Lo scorso settembre la Wi-Fi Alliance aveva annunciato WPA2 – Wi-Fi Protected Access 2 al fine di aumentare la sicurezza di comunicazione tra dispositivi Wi-Fi ora, all’inizio delle certificazioni dei prodotti (venerdì scorso), si scoprono ulteriori dettagli.
La WPA2 diventerà obbligatoria da settembre per tutte le nuove periferiche che vorranno ottenere la certificazione dalla Wi-Fi Alliance e quindi per i restanti mesi l’organizzazione accetta ancora il “solo” supporto al WPA come grace period in attesa dell’aggiornamento al sistema di sicurezza nuovo proposto.
In WPA2 sono stati aggiunti dal Internet Engineering Task Force quattro nuovi tipi (non proprietari) di EAP – Extensible Authentication Protocol, questi sono EAP-TTLS/MSCHAPv2, PEAPv0/EAP-MSCHAPv2, PEAPv1/EAP-GTC ed EAP-SIM che vanno ad aggiungersi a EAP-TLS già noto.
Da Gartner giungono però alcune critiche: EAP-TTLS è ampiamente supportato, i due PEAP sono supportate da Microsoft e Cisco, mentre EAP-SIM è principalmente usato dal sistema GPS, quindi dalle schede d’identificazione dei telefoni cellulari. L’istituto di analisi sottolinea che una sempre maggior interoperabilità è cosa buona ma che mantenere per diversi mesi una certificazione WPA ancora valida significa portare sul mercato strumenti sorpassati, senza contare che nuovi EAP sono attesi da alcuni produttori tra pochi mesi e che costringeranno a nuovi test la Wi-Fi Alliance che dovrebbe assicurare un ulteriore standard per la seconda metà del 2006.
WPA3 è quindi “dietro all’angolo” e sarà dedicata ai prodotti che risponderanno alle specifiche dello standard IEEE 802.11i.