Met oog op het toenemend aantal cyberhacks is het wijs om de beveiliging van je netwerk onder de loep te nemen. WPA3 is de nieuwste standaard voor wifi-beveiliging, maar we zien ook nog veel apparaten die WPA2-ondersteunen. Wat is nou het verschil tussen WPA2 en WPA3, is WPA3 backwards compatible en is upgraden de moeite waard?
WPA staat voor wi-fi protected access. Het is een standaard die gebruikt wordt om de veiligheid van draadloze netwerken aan te geven. In 2018 werd de derde versie van WPA uitgerold, nadat WPA2 al meer dan 10 jaar gebruikt werd. Je zou WPA eerder tegengekomen kunnen zijn als beveiligingsinstelling op je router. Vaak zie je hier de oudere protocollen WEP en WPA (1), ook tussen staan.
De beveiligingsstandaard WPA is iets anders dan wifi-protocollen als wifi 5 of wifi 6. De laatst genoemde protocollen geven informatie over snelheid, efficiëntie en stabiliteit van het netwerk. De WPA-certificering geeft de mate van bescherming aan.
WPA3 vs. WPA2
Om je bestanden en gegevens te beschermen, dien je een versleuteling op je router te draaien. Met een WPA2-versleuteling ben je meer beveiligd dan wanneer je WPA (1) of WEP als versleuteltechinek gebruikt. WPA2 bracht bijvoorbeeld een geavanceerde encryptiemethode in de vorm van Advanced Encryption Standard en langere wachtwoorden met zich mee.
WPA2 was een verbetering op WPA, maar ook niet waterdicht. In 2017 kwam de KRACK-hack aan het licht. Mathy Vanhoef van KU Leuven en Frank Piessens van imec-DistriNet ontdekten kwestbaarheden in de ‘handshake’ van de WPA2-verbinding. De handshake zou je kunnen omschrijven als de manier waarop informatieoverdracht tussen het access point (in veel gevallen je router) en het apparaat dat wil verbinden (de cliënt) plaatsvindt. Om dit mogelijk te maken kiest de verbinding encryptiesleutels, dit gebeurt in vier stappen. Het lukte de onderzoekers om bij stap 3 informatie mee te sturen, hierdoor was het onder andere mogelijk om wifi-verkeer in te zien en om datapakketten om te leiden.
Waarom is een WPA3-beveiliging beter?
Het WPA3-protocol doet er een schepje bovenop qua veiligheid. Zo gebeurt de eerder genoemde ‘handshake’ veiliger bij een dergelijke verbinding. Het nieuwste beveiligingstype introduceerde de Dragonfly-handshake, deze vorm van onderliggende beveiliging maakt het voor hackers bijna onmogelijk om op afstand een wifi-wachtwoord te achterhalen.
Daarnaast biedt WPA3 een betere bescherming voor wachtwoorden. Veel mensen gebruiken verassend genoeg nog altijd een zwak wachtwoord. Kwaadwillenden gebruiken enorme lijsten gevuld met zwakke wachtwoorden om inbraken te forceren. Ze proberen een voor een wachtwoorden uit die lijsten uit en sturen in korte tijd wel 1000 verschillende inlogpogingen de deur uit. Deze vorm van hacken wordt ook wel een dictionary attack of brute forcing genoemd. WPA3 houdt deze pogingen tegen. Ook maakt WPA3 verbindingen in openbare ruimtes veiliger. Gebruikersgegevens worden beter beveiligd en afluisteren wordt tegengehouden.
Personal en Enterprise
Er zijn twee versies van WPA verschenen. Je hebt WPA3-Personal, geschikt voor persoonlijk gebruik en voor kleine bedrijven. En daarnaast is er WPA3-Enterprise voor grote bedrijven en andere grote organisatie. Denk aan overheden en financiële instituten. Data wordt bij de Enterprise-versie nog beter beschermd dankzij 192-bit versleuteling.
Een fijne bijkomstigheid is dat WPA3 werkt met WPA2-apparaten en andersom. Je kunt gewoon een WPA2-apparaat verbinden met een WPA3-router. Het apparaat mist dan alleen wel de beveiligingsmogelijkheden van de derde versie. Je hoeft geen apart WPA2- en WPA3-netwerk op te zetten als niet al jouw apparaten dat ondersteunen. Ze kunnen prima naast elkaar werken.
WPA is per wifi-profiel in te stellen. Het beveiligingstype is met een knop om te zetten. Het apparaat dat verbinding maakt detecteert automatisch welke WPA-versie het access point heeft en past zich hierop aan.
WPA3 is veiliger dan WPA2, maar wordt nog niet overal gebruikt. We zitten nog steeds in een transitieperiode. Het gros van de apparaten die nu in gebruik is werkt nog op WPA2, maar dat is aan het verschuiven. Alle apparaten die nu uitkomen en wifi aan boord hebben, dienen een WPA3-certificering te hebben. Na verloop van tijd zal alle WPA2-apparatuur vervangen worden door apparaten die WPA3 ondersteunen.
We leveren al langere tijd Unify-WPA3-apparatuur uit waarbij we alle klanten met Unify-apparatuur proactief zullen benaderen om te verkennen hoe we hun wifi-netwerk beter kunnen beveiligen. Ben je benieuwd of jouw verbinding goed beveiligd is? Neem gerust contact met ons op via onderstaand formulier.