Hoy se ha lanzado oficialmente el estándar WPA3 para proteger todas las redes Wi-Fi, en sustitución del archiconocido WPA2 que nos ha acompañado desde hace 15 años. En RedesZone hemos hablado anteriormente de WPA3 y todas las mejoras que incorporarán respecto a la seguridad, sin embargo, una pregunta muy lógica es: ¿necesitaremos renovar nuestros routers, puntos de acceso Wi-Fi, tarjetas Wi-Fi y otros dispositivos inalámbricos? ¿O simplemente con una actualización de firmware sería suficiente para soporte WPA3?
WPA3 incorpora una gran cantidad de mejoras en la seguridad, tal y como anteriormente hemos explicado en RedesZone. Sin embargo, nos hemos preguntado si es necesario cambiar el hardware de los equipos, ya que es un cambio bastante importante respecto a lo que tenemos actualmente en WPA2.
Las principales diferencias con respecto a WPA2 radica en que ahora en WPA3 todas las tramas de gestión van protegidas (Protected Management Frames), algo que ya teníamos en WPA2, pero de manera opcional, y que en la práctica no se han usado demasiado debido a que los dispositivos clientes en muchas ocasiones no eran compatibles. Además, se ha añadido una suite de seguridad de 192 bits en WPA3-Enterprise, por los 128 bits del WPA2 que tenemos actualmente. Un dispositivo Wi-Fi Pinneaple es útil para mejorar la seguridad.
En la nota de prensa oficial de la Wi-Fi Alliance, han comentado por encima que algunos fabricantes con una actualización de firmware, podrán soportar WPA3 sin ningún problema, tal y como ha comunicado Cisco:
«Cisco is committed to integrating WPA3 features into our Aironet Access Points and Wireless Controllers via a firmware upgrade so that our existing and new customers can take advantage of the capabilities offered by WPA3.»
Es decir, los actuales puntos de acceso Aironet, y sus controladores Wi-Fi soportarán WPA3 con una actualización de firmware sobre el hardware actual.
En el artículo de CNET también han hablado sobre la compatibilidad con el hardware actual, concretamente aquí:
WPA3 is available on new routers certified by the Wi-Fi Alliance, and it’s up to individual vendors whether to install the protocol on existing routers with a software update.
Es decir, los nuevos routers si quieren la certificación de la Wi-Fi Alliance, deberán tener compatibilidad con WPA3, algo lógico y normal. Sin embargo, comentan que cada fabricante será quien decida si lanzar una actualización de firmware a sus routers Wi-Fi, puntos de acceso inalámbricos, tarjetas Wi-Fi y otros dispositivos. Hay diferentes tipos de cifrado WPA-3.
También tenemos unas declaraciones de Cisco, en las que indican que no solo los nuevos dispositivos que lancen serán compatibles con WPA3, sino que también van a intentar lanzar una actualización de software para los equipos más antiguos:
Manufacturers like networking giant Cisco voiced their support for WPA3 in statements Monday. Cisco said it was not only planning to implement WPA3 in its upcoming products, but also looking for ways to update devices already out in the world with software that puts the new protocol in place.
Por último, hemos preguntado a @vanhoefm, un experto en redes inalámbricas Wi-Fi que por ejemplo es el autor del popular ataque KRACK a WPA2, y nos ha contestado de manera muy clara.
El único requisito que tendremos en WPA3 es el handshake mejorado, así que supone que la gran mayoría de dispositivos lo soportarán sin problema con una actualización de firmware. No obstante, es posible que notemos un impacto en el consumo de CPU del propio dispositivo, al tener que gestionar una carga adicional, lo mismo ocurriría con los clientes (smartphones, tablets y portátiles entre otros). Por último, Mathy Vanhoef también ha comentado que es posible que los fabricantes no actualicen los dispositivos antiguos para «forzar» a los usuarios a comprar nuevo hardware.
Mathy Vanhoef@vanhoefm@Sergio_deLuz @overdrv @redeszone Same for clients. Of course it all depends on the specific device. And the willingness of vendors to update devices vs. trying to sell new ones..26 de junio, 2018 • 17:44
1
0
Víctor de la Nuez de WiFi Canarias, ha contactado con el fabricante Ubiquiti para conocer de primera mano qué van a hacer ellos. Según Ubiquiti, el sistema UniFi lo actualizarán para soportar el nuevo estándar sin ningún cambio en el hardware. No obstante, debido al procesamiento adicional de datos, es posible que la aceleración por hardware no soporte los 192 bits, por tanto, harán una emulación vía software. La emulación la harán en los equipos actuales, en los nuevos que saldrán antes de que acabe el año, vendrá soportada nativamente por hardware.
WPA3 tendrá retrocompatibilidad hacia atrás para permitir dispositivos solo WPA2
Viviremos en los próximos meses (e incluso años) una época de transición entre WPA2 y WPA3, sin embargo, la Wi-Fi Alliance ha declarado que tendremos la posibilidad de interoperar dispositivos WPA2 certificados, con los nuevos equipos que tengan el nuevo protocolo de seguridad, para que los usuarios sigan estando protegidos, aunque sea con la seguridad antigua. Por tanto, si tenemos un equipo con WPA3 y nuestro equipo es solo compatible con WPA2, podremos conectarnos a la red inalámbrica.
WPA3 maintains interoperability with WPA2 devices through a transitional mode of operation, and Wi-Fi users can remain confident they are protected when connected to secured Wi-Fi CERTIFIED networks.