Wat is WPA3?
WPA3 is de opvolger van WPA2, de standaard die gebruikt wordt om Wi-Fi-verbindingen te beveiligen en te versleutelen. WPA3 moet het lastiger maken voor kwaadwillenden om meerdere wachtwoorden achter elkaar te proberen. Dankzij Simultaneous Authentication of Equals wordt de kans verkleind dat iemand je wachtwoord raadt, zelfs als je een heel zwak wachtwoord had gekozen. Verder levert WPA3 betere encryptie en meer veiligheid voor je smart home. Vanaf iOS 15 is WPA3 ook voor hotspotverbindingen geactiveerd.
Er zijn volgens schattingen wereldwijd meer dan 9 miljard apparaten die gebruik maken van Wi-Fi. Dat maakt ze een interessant doelwit voor hackers. WPA3 moet dit voorkomen, door niet alleen je Wi-Fi-verbinding veiliger te maken, maar ook door je te beschermen tegen nalatigheid van gebruikers. De meeste beveiligingsexperts vinden de huidige Wi-Fi-netwerken niet veilig genoeg en raden je dan ook aan om een VPN te gebruiken. Met WPA3 gaat dat veranderen: als je een geschikt apparaat hebt voor WPA3 en de router ondersteunt het ook, dan zouden er geen risico’s meer moeten zijn. Hoewel je natuurlijk altijd op je hoede moet blijven.
Wanneer kan ik WPA3 gebruiken?
De Wi-Fi Alliance heeft in juni 2018 officieel WPA3 vrijgegeven voor gebruik door fabrikanten. Toch kan het nog wel even duren voordat iedereen er gebruik van maakt. Het is de eerste keer in zo’n 15 jaar dat de Wi-Fi-beveiliging wordt opgevoerd.
De volledige details van WPA3 zijn weliswaar bekend en de eerste producten die er gebruik van maken liggen al in de winkel (waaronder de Google Nest Wifi). Om er optimaal van te profiteren moet je beschikken over een geschikt toegangspunt (router) en een geschikte client (iPhone of ander apparaat). Huidige iPhones, iPads en Macs werken met WPA2 Personal en dat is wat Apple aanraadt.
Fabrikanten zoals Qualcomm zijn al sinds 2018 met WPA3 aan de slag. Er is terugwaartse compatibiliteit met WPA2, dus je kunt met je WPA2-apparaat gewoon gaan internetten op een WPA3-netwerk. Alleen als je een WPA3-geschikt apparaat hebt profiteer je van alle voordelen. Dat betekent dus dat je nieuwe spullen moet kopen.
Wat zijn de voordelen van WPA3?
WPA3 heeft een aantal voordelen die we hieronder zullen bespreken. WPA3 maakt het niet alleen makkelijker om apparaten zoals thermostaten en sensoren beveiligd aan te melden op je netwerk thuis, maar zorgt er ook voor dat je buitenshuis beter beschermd bent als je gebruik wilt maken van een openbaar netwerk. Daarbij beschermt WPA3 je ook als je zelf erg slordig bent en bijvoorbeeld een zwak wachtwoord gebruikt of geld gaat zitten overmaken via een publieke hotspot.
Een van de grote voordelen van WPA3 is de openheid. Beveiligingsonderzoekers kunnen al enkele maanden meekijken en vroegtijdig op zoek gaan naar kwetsbaarheden en mogelijke lekken. Voorheen ontwikkelde de Wi-Fi Alliance nieuwe protocollen in het diepste geheim en werden ze meteen losgelaten op het publiek. Nu WPA3 eerst kan worden getest is de kans groter dat eventuele lekken al zijn opgemerkt voordat de eerste apparaten op de markt verschijnen.
Dit zijn de belangrijkste voordelen:
#1 WPA3 beveiligt wachtwoorden beter
In een eerder artikel hebben we uitgelegd hoe je de beveiliging van je router thuis kunt verbeteren, door een sterk wachtwoord in te stellen voor zowel de router als het netwerk zelf. Heb je de gewoonte om zwakke wachtwoorden te kiezen dan beschermt WPA3 je nog beter. Bij WPA2 was het probleem dat hackers woordenlijsten kunnen gebruiken om je wachtwoord te raden. Een aanvaller kan zoveel wachtwoorden proberen als hij of zij wil, te beginnen met populaire keuzes zoals ‘qwerty’, ‘123456’ en ‘password’.
Bij zo’n brute force-aanval kun je alle mogelijke wachtwoorden proberen totdat je beet hebt. Dat kost soms wat tijd. Heb je een wachtwoord van 30 karakters, dan zal het lastig zijn om dat te kraken. Maar de meeste mensen kiezen een wachtwoord dat veel simpeler is, bijvoorbeeld de naam van hun favoriete sportteam, automerk of huisdier.
WPA3 beschermt je tegen dergelijke brute force-aanvallen met woordenlijsten door een nieuw protocol in te voeren. In plaats van een viervoudige handshake tussen router en iPhone gebruikt WPA3 een veiliger handshake met de naam Simultaneous Authentication of Equals. Hierdoor is bijvoorbeeld de KRACK-aanval niet meer mogelijk. Het duurt daardoor veel langer om allerlei wachtwoorden te proberen, waardoor het minder interessant wordt voor hackers om je wachtwoord te raden.
#2 WPA3 en veilig internetten buiten de deur
Je kunt het thuis nog zo veilig mogelijk maken, maar uiteindelijk wil je ook wel eens buiten de deur gebruik maken van een draadloos netwerk. Bijvoorbeeld bij een koffietentje. Dat is al jarenlang onveilig en experts raden dan ook aan om standaard een VPN te gebruiken. Bij WPA2 is het zonder verdere bescherming redelijk eenvoudig om je dataverkeer te onderscheppen met zogenaamde traffic sniffing of om met een man-in-the-middle-aanval te achterhalen wat je aan het doen bent.
Met Wi-Fi Enhanced Open (hier meer info) wil de Wi-Fi Alliance ervoor zorgen dat je ook buitenshuis op publieke hotspots veilig gebruik kunt maken van internet. Hierbij wordt je verbinding automatisch versleuteld, zonder dat je zelf iets hoeft te doen. Hierbij wordt gebruik gemaakt van een standaard met de naam Opportunistic Wireless Encryption. Zodra je online gaat is je dataverkeer versleuteld. Dat is goed nieuws voor mensen die zich nooit druk maken over hun beveiliging, maar het kan ook schijnzekerheid bieden. Net als met elk proces dat afhankelijk is van computers is er altijd kans dat er toch weer kwetsbaarheden worden gevonden of dat iemand een truc verzint om mensen om de tuin te leiden.
Op publieke plaatsen zoals Schiphol kan iemand bijvoorbeeld een toegangspunt met de naam ‘Free Airport Wifi’ neerzetten, waarbij de nieuwe beveiligingsfuncties van WPA3 zijn uitgeschakeld.
#3 WP3 voor veilige verbindingen
WPA2 dateert uit een tijd dat Internet of Things nog nauwelijks bestond en nog niemand wist wat wearables waren. Je kunt op een computer wel antivirus installeren, maar kunt dat niet doen op je Fitbit of Nest-thermostaat. Daarom is er behoefte aan meer veiligheid, want met WPA2 heb je weinig mogelijkheden daartoe. Er is wel een Wi-Fi Protected Setup, maar die methode is sinds 2011 lek.
WPA3 biedt ondersteuning voor Wi-Fi Easy Connect, een nieuwe manier om draadloze apparaten veilig aan te sluiten. Ook al ze zelf geen scherm of invoermogelijkheid hebben. Dit wordt ontwikkeld binnen het Wi-Fi Certified Easy Connect programma (hier meer info).
Het werkt als volgt: je gebruikt je iPhone (of de camera van een andere smartphone) om een QR-code op de router te scannen. Vervolgens scan je de QR-code op het apparaat dat je wilt aansluiten. Beide zijn daarna veilig verbonden. Hiervoor moeten de IoT-apparaten worden voorzien van een speciale QR-code, dus dit biedt geen oplossing voor bestaande apparaten.
Bij Wi-Fi Easy Connect wordt gebruik gemaakt van encryptie met een publieke sleutel om de apparaten aan te melden bij een beveiligd netwerk. Het aansluiten van IoT-apparaten is bovendien een stuk makkelijker: je hoeft niet via een speciale app, website of software de verbinding tot stand te brengen, iets wat nu nog erg tijdrovend is. Vaak zit je meerdere minuten op communicatie te wachten, om uiteindelijk een melding te krijgen dat de koppeling is mislukt.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Wifi
Alles over wifi-netwerken gebruiken op je iPhone, iPad en Mac. We vertellen je over wifi-bereik verbeteren met mesh-routers, het aanschaffen van wifi 6-routers, de voordelen van wifi 6E of wifi 7 en het oplossen van wifi-problemen op de Mac, iPhone, iPad en Apple TV. Maar er is nog veel meer!
- Wifi instellen op iPhone en iPad
- Wifi-netwerken beheren op iPhone en iPad
- Opgeslagen wifi-wachtwoorden achterhalen
- Wifi-problemen oplossen op iPhone en iPad
- Wifi-problemen op de Mac oplossen
- Wifi-problemen op Apple TV oplossen
- Netwerkproblemen oplossen op iPhone en iPad
- WiFi Assistentie op iPhone en iPad
- Mesh-systeem kopen voor beter wifi-bereik
- Wifi 6-router kopen
- Wat is wifi 6E?
- Wat is wifi 7?
- Wifi-knop op je iPhone is uitgeschakeld
Ook interessant
Wanneer brengt Apple nog meer Macs met M3-chip uit?
Mooie hoesjes voor je iPhone SE 2022
Homey Pro nu geschikt als Thread-router (en stuurt voortaan je airco aan)
Dit moet je weten over wifi 6E: geschikte Apple-devices en routers
Deze WiZ-bureaulamp is ook een selfielamp en werkt met Matter
Apple brengt eerste snelle beveiligingsmaatregel uit voor iOS en macOS