A poco più di cinque mesi di distanza dopo l'annuncio di gennaio, WPA3, il nuovo protocollo di sicurezza Wi-Fi successore di WPA2, è finalmente ufficiale. La Wi-Fi Alliance ha introdotto un programma di certificazione per due versioni di WPA3, WPA3-Personal e WPA3-Enterprise, insieme a Wi-Fi Easy Connect, un nuovo programma che semplifica il processo di abbinamento (pairing) ai dispositivi Wi-Fi senza schermo o con funzionalità limitate.

WPA, acronimo di Wi-Fi Protected Access, autentica i dispositivi wireless usando il protocollo Advanced Encryption Standard (AES). È pensato per impedire a terze parti di mettere le mani sui dati scambiati in modalità senza fili e cerca di porre rimedio ai limiti mostrati da WPA2, dopo la scoperta lo scorso ottobre della vulnerabilità KRACK, che permetteva a malintenzionati di vedere, decodificare e persino manipolare il traffico di rete.

Nei mesi successivi tutti i dispositivi coinvolti in una rete, dagli smartphone ai notebook fino ovviamente ai router, hanno ricevuto update del firmware, ma WPA3 è stato progettato da zero per risolvere le debolezze di WPA2.

WPA3-Personal e WPA-Enterprise hanno alcune cose in comune. Impediscono entrambi a dispositivi WPA2 di collegarsi a hotshop esclusivamente WPA3 che non hanno una speciale modalità attiva e richiedono Protected Management Frames (PMF), che non consente alle persone d'intercettare o cacciare i clienti da una rete. Qui è dove finiscono le somiglianze.

WPA3-Personal è ottimizzato per reti più piccole, quelle casalinghe per intenderci, e ha un meccanismo di autenticazione che è resistente al noto "attacco a dizionario", nel quale i malintenzionati intercettano il traffico tra un dispositivo e il router Wi-Fi e usano un servizio di cloud computing o una scheda video per analizzare tutte le password possibili.

I precedenti protocolli WPA erano suscettibili a questo attacco, mentre WPA3 è più sicuro in quanto autentica i dispositivi alla rete usando Simultaneous Authentication of Equals (SAE), un protocollo che rafforza la sicurezza al punto di scambio delle chiavi e protegge il traffico dati anche se la password viene compromessa successivamente.

WPA3-Enterprise è invece pensato per grandi installazioni Wi-Fi e offre protezioni di livello più alto come la cifratura a 192 bit in linea con le indicazioni del CNSS (Committee on National Security Systems).

Per quanto riguarda Wi-Fi Easy Connect, è un nuovo protocollo di connessione per reti WPA2 e WPA3 che permette agli utenti di aggiungere dispositivi con limitata o assente interfaccia di visualizzazione a una rete mediante la scansione di codici QR.

È una cosa diversa da Wi-Fi Protect Setup (WPS), che richiede di toccare un tasto fisico sul router e il client. "Ogni dispositivo Wi-Fi Easy Connect avrà un codice QR o un pezzo di carta all'interno della scatola. Potete scattare un'immagine con il vostro smartphone per autenticarlo". Questo nuovo protocollo può essere implementato insieme a WPS, quindi i produttori hanno possibilità di scelta.

Qualcomm ha già annunciato che supporterà WPA3, ma nel corso del prossimo anno e più probabilmente nel 2020, con l'ufficializzazione de Wi-Fi 802.11ax, vedremo un maggior numero di aziende adeguarsi al nuovo protocollo di sicurezza.