| WPA2 wordt *niet* meer beschouwd als de beste codering voor een draadloos netwerk. Hoewel het een aanzienlijke verbetering was ten opzichte van zijn voorganger, WEP, en vele jaren als standaard heeft gediend, is het kwetsbaar voor verschillende aanvallen en is het grotendeels vervangen door WPA3.
De zwakke punten van WPA2 zijn onder meer:
* KRACK (Key Reinstallation Attack): Door deze ernstige kwetsbaarheid konden aanvallers onder bepaalde omstandigheden WPA2-verkeer ontsleutelen. Hoewel er patches bestaan, zijn niet alle apparaten bijgewerkt, waardoor ze kwetsbaar zijn.
* Andere kwetsbaarheden: Hoewel KRACK de meeste publiciteit kreeg, zijn er ook andere aanvallen ontdekt die misbruik maken van zwakke punten in de implementatie en protocollen van WPA2.
WPA3 lost veel van deze problemen op met verbeterde beveiligingsfuncties, zoals:
* Gelijktijdige authenticatie van gelijken (SAE): Dit vervangt de kwetsbare Pre-Shared Key (PSK) handshake van WPA2 door een robuustere en veiligere methode die bestand is tegen woordenboekaanvallen.
* Verbeterde beveiliging voor openbare wifi: WPA3 biedt sterkere beveiliging voor netwerken die een captive portal gebruiken, waardoor het voor aanvallers moeilijker wordt om inloggegevens te onderscheppen.
Daarom is WPA3 momenteel het beste coderingsprotocol voor draadloze netwerken. WPA2 mag alleen worden gebruikt als WPA3 niet beschikbaar is vanwege oudere hardwarebeperkingen, en zelfs dan is het van cruciaal belang om ervoor te zorgen dat alle beveiligingspatches zijn toegepast. Het gebruik van WPA2 zonder de nieuwste patches is zeer riskant. |
