WPA3 – A novidade da segurança em redes wireless já está sendo desenvolvida!

Saudações amigos AcessoWi-Fi.com!

Hoje venho abordar um pouco sobre o protocolo de segurança de redes WPA3, o substituto do WPA2…

 

A Wi-Fi Alliance acaba de anunciar o WPA3, um padrão de segurança Wi-Fi que substituirá o WPA2. Em poucos anos, quando os robôs dobráveis ​​de lavanderia e os frigoríficos inteligentes forem esquecidos, o WPA3 estará em todos os lugares, dificultando a invasão do Wi-Fi.

A partir de hoje, a Wi-Fi Alliance começou a certificar novos produtos que suportam WPA3, e um grupo de fabricantes já está a bordo. A Qualcomm começou a fabricar chips para telefones e tablets. A Cisco anunciou o próximo suporte, que pode até incluir a atualização de dispositivos existentes para suportá-lo, e praticamente todas as outras empresas anunciaram seu apoio.

O que são WPA2 e WPA3?
“WPA” significa Wi-Fi Protected Access. Se você tiver uma senha em seu Wi-Fi doméstico, ela provavelmente protegerá sua rede usando o WPA2, que é a versão dois do padrão Wi-Fi Protected Access. Existem padrões mais antigos, como WPA (também conhecido como WPA1) e WEP, mas eles não são mais seguros.

O WPA2 é um padrão de segurança que controla o que acontece quando você se conecta a uma rede Wi-Fi fechada usando uma senha. O WPA2 define o protocolo que um roteador e dispositivos de cliente Wi-Fi usam para realizar o “handshake” que permite que eles se conectem de forma segura e como eles se comunicam. Ao contrário do padrão WPA original, o WPA2 requer a implementação de uma forte criptografia AES que é muito mais difícil de decifrar. Essa criptografia garante que um ponto de acesso Wi-Fi (como um roteador) e um cliente Wi-Fi (como um laptop ou telefone) possam se comunicar sem fio sem que seu tráfego seja rastreado.

Tecnicamente, WPA2 e WPA3 são certificações de hardware que os fabricantes de dispositivos devem solicitar. Um fabricante de dispositivos deve implementar totalmente os recursos de segurança necessários antes de poder comercializar seus dispositivos como “Wi-Fi CERTIFIED ™ WPA2 ™” ou “Wi-Fi CERTIFIED ™ WPA3 ™”.

O padrão WPA2 nos serviu bem, mas está ficando um pouco obsoleto. Ele estreou em 2004, quatorze anos atrás. O WPA3 melhorará o protocolo WPA2 com mais recursos de segurança.

Como o WPA3 difere do WPA2?

O padrão WPA3 adiciona quatro recursos não encontrados no WPA2. Os fabricantes devem implementar totalmente esses quatro recursos para comercializar seus dispositivos como “Wi-Fi CERTIFIED ™ WPA3 ™”. Já conhecemos uma descrição geral dos recursos, embora a Wi-Fi Alliance – o grupo da indústria que define esses padrões – ainda não os explicou detalhadamente em detalhes técnicos.

Privacidade em redes públicas Wi-Fi
Atualmente, as redes Wi-Fi abertas – do tipo que você encontra em aeroportos, hotéis, lanchonetes e outros locais públicos – são uma bagunça de segurança. Como eles estão abertos e permitem que qualquer pessoa se conecte, o tráfego enviado por eles não é criptografado. Não importa se você precisa fazer login na página da Web depois de ingressar na rede. Tudo o que é enviado pela conexão é enviado em texto simples que as pessoas podem interceptar. O aumento de conexões HTTPS criptografadas na Web melhorou as coisas, mas as pessoas ainda podiam ver em quais sites você estava se conectando e ver o conteúdo das páginas HTTP.

O WPA3 conserta coisas usando “criptografia de dados individualizada”. Quando você se conecta a uma rede Wi-Fi aberta, o tráfego entre seu dispositivo e o ponto de acesso Wi-Fi será criptografado, mesmo que você não tenha inserido uma frase secreta no momento da conexão. Isso tornará públicas, as redes Wi-Fi abertas muito mais privadas. Será impossível para as pessoas bisbilhotarem sem realmente quebrar a criptografia. Esse problema com pontos de acesso Wi-Fi públicos deveria ter sido resolvido há muito tempo, mas pelo menos está sendo corrigido agora.

Proteção contra ataques de força bruta
Quando um dispositivo se conecta a um ponto de acesso Wi-Fi, os dispositivos realizam um “handshake” que garante que você tenha usado a frase-senha correta para se conectar e negociar a criptografia que será usada para proteger a conexão. Esse handshake se mostrou vulnerável ao ataque do KRACK em 2017, embora os dispositivos WPA2 existentes possam ser corrigidos com atualizações de software.

O WPA3 define um novo handshake que “oferecerá proteções robustas mesmo quando os usuários escolherem senhas que não tenham recomendações típicas de complexidade”. Em outras palavras, mesmo se você estiver usando uma senha fraca, o padrão WPA3 protegerá contra ataques de força bruta, em que um cliente tenta adivinhar as senhas repetidamente até encontrar a senha correta. Mathy Vanhoef, pesquisadora de segurança que descobriu o KRACK, parece muito entusiasmada com as melhorias de segurança no WPA3.

Um processo de conexão mais fácil para dispositivos sem exibições
O mundo mudou muito em quatorze anos. Hoje, é comum ver dispositivos habilitados para Wi-Fi sem exibições. Tudo, desde o Amazon Echo e o Google Home até tomadas inteligentes e lâmpadas, pode se conectar a uma rede Wi-Fi. Mas muitas vezes é desagradável conectar esses dispositivos a uma rede Wi-Fi, já que eles não têm telas ou teclados

Administrador AcessoWi-Fi.com – Gerente UnicoHost Soluções Web – Engenheiro de Redes

Julio Rossoni

Administrador AcessoWi-Fi.com - Gerente UnicoHost Soluções Web - Engenheiro de Redes

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.