El sucesor de WPA2, que fue el protocolo de seguridad de facto para redes inalámbricas durante casi dos décadas, WPA3 es la última versión del estándar de acceso protegido Wi-Fi (WPA). Este estándar aborda las fallas de seguridad inherentes a WPA2, al tiempo que agrega nuevas funciones de seguridad. Ya sea que esté implementando el modo Personal o Empresarial, o transmitiendo una red abierta, WPA3 brinda una protección mucho más sólida contra el espionaje y la piratería de Wi-Fi.

Índice
  1. Centrarse en las características principales de WPA3
  2. Condiciones para utilizar WPA3 en redes corporativas
  3. Consejos para utilizar WPA3

Centrarse en las características principales de WPA3

- Cifrado mejorado para el modo personal :WPA3 introduce protocolos de cifrado más fuertes, como la autenticación simultánea de iguales (SAE), también conocida como Dragonfly, que proporciona una mejor protección contra ataques de diccionario fuera de línea. Reemplaza el método de clave precompartida (PSK) utilizado en el modo WPA/WPA2-Personal.

- Protección contra ataques de fuerza bruta en modo personal :WPA3 proporciona protecciones adicionales contra ataques de fuerza bruta cuando se utiliza el Modo de seguridad personal, lo que hace que sea mucho más difícil para los piratas informáticos descifrar contraseñas de WiFi.

- Secreto de transmisión para modo personal :Con WPA3, cada conexión utiliza claves de sesión únicas. Incluso si un hacker logra interceptar y descifrar una conexión, no puede usar la clave obtenida para descifrar sesiones pasadas o futuras, lo que garantiza la confidencialidad de los datos.

- Seguridad de 192 bits para el modo empresarial :Se agrega una suite de seguridad opcional de 192 bits para redes WPA3-Enterprise. Proporciona un nivel adicional de protección para organizaciones que requieren el más alto nivel de seguridad. Esta suite utiliza la criptografía Commercial National Security Algorithm (CNSA), que cumple con los rigurosos requisitos de seguridad de los sectores gubernamental y de defensa.

- Conexiones públicas cifradas para redes abiertas :La última versión de cifrado inalámbrico oportunista (OWE) lanzada junto con WiFi 6 agrega la capacidad de cifrar redes WiFi sin contraseñas, llamada WiFi Enhanced Open por la WiFi Alliance. Esto permitiría conexiones más seguras y privadas a redes WiFi abiertas y públicas, de manera similar a conectarse a un punto de acceso simple mientras se usa una VPN para cifrar el tráfico. Tenga en cuenta que esta es una característica opcional para el hardware de red y no requiere compatibilidad con el punto de acceso para que sea compatible con WiFi 6 o WPA3. También tenga en cuenta que no hay autenticación con OWE, lo que significa que cualquier cliente puede conectarse. Pero, nuevamente, ese es el objetivo: brindar algo de privacidad en redes abiertas.

Condiciones para utilizar WPA3 en redes corporativas

La implementación de WPA3 requiere una planificación cuidadosa y una reflexión en algunas áreas:

- Soporte de red : Asegúrese de que su infraestructura de red, incluidos los puntos de acceso y los controladores, admita WPA3 y (si lo desea) la opción Open Networks OWE. Si bien muchos dispositivos de red más nuevos son compatibles con WPA3, es posible que sea necesario actualizar o reemplazar el hardware más antiguo. Si desea utilizar algunas de las funciones opcionales de WPA3, debe investigar y considerar todos los requisitos para esas funciones. Por ejemplo, para utilizar la seguridad de 192 bits en el modo Enterprise, su servidor Radius debe admitir ciertos modos EAP y debe implementar EAP-TLS con certificados del lado del servidor y del lado del cliente para la autenticación 802.1X. El controlador inalámbrico puede proporcionar la compatibilidad, o es posible que deba utilizar un servidor Radius externo.

- Atención al cliente : Asegúrate de que los dispositivos que se conectan a tu red sean compatibles con WPA3. Si bien la mayoría de los teléfonos inteligentes, tabletas y computadoras portátiles modernos son compatibles con WPA3, es posible que sea necesario actualizar o reemplazar algunos dispositivos más antiguos. Si bien no todos son compatibles con WPA3, puedes ejecutar tu red en modo mixto WPA2/WPA3.

- Actualizaciones de softwares: Incluso si su hardware de red ya es compatible con WPA3 y OWE, debe comprobar si hay actualizaciones de firmware y controladores en caso de que se hayan implementado nuevas funciones y características de WPA3 para admitir más del estándar. La actualización puede agregar opciones de implementación adicionales.

- Configuración :El controlador/punto de acceso debe estar configurado para permitir el uso de los protocolos de cifrado y autenticación WPA3 y/o OWE. No todos los equipos de red admiten exactamente las mismas opciones de implementación.

Consejos para utilizar WPA3

A continuación se ofrecen algunos consejos para maximizar los beneficios de WPA3 en su red corporativa:

1/ Utilice el modo mixto WPA2/WPA3 :A menos que trabaje con una red más pequeña y controlada en la que pueda garantizar que todos los clientes admitan WPA3, probablemente desee seguir admitiendo clientes WPA2. Esto es posible con los modos de transición o mixtos WPA2/WPA3. Aunque el rendimiento no será óptimo, los clientes más antiguos podrán seguir conectándose.

2/ Comprender las diferentes configuraciones de implementación :Cuando configure un dispositivo compatible con WPA3, verá muchas opciones de implementación nuevas para la seguridad. Esto es algo que debe tener en cuenta antes de la implementación, al seleccionar el dispositivo, para asegurarse de que admita los métodos que desea. Para WPA3-Personal, verá opciones como Hash-to-Element (H2E) para la generación de contraseñas o una opción con la transición rápida habilitada. Otro ejemplo es que algunos dispositivos de red pueden admitir WPA3 solo para SSID que transmiten en la banda de 6 GHz, mientras que otros pueden admitir el modo mixto WPA2/WPA3 para la banda más nueva. Para WPA3-Enterprise, puede ver compatibilidad con diferentes opciones de implementación, como 802.1X-SHA256 AES CCMP 128, GCMP128 SuiteB 1x y GCMP256 SuiteB 192 bit. Si tiene una preferencia, asegúrese de que el hardware que elija la admita. Investigue cada una de las configuraciones de implementación admitidas para comprender qué funciona mejor para su LAN inalámbrica y sus clientes.

3/ Utilice el modo mixto OWE :Al habilitar OWE para conexiones abiertas mejoradas de WiFi, considere el modo mixto o de transición. De esta manera, la red acepta conexiones tradicionales sin cifrar de clientes más antiguos y conexiones cifradas de clientes más nuevos que admiten OWE.

4/ Utilice contraseñas seguras en todas partes :Aunque la seguridad WPA3 sea más segura, las contraseñas débiles seguirán planteando algunas vulnerabilidades. Si se utilizan contraseñas WiFi complejas y difíciles de adivinar y, si está habilitado el modo Enterprise con contraseñas de usuario, se deben aplicar contraseñas de usuario seguras a través del servidor Radius. Además, con todas estas nuevas técnicas de cifrado, no hay que olvidar las vulnerabilidades de siempre, como las contraseñas de administrador débiles en los componentes de red.

5/ Actualice periódicamente el firmware y los controladores : Mantenga actualizado el firmware de su infraestructura de red para asegurarse de contar con los últimos parches y mejoras de seguridad, especialmente las actualizaciones de WPA3. El mismo principio se aplica a los dispositivos cliente; los nuevos controladores pueden admitir funciones WPA3 nuevas o mejoradas.

6/ Supervisar puntos de acceso no deseados, mal configurados y que interfieran :Puedes tener la mejor seguridad WiFi y cifrado de nivel militar en tus puntos de acceso, pero un punto de acceso no autorizado conectado a la red por un empleado o un pirata informático puede abrir un gran agujero. O bien, un punto de acceso confiable puede estar mal configurado. Por lo tanto, es una buena idea habilitar cualquier función de detección o monitoreo de puntos de acceso no autorizados que tengas.

Vale la pena recordar que WPA3 tiene mejoras significativas que abordan vulnerabilidades e introducen características de seguridad. Sin embargo, hay muchos requisitos a considerar sin siquiera tocar los otros aspectos de WiFi 6. Puede valer la pena el esfuerzo de usar el cifrado mucho más fuerte y el secreto de reenvío con el modo Personal o conseguir seguridad de 192 bits para el modo Enterprise. Además, tenga en cuenta que si desea utilizar WiFi Enhanced Open para WiFi público, deberá encontrar equipos de red y clientes que realmente lo admitan. La implementación exitosa de WPA3 requiere una infraestructura de red actualizada, compatibilidad de dispositivos y una configuración cuidadosa. El uso de modos mixtos o de transición para WPA2/WPA3 y OWE, el uso de contraseñas seguras y la actualización del firmware y los controladores son consejos esenciales para maximizar los beneficios de WPA3 y garantizar una seguridad WiFi más sólida.