Technologia Wi-Fi (ang. wireless fidelity) towarzyszy nam nieprzerwanie od 1997 roku. To właśnie wtedy, za sprawą stowarzyszenia Wi-Fi Alliance, powstał standard łączności radiowej, który wprowadził rewolucję taniego i ogólnodostępnego Internetu oraz możliwości tworzenia lokalnych sieci bezprzewodowych. Początkowo szyfrowaniem kluczy dostępowych do takich sieci zajmował się standard WEP, który nie spełniał jednak nawet niespecjalnie rygorystycznych wymagań w kwestii cyberbezpieczeństwa, a jego złamania nie stanowiło żadnego wyzwania. 2006 rok przyniósł nowy standard o nazwie WPA, jednak wraz ze wsteczną kompatybilnością ze standardem WEP odziedziczył on również jego podatności.


Prawdziwą różnicę zrobił standard WEP2, korzystający z 256-bitowego szyfrowania CCMP/AES, który używany jest po dziś dzień. Stracił on już jednak status najnowocześniejszego standardu Wi-Fi, ponieważ w 2018 roku powstała kolejna iteracja WPA, czyli WPA3, która po raz kolejny uszczelniła luki bezpieczeństwa poprzednika, o których specjaliści mówili już od dawna.


W porównaniu z WPA3 standard WPA2 jest podatny na ataki siłowe (brute force) i słownikowe. Do najbardziej palących problemów i podatności standardu należy podatność na atak KRACK (ang. Key Reinstallation Attacks) odkryty w 2017 roku przez Mathy’ego Vanhoefa. Chwilę po ujawnieniu problemu przez wspomnianego autora w swojej pracy naukowej, polskie i zagraniczne media internetowe obiegła informacja o nowym rodzaju ataku, na który podatne są wszystkie urządzenia Wi-Fi wyposażone w standard WPA2. Stosowny komunikat wydało nawet polskie Ministerstwo Cyfryzacji oraz podobne organy innych państw.


Sam atak polega na przechwyceniu jednorazowego klucza kryptograficznego wykorzystywanego do uwierzytelniania połączeń przez routery zabezpieczone w ten sposób. Dzieje się to w trzecim z czterech etapów procesu (tzw. handshake). Producenci sprzętu (zarówno routerów, jak i komputerów, smartfonów itp.) w większości przypadków zdążyli poradzić sobie z tą podatnością za pomocą aktualizacji oprogramowania, jednak nie zlikwidowało to problemu całkowicie.


WPA3 istnieje na rynku już kilka lat (od roku 2018) i choć początkowo implementacja nowego standardu w urządzeniach Wi-Fi nie była obowiązkowa, to od 1 lipca 2020 roku organizacja Wi-Fi Alliance wymaga, by certyfikowane przez nią urządzenia były już zgodne z najnowszym standardem. Możemy więc uznać, że sprzęt zaufanych producentów, którym na tej certyfikacji zależy, jest już powszechnie wykorzystywany w przestrzeni domowej i biznesowej. 

Choć niedaleka przyszłość z pewnością przyniesie nam informacje o podatnościach WPA3, obecnie najnowszy protokół oferuje olbrzymią poprawę bezpieczeństwa względem poprzednika. Najważniejsze różnice techniczne wypunktujemy poniżej.

• Różnica w standardzie i sile szyfrowania: protokół WPA2 wykorzystywał szyfrowanie za pomocą algorytmu AES/CCMP, ustępującego niezawodnością i wydajnością wykorzystywanemu przez WPA3 algorytmu AES w trybie GCM (Galois/Counter). WPA3 wykorzystuje ponadto szyfrowanie w oparciu o klucze 192-bitowe (w sieciach korporacyjnych) lub 128-bitowe (w sieciach domowych).

• Urządzenia wyposażone w obsługę protokołu WPA3 nie są już podatne na ataki KRACK dzięki zastosowaniu technologii uwierzytelniania równych stron SAE (ang. Simultaneous Authentication of Equals), na rzecz którego porzucono wykorzystywany dotąd klucz PSK. Zastosowanie modelu Enhanced Open, szyfrującego poszczególne połączenia użytkownika z otwartą siecią Wi-Fi, zmniejsza ryzyko wystąpienia skutecznych ataków typu Man-in-the-Middle.

• WPA3 pozwala na automatyczną blokadę połączenia po kilku nieudanych próbach wpisania hasła, co minimalizuje problem ataków słownikowych i brute force, które były bolączką standardu WPA2.
   
• Producenci sprzętu opierającego się na technologii WPA3 mogą opcjonalnie wyposażyć urządzenia w mechanizm OWE (ang. Opportunistic Wireless Encryption) oraz protokół Wi-Fi DPP (ang. Device Provisioning Protocol), służący do uwierzytelniania bez przesyłania hasła. DDP zastąpił tym samym dawny wadliwy system WPS. Nie są to jednak technologie objęte certyfikacją WPA3, a jedynie współwystępujące.


•