Na de aankondiging op CES begin dit jaar, is de Wi-Fi Alliance begonnen met de certificering van WPA3 en wordt het encryptieprotocol officieel gelanceerd. Daarnaast komt het met technieken voor publieke netwerken en apparaten zonder scherm, genaamd Enhanced Open en EasyConnect.
De opvolger van WPA2 brengt standaard onder andere een oplossing voor KRACK en betere bescherming bij slechte wachtwoorden. Als oplossing voor KRACK moesten fabrikanten bij WPA2 nog losse patches doorvoeren, maar beveiliging hiertegen is bij WPA3 standaard ingebouwd. Verder is zowel bij WPA3-Personal als WPA3-Enterprise de beveiliging opgehoogd.
Zo komt Simultaneous Authentication of Equals in de plaats van de pre shared key die we kennen van WPA2. Dit biedt betere bescherming tegen het raden van wachtwoorden door te bruteforcen, maakt korte wachtwoorden minder kwetsbaar en ondersteunt forward secrecy. Hierdoor is alleen nieuwe data in te zien als een netwerk toch gekraakt wordt - oude data is niet meer te ontsleutelen. WPA3-Enterprise krijgt nog een extra beveiliging die overeenkomt met 192-bit versleuteling.
Naast WPA3 komen er nog twee technieken die wifi veiliger moeten maken. EasyConnect is voor apparaten zonder scherm of met een heel klein scherm. Op kleine IoT-apparaten kan hiermee de wifi geconfigureerd worden via bijvoorbeeld een smartphone. Daarnaast worden publieke netwerken veiliger gemaakt met Enhanced Open, dat zonder authenticatie, data op gebruikersbasis versleutelt. Deze beide technieken kunnen ook overweg met WPA2.
Bron: Wi-Fi Alliance
