La diffusione crescente delle reti Wi-Fi impone di proteggere in modo adeguato l'accesso a queste reti. Il protocollo ad oggi più diffuso risale a ben 14 anni fa, in quanto ha offerto e garantito un soddisfacente livello di sicurezza delle reti, ma è comunque del tutto logico che esso possa essere sottoposto a tempestiva revisione. Infatti, è fisiologico che si manifestino debolezze del protocollo nel tempo e che i criminali informatici studino come compromettere facilmente la sicurezza sempre più a fondo.
Ecco il motivo per cui è recentemente apparso sul mercato un protocollo evoluto, chiamato WAP 3, che nasce proprio dalla necessità di mettere sotto controllo queste debolezze.
Gli esperti affermano che l'utilizzo di questo nuovo protocollo avvantaggerà soprattutto i consumatori, più che le aziende.
Oggi molte reti, messe a disposizione gratuitamente da attività commerciali, non sono protette: l’obiettivo di questa riduzione della sicurezza è senz'altro quella di facilitare all'utente il collegamento alla rete. Purtroppo, però, non tutti si rendono conto che questo tipo di collegamento è accessibile a chiunque possa monitorare le onde radio, a meno che non vengano utilizzati dei protocolli particolari di cifratura nel collegamento utilizzato dall'utente con il proprio server, oppure con il server aziendale.
Tuttavia, anche le reti ad accesso protetto utilizzano delle parole chiave di pubblico dominio. In molti alberghi, a tutti i clienti viene consegnata, insieme alla chiave della camera, la informazione afferente alla parola chiave di collegamento alla rete alberghiera.
Il protocollo WAP3 risolve questo problema basandosi su una nuova norma, chiamata Opportunistic Wireless Encryption (OWE). Una rete così protetta si comporta a tutti gli effetti come una rete aperta, ma il traffico viene cifrato con un robusto algoritmo, anche senza dover introdurre una parola chiave.
Chi ha sviluppato questo protocollo ritiene che possa trovare una larghissima applicazione nelle reti pubbliche, ad esempio quelli disponibili presso gli esercizi commerciali o presso i luoghi pubblici di molte città, perché non si richiede nessun intervento da parte dell'utente coinvolto. È così facilmente possibile proteggere reti esistenti senza interventi di grande levatura.
Il nuovo protocollo usa un nuovo sistema di autenticazione, chiamato SAE (Simultaneous Authentication of Equals). Una peculiarità del nuovo protocollo è quella che consente a due parti, che cercano di collegarsi alla rete, di identificarsi rispettivamente, dimostrando di essere a conoscenza della chiave segreta, senza però divulgarla.
Una delle tecniche più comuni per attaccare le esistenti reti senza fili è quella di creare un finto Access point della vicinanza di un’azienda, come ad esempio nel parcheggio aziendale. Questo finto Access point può cercare di collegarsi alla rete, apparendo come utente legittimo. Il nuovo protocollo mette sotto controllo questa possibilità di attacco.
Esistono anche altre versioni ancora più raffinate di questo nuovo protocollo, chiamato WPA3-CNSA (Commercial National Security Agency). Una limitazione di questo nuovo protocollo è legata al fatto che la sua installazione richiede la chiusura della rete per un certo periodo. Ciò non toglie che sia possibile, ad esempio in un giorno festivo, bloccare la rete procedere all'aggiornamento.
Poiché sempre più spesso queste reti vengono utilizzate per trasmettere dati personali, il responsabile della sicurezza informatica devono condurre una valutazione di rischio sull'utilizzo di queste reti e, attuare le appropriate e moderne contromisure disponibili.