A distanza di 14 anni dal protocollo WPA2 che attualmente è vastamente in uso, la Wi-Fi Alliance ha finalmente pubblicato le specifiche del nuovo standard WPA3, studiato appositamente per mettere al sicuro i router e gli switch di rete da eventuali attacchi malware.

In particolare, offre una crittografia dei dati personalizzata che dovrebbe proteggere i dati da intercettazioni all’interno della rete WiFi (molto utile in caso di reti WiFi pubbliche). Si otterranno inoltre accessi basati su password più severe tramite l’autenticazione simultanea di Equals, un protocollo di impostazione chiave che riduce le possibilità che qualcuno indovini la password, anche se è pessima.

Se si utilizza la sicurezza WPA3-Enterprise di livello professionale, si ottiene “l’equivalente” della forza di crittografia a 192 bit che dovrebbe rendere più difficile la decodifica dei dati protetti. È inoltre disponibile una configurazione più semplice per i dispositivi domestici intelligenti tramite Easy Connect, che consente di utilizzare lo smartphone per impostare il WiFi su dispositivi con display piccolo o senza display (attualmente si utilizza il Bluetooth oppure una rete WiFi Direct).

Il fatto che lo standard WPA3 sia stato finalizzato e pubblicato non vuol dire che nei prossimi giorni vedremo i primi router che lo utilizzano. Sfortunatamente inoltre, non può essere aggiunto agli attuali router attraverso un aggiornamento firmware.

Lo standard WPA2 non smetterà di funzionare in tempi brevi (rimarrà interoperabile), ma il supporto a WPA3 diventerà obbligatorio su qualsiasi prodotto certificato dalla Wi-Fi Alliance. E questa è una buona notizia per l’industria tecnologica in generale visto che aumenterà la probabilità che ogni dispositivo che si utilizza, che sia un router o uno smartphone, sia ragionevolmente ben protetto dagli attacchi malware.

Per maggiori informazioni sullo standard WPA3 e per tutti i dettagli tecnici, vi rimandiamo alla pagina dedicata su Wi-Fi.org.