Router met kabel

Wat is WPA3? Alles over de toekomstige beveiliging van je Wi-Fi-netwerk

WPA3 is een nieuw, sterker beveiligingsprotocol voor Wi-Fi-netwerken. Het protocol is nu klaar voor gebruik, waardoor fabrikanten het in hun routers mogen gebruiken. Wat betekent het voor jou?

Wat is WPA3?

WPA3 is de opvolger van WPA2, de standaard die gebruikt wordt om Wi-Fi-verbindingen te beveiligen en te versleutelen. WPA3 moet het lastiger maken voor kwaadwillenden om meerdere wachtwoorden achter elkaar te proberen. Dankzij Simultaneous Authentication of Equals wordt de kans verkleind dat iemand je wachtwoord raadt, zelfs als je een heel zwak wachtwoord had gekozen. Verder levert WPA3 betere encryptie en meer veiligheid voor je smart home.


Er zijn volgens schattingen wereldwijd meer dan 9 miljard apparaten die gebruik maken van Wi-Fi. Dat maakt ze een interessant doelwit voor hackers. WPA3 moet dit voorkomen, door niet alleen je Wi-Fi-verbinding veiliger te maken, maar ook door je te beschermen tegen nalatigheid van gebruikers. De meeste beveiligingsexperts vinden de huidige Wi-Fi-netwerken niet veilig genoeg en raden je dan ook aan om een VPN te gebruiken. Met WPA3 gaat dat veranderen: als je een geschikt apparaat hebt voor WPA3 en de router ondersteunt het ook, dan zouden er geen risico’s meer moeten zijn. Hoewel je natuurlijk altijd op je hoede moet blijven.

Router 802.11ad

Wanneer kan ik WPA3 gebruiken?

Het is de eerste keer in 14 jaar dat de Wi-Fi-beveiliging wordt opgevoerd. De Wi-Fi Alliance heeft nu officieel WPA3 vrijgegeven voor gebruik door fabrikanten maar het kan nog wel even duren voordat je er daadwerkelijk gebruik van kan maken.

De volledige details van WPA3 zijn weliswaar bekend, maar de eerste producten die er gebruik van maken worden op z’n vroegst eind 2019 verwacht. Om er optimaal van te profiteren moet je beschikken over een geschikt toegangspunt (router) en een geschikte client (iPhone of ander apparaat). Huidige iPhones, iPads en Macs werken met WPA2 Personal en dat is wat Apple aanraadt.

Fabrikanten zoals Qualcomm hebben beloofd dat ze al deze zomer ermee aan de slag gaan. Ook is er terugwaartse compatibiliteit met WPA2, dus je kunt met je WPA2-apparaat gewoon gaan internetten op een WPA3-netwerk. Alleen als je een WPA3-geschikt apparaat hebt profiteer je van alle voordelen. Dat betekent dus dat je nieuwe spullen moet kopen.

Wat zijn de voordelen van WPA3?

WPA3 heeft een aantal voordelen die we hieronder zullen bespreken. WPA3 maakt het niet alleen makkelijker om apparaten zoals thermostaten en sensoren beveiligd aan te melden op je netwerk thuis, maar zorgt er ook voor dat je buitenshuis beter beschermd bent als je gebruik wilt maken van een openbaar netwerk. Daarbij beschermt WPA3 je ook als je zelf erg slordig bent en bijvoorbeeld een zwak wachtwoord gebruikt of geld gaat zitten overmaken via een publieke hotspot.

Een van de grote voordelen van WPA3 is de openheid. Beveiligingsonderzoekers kunnen al enkele maanden meekijken en vroegtijdig op zoek gaan naar kwetsbaarheden en mogelijke lekken. Voorheen ontwikkelde de Wi-Fi Alliance nieuwe protocollen in het diepste geheim en werden ze meteen losgelaten op het publiek. Nu WPA3 eerst kan worden getest is de kans groter dat eventuele lekken al zijn opgemerkt voordat de eerste apparaten op de markt verschijnen.

Dit zijn de belangrijkste voordelen:

Router met kabel

#1 WPA3 beveiligt wachtwoorden beter

In een eerder artikel hebben we uitgelegd hoe je de beveiliging van je router thuis kunt verbeteren, door een sterk wachtwoord in te stellen voor zowel de router als het netwerk zelf. Heb je de gewoonte om zwakke wachtwoorden te kiezen dan beschermt WPA3 je nog beter. Bij WPA2 was het probleem dat hackers woordenlijsten kunnen gebruiken om je wachtwoord te raden. Een aanvaller kan zoveel wachtwoorden proberen als hij of zij wil, te beginnen met populaire keuzes zoals ‘qwerty’, ‘123456’ en ‘password’.

Bij zo’n brute force-aanval kun je alle mogelijke wachtwoorden proberen totdat je beet hebt. Dat kost soms wat tijd. Heb je een wachtwoord van 30 karakters, dan zal het lastig zijn om dat te kraken. Maar de meeste mensen kiezen een wachtwoord dat veel simpeler is, bijvoorbeeld de naam van hun favoriete sportteam, automerk of huisdier.

WPA3 beschermt je tegen dergelijke brute force-aanvallen met woordenlijsten door een nieuw protocol in te voeren. In plaats van een viervoudige handshake tussen router en iPhone gebruikt WPA3 een veiliger handshake met de naam Simultaneous Authentication of Equals. Hierdoor is bijvoorbeeld de KRACK-aanval niet meer mogelijk. Het duurt daardoor veel langer om allerlei wachtwoorden te proberen, waardoor het minder interessant wordt voor hackers om je wachtwoord te raden.

Macbook met een boek

#2 WPA3 en veilig internetten buiten de deur

Je kunt het thuis nog zo veilig mogelijk maken, maar uiteindelijk wil je ook wel eens buiten de deur gebruik maken van een draadloos netwerk. Bijvoorbeeld bij een koffietentje. Dat is al jarenlang onveilig en experts raden dan ook aan om standaard een VPN te gebruiken. Bij WPA2 is het zonder verdere bescherming redelijk eenvoudig om je dataverkeer te onderscheppen met zogenaamde traffic sniffing of om met een man-in-the-middle-aanval te achterhalen wat je aan het doen bent.

Met Wi-Fi Enhanced Open (hier meer info) wil de Wi-Fi Alliance ervoor zorgen dat je ook buitenshuis op publieke hotspots veilig gebruik kunt maken van internet. Hierbij wordt je verbinding automatisch versleuteld, zonder dat je zelf iets hoeft te doen. Hierbij wordt gebruik gemaakt van een standaard met de naam Opportunistic Wireless Encryption. Zodra je online gaat is je dataverkeer versleuteld. Dat is goed nieuws voor mensen die zich nooit druk maken over hun beveiliging, maar het kan ook schijnzekerheid bieden. Net als met elk proces dat afhankelijk is van computers is er altijd kans dat er toch weer kwetsbaarheden worden gevonden of dat iemand een truc verzint om mensen om de tuin te leiden.

Op publieke plaatsen zoals Schiphol kan iemand bijvoorbeeld een toegangspunt met de naam ‘Free Airport Wifi’ neerzetten, waarbij de nieuwe beveiligingsfuncties van WPA3 zijn uitgeschakeld.

Amplifi Wi-Fi

#3 WP3 voor veilige verbindingen

WPA2 dateert uit een tijd dat Internet of Things nog nauwelijks bestond en nog niemand wist wat wearables waren. Je kunt op een computer wel antivirus installeren, maar kunt dat niet doen op je Fitbit of Nest-thermostaat. Daarom is er behoefte aan meer veiligheid, want met WPA2 heb je weinig mogelijkheden daartoe. Er is wel een Wi-Fi Protected Setup, maar die methode is sinds 2011 lek.

WPA3 biedt ondersteuning voor Wi-Fi Easy Connect, een nieuwe manier om draadloze apparaten veilig aan te sluiten. Ook al ze zelf geen scherm of invoermogelijkheid hebben. Dit wordt ontwikkeld binnen het Wi-Fi Certified Easy Connect programma (hier meer info).

Het werkt als volgt: je gebruikt je iPhone (of de camera van een andere smartphone) om een QR-code op de router te scannen. Vervolgens scan je de QR-code op het apparaat dat je wilt aansluiten. Beide zijn daarna veilig verbonden. Hiervoor moeten de IoT-apparaten worden voorzien van een speciale QR-code, dus dit biedt geen oplossing voor bestaande apparaten.

Bij Wi-Fi Easy Connect wordt gebruik gemaakt van encryptie met een publieke sleutel om de apparaten aan te melden bij een beveiligd netwerk. Het aansluiten van IoT-apparaten is bovendien een stuk makkelijker: je hoeft niet via een speciale app, website of software de verbinding tot stand te brengen, iets wat nu nog erg tijdrovend is. Vaak zit je meerdere minuten op communicatie te wachten, om uiteindelijk een melding te krijgen dat de koppeling is mislukt.

Revisiegeschiedenis:

  • 2018 - 02 juli: Uitleg van Wi-Fi Easy Connect en Wi-Fi Certified Enhanced Open nader aangepast, omdat dit geen standaard onderdeel van WPA3 is, maar wel gebruikt wordt met WPA3.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt juli 2018
Categorie Diensten
Onderwerpen beveiliging, wi-fi