Il protocollo Wifi Protected Acces 3 è finalmente realtà. La Wi-Fi Alliance, ente che si occupa della standardizzazione delle tecnologie per la banda larga senza fili, ha avviato i processi di certificazione per i prodotti in grado di supportare le specifiche del Wpa3, arrivato a quasi 15 anni di distanza dal Wpa2. Non serve dire che il protocollo appena approvato introduca novità significative per la sicurezza delle reti. Innanzitutto, le specifiche renderanno molto più difficili gli attacchi forza bruta, complicando così la vita degli hacker che proveranno a intercettare il traffico “indovinando” la password. Il protocollo obbligherà infatti i pirati informatici a connettersi al network bersaglio per far partire l’assalto, rendendo così evidente la propria presenza. Con il Wpa2, invece, era possibile testare le password anche su dispositivi offline.

Lo standard supporta anche la funzionalità Wi-Fi Easy Connect, che facilita il pairing dei terminali particolari, come ad esempio quelli senza schermo. Le versioni di Wpa3 sono due: Personal ed Enterprise. La prima è pensata per l’uso domestico e per i piccoli uffici e, oltre alle caratteristiche già segnalate, integra anche la forward secrecy: in questo modo tutto il traffico scambiato prima di un’eventuale compromissione rimarrebbe segreto e impossibile da decifrare.

La versione Enterprise, invece, oltre a tutte le caratteristiche della Personal prevede anche cifratura a 192 bit e funzionalità per ottimizzare la copertura senza fili di parchi macchine molto numerosi, tipici delle grandi aziende. Dal punto di vista della transizione al nuovo protocollo, l’anno cruciale dovrebbe essere il prossimo. I principali produttori di dispositivi di rete sono al momento “in coda” per ricevere le certificazioni per le proprie soluzioni (Qualcomm ha già annunciato il supporto a Wpa3 nei chip top di gamma).

Per gli utenti al momento non cambia quindi nulla, anche perché Wpa3 è retrocompatibile con la versione numero due dello standard: i dispositivi di rete dotati delle nuove specifiche (ottenibili anche tramite aggiornamento firmware) potranno gestire senza problemi client Wpa2, sacrificando ovviamente in quei casi le funzionalità di sicurezza più avanzate. La transizione verso il nuovo protocollo sarà contemporanea all’avvento del Wifi 802.11ax, che dovrebbe essere approvato dall’Institute of Electrical and Electronics Engineers (Ieee) nel 2019.

A differenza dell’attuale 802.11ac, il prossimo standard garantirà una comunicazione migliore fra device di rete e client anche in aree molto congestionate, oltre a introdurre Ofdma per reti Lte, il Target Wake Time (Twt) e il Mu-Mimo “obbligatorio”.