WPA3
¿Qué es WPA3?
WPA3Tercera generación de Wi-Fi Protected Access, que introduce autenticación basada en SAE, secreto hacia delante y protecciones más fuertes para Wi-Fi personal y empresarial.
WPA3 fue finalizado por la Wi-Fi Alliance en 2018 para corregir debilidades conocidas de WPA2. Su modo Personal sustituye el handshake de 4 vías de WPA2 por Simultaneous Authentication of Equals (SAE), un PAKE basado en Dragonfly que resiste ataques de diccionario offline y aporta secreto hacia delante. El modo Enterprise añade una suite de 192 bits para entornos de alta exigencia, obligando a cifrados y longitudes de clave fuertes. WPA3 también exige Protected Management Frames (PMF) para defenderse de ataques de desautenticación y suplantación de baliza, e incluye un modo Easy Connect para incorporar dispositivos IoT. La seguridad real depende de implementaciones parcheadas tras los ataques Dragonblood al SAE inicial y de rechazar el fallback a WPA2 en redes solo WPA3.
● Ejemplos
- 01
Una red WPA3-Personal usa SAE, de modo que un handshake capturado no puede romperse offline.
- 02
Una entidad regulada despliega WPA3-Enterprise 192 bits con EAP-TLS para su Wi-Fi sensible.
● Preguntas frecuentes
¿Qué es WPA3?
Tercera generación de Wi-Fi Protected Access, que introduce autenticación basada en SAE, secreto hacia delante y protecciones más fuertes para Wi-Fi personal y empresarial. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa WPA3?
Tercera generación de Wi-Fi Protected Access, que introduce autenticación basada en SAE, secreto hacia delante y protecciones más fuertes para Wi-Fi personal y empresarial.
¿Cómo defenderse de WPA3?
Las defensas contra WPA3 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para WPA3?
Nombres alternativos comunes: Wi-Fi Protected Access 3.