La WiFi Alliance ha annunciato i primi dettagli del protocollo WPA3, destinato a proteggere le connessioni WiFi in futuro. Al momento non è ancora disponibile una bozza ufficiale, che arriverà presumibilmente nel corso dell'anno, ma le prime informazioni al riguardo sono già emerse.

Sebbene i dettagli siano ancora scarsi sul tema, sono emerse quattro delle caratteristiche che saranno presenti nel nuovo protocollo WPA3 - resosi necessario dopo la divulgazione di KRACK, la vulnerabilità di WPA2.

La prima nuova funzionalità risiede nella protezione contro gli attacchi di forza bruta: l'autenticazione sarà bloccata dopo un certo numero di tentativi falliti, così che non sia possibile portare avanti attacchi che richiedono un grande numero di tentativi per avere successo.

La seconda è la cifratura dei dati individualizzata: ciascun client connesso alla rete WiFi avrà una chiave di cifratura differente per comunicare con il router o l'access point. In questo modo non sarà possibile rilevare i pacchetti di altre macchine dalla rete.

Un'ulteriore caratteristica risiede nell'uso di uno standard crittografico a 192 bit (non meglio specificato) proveniente dalla Commercial National Security Algorithm Suite utilizzata anche dal governo e dalla difesa americani. Questo dovrebbe garantire una maggiore resistenza ai tentativi di decifrazione.

L'ultimo elemento, particolarmente significativo per l'IoT, è la possibilità di utilizzare un dispositivo già configurato per configurarne un secondo. In questo modo sarebbe possibile, in linea teorica, trasferire le impostazioni di sicurezza per accedere alla rete senza dover inserire manualmente i dati.

Uno dei problemi del nuovo protocollo riguarda il fatto che i dispositivi potrebbero già essere compatibili ora con le nuove specifiche, ma richiedono la certificazione per poter operare con il nuovo standard. Di fatto, quindi, molti router e altre apparecchiature di rete potrebbero dover essere sostituiti per poter sfruttare il nuovo protocollo WPA3.