Wifi: WPA3 komt eraan, dit zijn de verbeteringen

10 reacties

We zijn steeds afhankelijker van Wifi, maar technologie staat een beetje stil. Gelukkig komt daar binnenkort verandering in, want WPA3 staat voor de deur en dat brengt vele verbeteringen.

WPA staat voor Wifi Protected Access en momenteel worden Wifi-netwerken nog door WPA2 beschermd. De opvolger van deze standaard uit 2006 moet eind dit jaar beschikbaar zijn. Dit zijn de vier belangrijkste nieuwigheden.

1) Betere beveiliging publieke netwerken

Als je momenteel een publiek Wifi-netwerk gebruikt, gaat je data onbeschermd de lucht in. Iedereen kan de pakketjes met daarin gevoelige gegevens zoals foto’s en wachtwoorden onderscheppen. Daarom wordt vaak aangeraden om een VPN-verbinding te gebruiken, of in ieder geval alleen https-sites te bezoeken. Met WPA3 wordt de beveiliging van publieke netwerken aangepakt. Ieder apparaat krijgt een eigen, versleutelde verbinding met de router.

De technische term is Opportunistic Wireless Encryption. Het biedt beveiliging die niet zo sterk is als een gesloten netwerk met een wachtwoord, maar iets is beter dan niets.

Mac coffee shop
Veiliger werken in de coffeeshop – Klik/tap voor groter.

2) Apparaten zonder scherm

WPA2 werd in 2006 geïntroduceerd, toen had iedereen nog een computer met een scherm. De iPhone bestond nog niet en slimme apparaten voor in huis al helemaal niet. Anno 2018 hebben we steeds meer kleine, slimme apparaten zonder scherm. Die met je Wifi-netwerk verbinden is soms lastig. Veel apparaten maken een eigen netwerk waar je mee moet verbinden om de gegevens van je Wifi in te voeren. Onhandig en langzaam.

WPA3 moet daar verandering in brengen en het makkelijker maken om apparaten zonder scherm te verbinden. Hoe dat precies gaat werken is nog niet duidelijk. Waarschijnlijk dien je het apparaat in de buurt van een router te houden en wordt de verbinding vanzelf opgezet.

Smart Home Nest Cam Wifi
Klik/tap voor groter.

3) Betere bescherming bij zwakke wachtwoorden

Hoewel providers steeds vaker sterke wachtwoorden op hun routers gebruiken, stellen veel mensen nog een wachtwoord in dat niet veel complexer is dan ‘internet123’. Omdat WPA2 dit wachtwoord gebruikt om beveiligingssleutels aan te maken, kunnen kwaadwillenden het wachtwoord raden en de verbinding ontsleutelen.

Met WPA3 wordt dit onmogelijk door een nieuwe manier van beveiligen die Simultaneous Authentication of Equals (SAE) heet. De router en een apparaat maken dan verbinding zonder het wachtwoord expliciet te gebruiken.

4) Versleuteling tot 192-bits

WPA2 ondersteunt verbindingen met een versleuteling van 128-bits en dat is voor normaal gebruik genoeg. Overheden en bedrijven hebben soms hogere eisen en daaraf ondersteunt WPA2 versleuteling van maximaal 192-bits. Zo kunnen instellingen die behoefte hebben aan maximale veiligheid dit activeren.

WPA2 en WPA3 blijven naast elkaar bestaan

Later dit jaar begint de Wifi Alliance met het certificeren van apparaten die WPA3 ondersteunen. Het wordt ook een verplichting om de nieuwe standaard voor beveiliging te ondersteunen om het Wifi-logo te kunnen gebruiken. Het is nog onduidelijk of nieuwe chips nodig zijn of dat WPA3 als software-update uitgerold kan worden. Apple zou zijn AirPort-routers bijvoorbeeld kunnen updaten met nieuwe firmware om WPA3 te ondersteunen. Het bedrijf heeft al gezegd dat er gewoon software-updates voor de routers uit blijven komen.

Om WPA3 te gebruiken, moet zowel de router als het apparaat dat verbinding maakt de standaard ondersteunen. is dat niet het geval? Dan wordt gewoon WPA2 gebruikt.

Reacties

10 reacties
  • Profielfoto
    Spinozo

    Willen jullie ophouden mijn WiFi wachtwoord op het internet te publiceren?

  • Profielfoto
    Ome Kor

    Is de WPA3-ondersteuning voor clients een hardwarematige kwestie of kan de upgrade ook via software? Van WPA naar WPA2 was geloof ik ook softwarematig.

  • Profielfoto
    MacRay

    Ome Kor op 19 januari 2018 19:34
    Is de WPA3-ondersteuning voor clients een hardwarematige kwestie of kan de upgrade ook via software? Van WPA naar WPA2 was geloof ik ook softwarematig.

    Heb je uberhaubt het artikel gelezen?

  • Profielfoto
    Ome Kor

    Ja, wise guy.:-(

  • Profielfoto
    Baron Van Dedem

    Heeft al die encryptie en versleuteling ook invloed op snelheden? Laat dan maar zitten, ik werk met dusdanig ongevoelige informatie dat ik snelheid prioriteer boven 99,9999% gegarandeerde beveiliging.

  • Profielfoto
    Poezenbeest

    Ik vraag me af of de Whitepaper bij de standaard is gelezen.

    Als eerste is WPA3 geen vervanging of update voor WPA2, maar een aanvulling voor het versleutelen van communicatie. Het biedt geen nieuwe manier van authenticatie, maar van versleuteling van data bij netwerken waar geen wachtwoord als sleutel vereist is.

    Ten tweede is het een middel tegen het sniffen van verkeer, waaruit de client- en AP-sleutel kunnen worden afgeleid, zoals dat bij WEP- en onversleuteld verkeer mogelijk is.

    Tot slot is het een versleuteling in een versleuteling en is een geforceerde uitlog van clients niet meer mogelijk, waardoor de handshake opnieuw gedaan hoeft te worden: de sleutels blijven intact na een verstoring van de verbinding.

    Al met al is het een welkome aanvulling voor semi-versleuteld verkeer, zoals bij de wifi in de trein, de kroeg of bij de McDonalds. Sowieso blijft een WOA2-versleuteling de voorkeur houden boven WPA3, aldus de auteurs van de whitepaper.

    Voor thuis heb je er nog niks aan, behalve als je je gastnetwerk meer veiligheid wil bieden. Als je gebruik maakt van de wifi in een open omgeving, zoals in de kroeg of de trein, dan heb je er wel wat aan.

    Het biedt de mogelijkheid om versleuteld te communiceren, ook als er geen authenticatie plaatsvindt.

    Geen wonder dus dat WPA2 blijft bestaan naast WPA3.

  • Profielfoto
    apple-man

    Baron Van Dedem op 20 januari 2018 01:40
    Heeft al die encryptie en versleuteling ook invloed op snelheden? Laat dan maar zitten, ik werk met dusdanig ongevoelige informatie dat ik snelheid prioriteer boven 99,9999% gegarandeerde beveiliging.

    Dus jij prioriteer snelheid dus boven beveiliging. Lijkt mij niet echt verstandig beveiliging is een zeer serieus ding. Je moet hackers niet onderschatten die informatie die jij als ongevoelige bestempeld kan even goed misbruikt worden. Ik weet niet of jij wel eens doet Internetbankieren op je computer dan is een goede beveiliging van groot belang. Dus zeg nooit dat je die beveiliging niet nodig hebt. En je de zelfde fout maakt als ik ooit heb gemaakt. Ik dacht ook dat de info waar ik mee werkte informatie was die ongevoelig was. tot ik daar ooit problemen mee kreeg en iemand anders daardoor ook in de problemen kwam. Dus onderschat nooit de behoefte aan een goede beveiliging.

     

  • Profielfoto
    DBLCreations

    Ome Kor op 19 januari 2018 19:34
    Is de WPA3-ondersteuning voor clients een hardwarematige kwestie of kan de upgrade ook via software? Van WPA naar WPA2 was geloof ik ook softwarematig.

    MacRay op 19 januari 2018 21:43

    Ome Kor op 19 januari 2018 19:34
    Is de WPA3-ondersteuning voor clients een hardwarematige kwestie of kan de upgrade ook via software? Van WPA naar WPA2 was geloof ik ook softwarematig.

    Heb je uberhaubt het artikel gelezen?

    Ome Kor op 19 januari 2018 22:33
    Ja, wise guy.:-(

    Ome Kor op 19 januari 2018 19:34
    Is de WPA3-ondersteuning voor clients een hardwarematige kwestie of kan de upgrade ook via software? Van WPA naar WPA2 was geloof ik ook softwarematig.

    Dan zou je deze vraag niet stellen, “wise guy”.

  • Profielfoto
    strigoi

    Kom maar op met die nieuwe Airports!

  • Profielfoto
    Ivo-tje

    Gebruikers die niet in staat zijn een wachtwoord te onthouden, moet je die nog beschermen? En als dat je wifi wachtwoord is, hoe zit het dan met de rest van je wachtwoorden….

     

    Hopelijk komen mijn devices allemaal snel met een update, maar ik vrees dat WPA2 en 3 nog lang naast elkaar zullen moeten draaien om alles online te houden.