Sinds juli van dit jaar is de ondersteuning van deze beveiligingsstandaard verplicht voor apparatuur die het label Wi-Fi CERTIFIED™ wil dragen. Wat is WPA3, welke voordelen biedt die certificering boven WPA2 en hoe kan je bedrijfsnetwerk hiermee nog veiliger worden?
Wat is WPA?
WPA staat voor Wi-Fi Protected Access. Het getal geeft de WPA-generatie aan. WPA was de vervanger van het volstrekt onveilige WEP (Wired Equivalent Privacy). Ook WPA blonk niet uit in veiligheid. De tweede generatie die inmiddels gemeengoed is, zette een behoorlijke stap vooruit. Met WPA3 breekt een nieuw tijdperk aan dat nog meer veiligheid belooft.
Overigens werd het wel tijd voor een nieuwe beveiligingsstandaard. WPA2 dateert alweer van 2004. Sinds 2006 moeten wifi-gecertificeerde apparaten aan deze standaard voldoen. Twee jaar geleden zijn de specificaties voor de derde generatie vastgesteld. Verwacht wordt dat de nieuwe WPA3-specificatie die verplicht is om het eerdergenoemde certificaat te mogen voeren, nu snel in apparaten wordt toegepast. De komende tijd wordt een snelle opgang voorzien. De eerste fabrikanten bieden al compatibele apparaten aan. Een jaar geleden bedroeg het aantal al 320. Overigens betekent de komst van WPA3 niet dat WPA2 wordt vervangen. Beide standaarden zullen nog langere tijd naast elkaar bestaan.
WPA3 is de volgende generatie wifi-veiligheid. De twee grootste voordelen zijn een betere versleuteling en authenticatie. In deze standaard voor versleuteling worden geavanceerde veiligheidsprotocollen toegepast. De veiligheid van openbare wifinetwerken en gastnetwerken verbetert, omdat de uitgewisselde data afzonderlijk worden versleuteld.
Bovendien voegt WPA3 nieuwe features toe die de configuratie simpeler maken. Je hebt geen scherm nodig om apparaten in te stellen. Vooral bij
WPA3 vs. WPA2: WPA3 maakt apparaten veiliger
De nieuwe standaard zorgt ervoor dat bijvoorbeeld een smartphone, tablet of laptop veiliger draadloos wordt verbonden met internet. Aanvallers hebben minder kans in te breken dan bij voorganger WPA2. Om ten volle van de voordelen te profiteren, moeten zowel de router (access point) als de apparatuur volgens de nieuwe standaard werken. Je hoeft niet meteen alle hardware te vervangen, WPA2-apparatuur werkt op een WPA3-netwerk.
Ook openbare WPA2-hotspots worden veiliger. Wie nu op een luchthaven op een onbeveiligd netwerk gaat, moet erop bedacht zijn dat al het netwerkverkeer tussen zijn mobiele apparaat en de router valt uit te lezen. Vandaar dat een
WPA3-Personal voor consumenten en MKB
WPA3 komt in twee smaken. WPA3-Personal richt zich op consumenten en het midden- en kleinbedrijf. Ook veel grotere bedrijven zullen deze standaard omarmen. Gebruikers worden hiermee beter beschermd tegen aanvallers die wachtwoorden proberen te raden. Zelfs als zwakke of korte wachtwoorden worden gekozen, is sprake van een hoog beveiligingsniveau. Dit stelt gebruikers in staat een password te kiezen dat gemakkelijk is te herinneren.
Bij deze versie gaat de veiligheid omhoog zonder dat er iets verandert in de manier waarop gebruikers aan een netwerk worden gekoppeld. Als een wachtwoord na de datatransmissie in verkeerde handen valt, wordt het verkeer toch beschermd. De
WPA3-Enterprise voor Grootzakelijk
De 192-bit versleuteling die voor deze standaard als minimum geldt, zorgt voor de juiste combinatie van cryptografische tools. De authenticatie is gebaseerd op AES-256. Ook bestaat de mogelijkheid tegelijk AES-128 te ondersteunen. Maar voor maximale veiligheid is het beter volledig naar WPA3 om te schakelen in plaats van WPA2 te combineren met WPA3-Enterprise.
WPA3: geleidelijke vervanging bij bedrijfsleven
Het zal tijd kosten voordat de oudere hardware is vervangen door apparatuur die met de nieuwe standaard werkt. Bedrijven die WPA3 naast WPA2 overwegen, zullen moeten vertrouwen op mixstrategie. Gelukkig ondersteunen de meeste wifinetwerken die overweg kunnen met WPA3 ook de oudere standaard. WPA3 wordt automatisch ondersteund in