¿Tendremos que renovar los routers Wi-Fi y otros dispositivos inalámbricos para usar WPA3?

Escrito por Sergio De Luz

Hoy se ha lanzado oficialmente el estándar WPA3 para proteger todas las redes Wi-Fi, en sustitución del archiconocido WPA2 que nos ha acompañado desde hace 15 años. En RedesZone hemos hablado anteriormente de WPA3 y todas las mejoras que incorporarán respecto a la seguridad, sin embargo, una pregunta muy lógica es: ¿necesitaremos renovar nuestros routers, puntos de acceso Wi-Fi, tarjetas Wi-Fi y otros dispositivos inalámbricos? ¿O simplemente con una actualización de firmware sería suficiente para soporte WPA3?

WPA3 incorpora una gran cantidad de mejoras en la seguridad, tal y como anteriormente hemos explicado en RedesZone. Sin embargo, nos hemos preguntado si es necesario cambiar el hardware de los equipos, ya que es un cambio bastante importante respecto a lo que tenemos actualmente en WPA2.

Las principales diferencias con respecto a WPA2 radica en que ahora en WPA3 todas las tramas de gestión van protegidas (Protected Management Frames), algo que ya teníamos en WPA2, pero de manera opcional, y que en la práctica no se han usado demasiado debido a que los dispositivos clientes en muchas ocasiones no eran compatibles. Además, se ha añadido una suite de seguridad de 192 bits en WPA3-Enterprise, por los 128 bits del WPA2 que tenemos actualmente.

En la nota de prensa oficial de la Wi-Fi Alliance, han comentado por encima que algunos fabricantes con una actualización de firmware, podrán soportar WPA3 sin ningún problema, tal y como ha comunicado Cisco:

“Cisco is committed to integrating WPA3 features into our Aironet Access Points and Wireless Controllers via a firmware upgrade so that our existing and new customers can take advantage of the capabilities offered by WPA3.”

Es decir, los actuales puntos de acceso Aironet, y sus controladores Wi-Fi soportarán WPA3 con una actualización de firmware sobre el hardware actual.

En el artículo de CNET también han hablado sobre la compatibilidad con el hardware actual, concretamente aquí:

WPA3 is available on new routers certified by the Wi-Fi Alliance, and it’s up to individual vendors whether to install the protocol on existing routers with a software update.

Es decir, los nuevos routers si quieren la certificación de la Wi-Fi Alliance, deberán tener compatibilidad con WPA3, algo lógico y normal. Sin embargo, comentan que cada fabricante será quien decida si lanzar una actualización de firmware a sus routers Wi-Fi, puntos de acceso inalámbricos, tarjetas Wi-Fi y otros dispositivos.

También tenemos unas declaraciones de Cisco, en las que indican que no solo los nuevos dispositivos que lancen serán compatibles con WPA3, sino que también van a intentar lanzar una actualización de software para los equipos más antiguos:

Manufacturers like networking giant Cisco voiced their support for WPA3 in statements Monday. Cisco said it was not only planning to implement WPA3 in its upcoming products, but also looking for ways to update devices already out in the world with software that puts the new protocol in place.

Por último, hemos preguntado a @vanhoefm, un experto en redes inalámbricas Wi-Fi que por ejemplo es el autor del popular ataque KRACK a WPA2, y nos ha contestado de manera muy clara.

El único requisito que tendremos en WPA3 es el handshake mejorado, así que supone que la gran mayoría de dispositivos lo soportarán sin problema con una actualización de firmware. No obstante, es posible que notemos un impacto en el consumo de CPU del propio dispositivo, al tener que gestionar una carga adicional, lo mismo ocurriría con los clientes (smartphones, tablets y portátiles entre otros). Por último, Mathy Vanhoef también ha comentado que es posible que los fabricantes no actualicen los dispositivos antiguos para “forzar” a los usuarios a comprar nuevo hardware.

Víctor de la Nuez de WiFi Canarias, ha contactado con el fabricante Ubiquiti para conocer de primera mano qué van a hacer ellos. Según Ubiquiti, el sistema UniFi lo actualizarán para soportar el nuevo estándar sin ningún cambio en el hardware. No obstante, debido al procesamiento adicional de datos, es posible que la aceleración por hardware no soporte los 192 bits, por tanto, harán una emulación vía software. La emulación la harán en los equipos actuales, en los nuevos que saldrán antes de que acabe el año, vendrá soportada nativamente por hardware.

WPA3 tendrá retrocompatibilidad hacia atrás para permitir dispositivos solo WPA2

Viviremos en los próximos meses (e incluso años) una época de transición entre WPA2 y WPA3, sin embargo, la Wi-Fi Alliance ha declarado que tendremos la posibilidad de interoperar dispositivos WPA2 certificados, con los nuevos equipos que tengan el nuevo protocolo de seguridad, para que los usuarios sigan estando protegidos, aunque sea con la seguridad antigua. Por tanto, si tenemos un equipo con WPA3 y nuestro equipo es solo compatible con WPA2, podremos conectarnos a la red inalámbrica.

WPA3 maintains interoperability with WPA2 devices through a transitional mode of operation, and Wi-Fi users can remain confident they are protected when connected to secured Wi-Fi CERTIFIED networks.

Os recomendamos visitar nuestra sección de redes y seguridad informática donde encontraréis una gran cantidad de manuales y guías sobre redes Wi-Fi.

Continúa leyendo
  • Demostenes

    WPA3 será un gran fracaso, que pone de manifiesto el problema de no disponer de actualizaciones del sistema operativo en infinidad de dispositivos como smartphones, tablets o routers, cámaras, etc . La ventaja de un ordenador siempre será su facilidad de actualización usando el propio sistema operativo.
    A lo mejor en 2030 el 50% de dispositivos tiene WPA3, con mucha suerte. Para entonces ya será vulnerable y se necesitará un WPA4.

    Todo dispositivo conectado a la red , debería disponer de actualizaciones de seguridad obligatorias del fabricante por lo menos durante 5 años.

    • Hola,

      Pues yo creo lo contrario, que en un par de años todos los dispositivos lo permitirán sin problemas. Además, es compatible hacia atrás, un equipo compatible con solo WPA2 podrá conectarse aunque no tendrá las características de seguridad de WPA3…

      Los fabricantes van a tratar de actualizarlos todos, además, la Wi-Fi Alliance si los nuevos equipos no lo soportan, no tendrán el sello de la certificación.

  • Comentus

    Con este artículo nada resolveis a ningún usuario, los routers son TODOS, en su inmensa mayoría ZTE, los routers de compañía, que es lo que tiene la gran mayoría de usuarios, así que lo que interesa saber es si jazztel, Orange, masmovil, Vodafone, que todo es ZTE, ¿actualizarán?, esa es la cuestión