y, habilitar una autenticación más robusta, ofrecer mayor capacidad criptográfica para mercados de datos altamente sensibles y mantener la resistencia de las redes de misión crítica, sus beneficios:

  • Utiliza los últimos métodos de seguridad.
  • No permitir protocolos obsoletos heredados
  • Requerir el uso de marcos de gestión protegidos (PMF)
Dado que las redes WiFi difieren en el propósito de uso y las necesidades de seguridad, WPA3 incluye capacidades adicionales específicamente para redes personales y empresariales. Los usuarios de WPA3-Personal reciben mayor protección contra los intentos de adivinar contraseñas, mientras que los usuarios de WPA3-Enterprise ueden aprovechar los protocolos de seguridad de mayor grado para redes de datos confidenciales.

WPA3, que conserva la interoperabilidad con los dispositivos WPA2™, es actualmente una certificación opcional para dispositivos WiFi certificados; se requerirán con el tiempo a medida que crezca la adopción del mercado.

WPA3-Personal

Ofrece mejores protecciones a los usuarios individuales al proporcionar una autenticación basada en contraseñas más sólida, incluso cuando los usuarios eligen contraseñas que no cumplen con las recomendaciones típicas de complejidad. Esta capacidad se habilita a través de la ‘autenticación simultánea de iguales’ (SAE), que reemplaza la clave precompartida (PSK) en WPA2-Personal. La tecnología es resistente a los ataques de diccionario fuera de línea, donde un adversario intenta determinar una contraseña de red al intentar posibles contraseñas sin interacción adicional de la red. 

  • Selección de contraseña natural. Permite a los usuarios elegir contraseñas que son más fáciles de recordar.
  • Facilidad de uso. Ofrece protecciones mejoradas sin cambios en la forma en que los usuarios se conectan.
  • Secreto de reenvío. Protege el tráfico de datos incluso si una contraseña se ve comprometida después de la transmisión de los datos. 
WPA3-Enterprise

Las empresas, gobiernos e instituciones financieras tienen mayor seguridad con WPA3-Enterprise porque se basa en WPA2 y garantiza la aplicación coherente de los protocolos de seguridad en toda la red. WPA3-Enterprise también ofrece un modo opcional con protocolos de seguridad de mínima potencia de 192 bits y herramientas criptográficas para proteger mejor los datos confidenciales:

  • Encriptación autenticada. Protocolo de modo contador/Galois de 256 bits  (GCMP-256).
  • Obtención y confirmación de claves. Modo de autenticación de mensajes hash de   384 bits (HMAC) con algoritmo de hash seguro (HMAC-SHA384).
  • Establecimiento y autenticación de claves. Intercambio de curva elíptica Diffie-Hellman (ECDH) y algoritmo de firma digital de curva elíptica (ECDSA) mediante una curva elíptica de 384 bits.
  • Protección robusta del marco de administración. 256 Gb de transmisión de  datos/protocolo de integridad de multidifusión, código de autenticación de mensajes de Galois (BIP-GMAC-256).
El modo de seguridad de 192 bits que ofrece WPA3-Enterprise garantiza el uso de la combinación correcta de herramientas criptográficas y establece una línea de base consistente de seguridad dentro de una red 

Wi-Fi CERTIFICADO WPA2

WPA2 continúa brindando seguridad y privacidad a las redes y dispositivos en todo el ecosistema WiFi. Los dispositivos WPA2 continuarán interoperando y brindando seguridad reconocida que ha sido su sello distintivo durante más de una década.

El programa de certificación WPA2 ha evolucionado continuamente para satisfacer las necesidades de seguridad a medida que cambia el entorno de seguridad. En 2018, WiFi Alliance® aumentó las protecciones de seguridad existentes para las redes a través de las mejoras de configuración, autenticación y cifrado.

La validación mejorada de las implementaciones de seguridad del proveedor reduce el potencial de vulnerabilidades debido a una configuración incorrecta de la red y protege aún más las redes administradas con servicios de autenticación centralizados.

Desde 2006, todos los dispositivos WiFi CERTIFIED™ implementan WPA2, que continuará evolucionando para cumplir con los estándares de interoperabilidad y seguridad en todos los dispositivos certificados por WiFi.

WPA2 estará disponible en dispositivos WiFi certificados en el futuro inmediato, y todos los dispositivos compatibles con WPA3 continuarán funcionando con dispositivos WPA2.


                                         
Ing. David Quezada
Product Manager | SYSCOM®