Door Anoniem: Wat is nu concreet je vraag?
Het artikel is voornamelijk informatief, en mogelijk om van te leren.
Wat vind jij ervan dat nieuwe thuisrouters met WPA3 niet de eerder beloofde 4 nieuwe beveiligingen zullen hebben,
maar misschien maar één of twee?
Het punt is:
De huidige WiFi-standaard, WPA2, bevat steeds meer kwetsbaarheden waarmee tamelijk eenvoudig kan worden ingebroken op je thuisWiFi. Bijvoorbeeld om daar informatie te stelen, je te bespioneren, je te besmetten, je systeem onklaar te maken of data te currumperen. Dat mag weliswaar niet (behalve onder bepaalde voorwaarden door de overheid), en ik zie zelf geen reden om het te doen. (computervredebreuk)
Maar toch: wie ziet of controleert of een bepaalde persoon dit uitspookt?
De meest in het oog springende kwetsbaarheid van WPA2 vind ik wel die van het afvangen van een stukje openbare WiFi-communicatie (de zgn. handshake) waaruit men dankzij de zeer snelle hardware van tegenwoordig je WiFi-wachtwoord kan afleiden. Er bestaan zelfs diensten waarbij je tegen betaling van een luttel bedrag dit kan laten doen als je zelf de handshake-informatie afvangt en aandraagt. Hoe? Staat allemaal op het web, kind kan de was doen.
Er is al eens uitvoerig over gediscussieerd en geschreven in
https://www.security.nl/posting/458926/Is+WPA2+en+AES+nu+wel+veilig%2C+of+niet%3F.
Wel zijn de inschattingen van poster "Goeroehoedjes" in
https://www.security.nl/posting/460653 (= 3 jaar geleden) wel weer achterhaald: door nieuwe hardware en nieuw technologisch ontwerp is men in staat het WiFi-wachtwoord nu vele malen sneller te bepalen. Daarbij zijn er sindsdien nieuwe kwetsbaarheden bijgekomen.
https://www.security.nl/search?keywords=WPA2&c%5B%5D=1&c%5B%5D=3 Wat je dan niet graag hoort, is dat WPA3 geen 4 nieuwe WiFi-beveiligingen zal toevoegen aan je thuisrouter,
maar vermoedellijk slechts eentje. Weliswaar een belangrijke beveiliging, maar er had wel wat meer mogen gebeuren.