Cuando un dispositivo se conecta a una red Wi-Fi con WPA2, el primer paso para la comunicación consiste en negociar con el router una clave que se utilizará para cifrar el tráfico enviado entre ellos. Esta clave no es la clave de la red Wi-Fi, sino una aleatoria, que se negocia para cada sesión. Para acordar esta llave de cifrado, los dispositivos realizan lo que se conoce como “4 way handshake”, o saludo de 4 vías, en el cual confirman mediante cuatro mensajes que ambos tienen la clave de cifrado y la comunicación puede realizarse.
Resulta que el protocolo WPA2, en el que habíamos confiado durante 13 años, la seguridad de nuestras redes Wi-Fi, ya no es tan seguro. Es que, hasta ahora, la única forma de comprometer las redes Wi-Fi que utilizan este protocolo era a través de técnicas que podíamos frenar fácilmente con contraseñas largas y fuertes.
El problema es que el protocolo WPA2 no verifica que la clave sea diferente a las que ya se utilizaron, por lo que la misma llave puede utilizarse más de una vez, y es aquí donde está la vulnerabilidad.
A partir de esta vulnerabilidad recientemente descubierta, alguien podría interceptar, escuchar e incluso modificar el tráfico de un dispositivo dentro de una red Wi-Fi, violando completamente la privacidad del usuario. Esto hace que la vulnerabilidad sea crítica y, por lo tanto, el mundo tecnológico se haya revolucionado frente a este nuevo descubrimiento.
Por su parte WPA3 solucionaría el problema de las redes públicas, tales como cafeterías, bares, aeropuertos, etc., que son los lugares más inseguros donde se conectan Smartphones, Tablets y portátiles. Tenga en cuenta que el tráfico en estas redes no está cifrado por lo que cualquiera que esté conectado a esta red puede interceptar los datos que se están transmitiendo, para ello WPA3 utilizaría un cifrado individual para cada dispositivo que se conectara a la red.
Imagen:Christiaan Colen