WPA3

WPA3 innebär en stor förändring från tidigare WPA2 när det kommer till säkerhet.
Bland annat har autentiseringen blivit mer robust, nyare och bättre krypteringsstandarder blivit inkluderade och ökad motståndskraft mot attacker utifrån.

Varianter

I likhet med WPA2 finns det även i WPA3 olika varianter på autentisering.
De flesta känns igen till namnet från WPA2-standarden men flera nya funktioner har tillkommit. För samtliga varianter gäller att:

de använder de senaste säkerhetfunktionerna

äldre protokoll inte får användas

PMF (Protected Management Frames) numera är ett krav

WPA3-Personal

Utöver ovan har WPA3-Personal fått bättre hantering av svaga lösenord genom en implemntation av SAE (Simultaneous Authentication of Equals).
Detta skydda nätverk där användaren/administratören valt ett lösenord med dålig komplexitet. Tidiagre var ett sådant lösenord mottagligt för en ordboksattack vilket, med SAE påslaget, inte längre är möjligt.

WPA3-Enterprise

WPA3-Enterprise har inte fått så mycket nya funktioner utöver ovan men säkerheten har stärkts på alla plan (autentisering, auteniseringskryptering, nyckelhantering och PMF)

WPA3-Enterprise (192bit kryptering)

WPA3-Enterprise har också fått ett utökat läge där 192-bitars kryptering är den lägsta nivån. Här återfinns också ECDH och ECDSA under autentiseringsförfarandet.

Opportunistic Wireless Encryption

En av de stora säkerhets för bättringar i WPA3 är OWA (Opportunistic Wireless Encryption). Tidiagre har ett öppet nätverk varit möjligt att enkelt avlyssna utan att användaren har haft någon möjlighet att märka detta.
Med OWA är detta inte längre möjligt då kommunikationen mellan accesspunkten och klienten automatiskt krypteras utan att något lösenord behöver anges när klienten ansluter till nätverket.