Het heeft 14 jaar geduurd, maar eindelijk zijn we officieel een stap verder met de beveiliging van WiFi. De Wi-Fi Alliance, het orgaan dat toeziet op de standaardisering van draadloos internet, heeft de beveiligingsstandaard WPA3 gelanceerd en dat betekent dat er vanaf nu routers en modems op de markt gaan komen die de standaard ondersteunen, en dat fabrikanten van gadgets die standaard in hun software en besturingssystemen kunnen opnemen.
Het zal nog wel even duren voordat iedereen dat gaat doen, maar verwacht dat bijna alle apparaten die vanaf volgend jaar uitkomen WPA3-certificatie hebben. Het zal dan een jaar of twee duren voordat WPA3 een verplichting is om nog als WiFi-apparaat verkocht te mogen worden maar tot die tijd werken alle apparaten die WPA3 ondersteunen wel nog gewoon samen met de huidige netwerken en apparaten.
Er zullen met WPA3 een aantal dingen fundamenteel veranderen aan draadloos internet. Er wordt nog een verschil gemaakt tussen WPA3 Personal en Enterprise, net zoals dat met de huidige standaard ook is. We zetten de belangrijkste vernieuwingen even voor je op een rij:
Individuele data-encryptie betekent dat alle gegevens die tussen het WiFi-punt en je apparaten worden uitgewisseld versleuteld zijn. Dat is hetzelfde soort bescherming als je nu in veel browsers ook ziet en het betekent dat het onderscheppen van de gegevens tussen het verzenden vanaf je apparaat en het ontvangen van een WiFi-punt en andersom niks oplevert. Je hebt dan als kwaadwillende partij wel data onderschept, maar zonder de sleutel kun je niet zien wát je hebt onderschept. Beter nog wordt die sleutel steeds veranderd, dus zelfs als een kwaadwillende je wachtwoord weet te vinden kunnen ze niet alsnog je oudere gegevens bekijken.
SAE staat voor Simultaneous Authentication of Equals. Die term is verder niet zo belangrijk, maar het vervangt de WPA2-PSK wachtwoorden. PSK staat voor pre-shared key en dat wil zeggen dat je een keer een wachtwoord hebt verzonnen en dat je WiFi-apparaat altijd als ‘ie dat wachtwoord ziet zegt “kom maar binnen.” Dat gaat met SAE veranderen, want voordat het wachtwoord wordt geaccepteerd moet er een interactie zijn met het netwerk om die goed te keuren, simpel gezegd.
Dat is voor ons als gebruikers niet belangrijk, want wij kunnen nog steeds een wachtwoord aanmaken en verbinden, maar voor hackers die hele lijsten aan wachtwoorden hebben en proberen binnen te komen door een brute force attack (gewoon alle wachtwoorden blijven proberen totdat je binnen bent) wordt het een stuk lastiger, langzamer en dus in veel gevallen niet meer de moeite.
192-bit versleuteling is een feature die vooral voor bedrijven en overheden belangrijk is en het is dus ook alleen bij WPA3-Enterprise te gebruiken. Voor ons gewone gebruikers niet belangrijk, maar wel handig als je echt heel sensitieve data moet verplaatsen via Wi-Fi. Dat wordt nu niet echt gedaan, dus het zou er voor moeten zorgen dat er geen USB-sticks met belangrijke gegevens meer kwijtraken.
Naast de WPA3-standaard heeft de Wi-Fi Alliance ook nog Wi-Fi Easy Connect aangekondigd. Dat is een specifiek protocol voor het Internet of Things en dat bedoeld is om de huidige (onveilige) WPS-knop te gaan vervangen.
Vooral apparaten die zelf geen scherm hebben zijn problematisch op dit moment, maar Easy Connect verandert het koppelen door je smartphone als tussenstation te gebruiken. Slimme apparaten krijgen een QR-code die je met je smartphone kunt scannen en zo kun je een nieuw apparaat ‘introduceren’ aan je WiFi-netwerk. Het slimme apparaat krijgt dan de toegangscodes toegestuurd vanaf je telefoon.
Allemaal goede toevoegingen dus voor onze draadloze netwerken. Het werd ook tijd: er gaat inmiddels zoveel data door de lucht dat het echt tijd werd voor een upgrade van de draadloze security. Ga je dus op zoek naar een nieuw WiFi-apparaat in het komende jaar, kijk dan even of er geen model aankomt of al te krijgen is met WPA3-ondersteuning. Je gegevens zullen je dankbaar zijn.
[Afbeeldingen © chombosan – Adobe Stock]
