Início » Telecomunicações » O novo padrão WPA3 promete deixar as redes Wi-Fi mais seguras

O novo padrão WPA3 promete deixar as redes Wi-Fi mais seguras

Felipe Ventura Por

Há alguns meses, pesquisadores revelaram uma grave falha de segurança em redes Wi-Fi com o protocolo WPA2. O KRACK permite interceptar o tráfego entre o roteador e os dispositivos conectados a ele.

Empresas como Google, Apple e Microsoft liberaram correções para o KRACK. No entanto, a Wi-Fi Alliance decidiu ir além e lançar um novo padrão de segurança para redes sem fio — conheça o WPA3.

Foto por nrkbeta/Flickr

Como explica o Bleeping Computer, há quatro novos recursos de segurança no WPA3. O primeiro é a proteção contra ataques de força bruta: o processo de autenticação será bloqueado após várias tentativas de login. Ou seja, hackers terão um número limitado de "chutes" para adivinhar a senha e invadir uma rede Wi-Fi.

Em segundo lugar, temos a "criptografia de dados individualizada". O WPA3 criptografa a conexão entre cada dispositivo na rede e o roteador, dificultando o vazamento de dados e ataques man-in-the-middle. A ideia é proteger usuários em hotspots Wi-Fi abertos, como em um shopping ou aeroporto.

Em terceiro lugar, temos um padrão criptográfico aprimorado que a Wi-Fi Alliance descreve como "um conjunto de segurança de 192 bits... que protegerá mais as redes Wi-Fi com requisitos de segurança mais altos, como nas áreas governamentais, de defesa e industrial".

Por fim, o WPA3 permitirá usar seu smartphone como painel de configuração para dispositivos próximos sem tela. Por exemplo, você poderá ajustar as opções de Wi-Fi de lâmpadas inteligentes, termostatos, fechaduras, entre outros.

Mathy Vanhoef, que descobriu o ataque KRACK no WPA2, explica: "os recursos por trás do WPA3 já existiam há algum tempo, mas agora os dispositivos serão obrigados a suportá-los; caso contrário, eles não receberão o rótulo 'WPA3-certified' ".

O WPA3 vai substituir o WPA2, protocolo de segurança lançado em 2004. O primeiro rascunho oficial do novo padrão será divulgado em breve; e dispositivos compatíveis chegarão ao mercado nos próximos meses.

Com informações: Bleeping Computer, ZDNet.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Caleb Enyawbruce
Sobre TLS não tenho mais o que comentar, porque não garante que todos os dados trafegados serão criptografados. Enfim, não vem ao caso. Agora quanto ao WPA3 especificamente, falei besteira. No caso dele não precisará ter senha pra usar criptografia, realmente. Eles farão a criptografia de modo independente, permitindo redes abertas criptografadas (enfim!). Até hoje, com as tecnologias existentes, isso não era possível pelos motivos que eu expliquei.
Danilo Azevedo
Eu entendo perfeitamente o que é TLS, e como eu disse no meu comentário anterior, ele deve ser implementado por cada site/app. Porém, por mais que a conexão com o router não seja criptografada, os DADOS são, e, portanto, há sim criptografia na transmissão, por mais que não seja 100% (o host do site ainda é visível, por exemplo). "pra ativa-la, vc precisará definir a chave dessa criptografia, que é a própria senha do Wi-Fi" Tem a fonte dessa afirmação? Procurei em vários artigos e não consegui achar. Na verdade, todos falam que o WPA3 irá proporcionar mais segurança em conexões públicas. Cito esse trecho de um artigo do Tom's Hardware: "Another feature will strengthen user data protection and privacy in an open network (hotspot without a password).". Note que ele destaca que são redes sem senha. Atualmente, realmente só há criptografia total em redes com senha, mas isso irá mudar com o WPA3, pelo menos foi o que pude entender dos vários artigos que li sobre. Caso tenha outro que explique o contrário, por favor, gostaria de lê-lo.
Caleb Enyawbruce
Que isso?? Estamos falando de criptografia de conexão Wi-Fi. Protocolo TLS não tem nada a ver com isso. Isso é criptografia de dados entre softwares/sites. Não tem nada a ver com Wi-Fi. Quanto ao q vc destacou sobre o a criptografia do WPA3, vc esqueceu q pra ativa-la, vc precisará definir a chave dessa criptografia, que é a própria senha do Wi-Fi. Isto é, não existe “senha de conexão Wi-Fi” (isoladamente). A senha é do método de criptografia (nesse caso, WPA3). Por isso não existe criptografia em rede Wi-Fi aberta.
Programador Front-End
ou colocar a senha: password
Programador Front-End
legal que a organização que ta fazendo o WPA3 já dá o starter guide pra quem quiser hackear nesse padrão
Sckillfer
Já que estão preocupados como hotspots publicos, porque não embutir o suporte a login sem senha/com paginas de login avançadas (e atualizar o WPS eliminando o, inseguro, PIN)? Redes publicas usam paginas com usuário e senha pra autenticação e pra isso hoje elas tem que ser abertas, pulando qualquer segurança do WPA1/2/3 de qualquer forma.
Danilo Azevedo
Autenticação e encriptação são dois conceitos diferentes. Você pode estar em uma rede que não possua autenticação (ou seja, não possui senha), e trafegar dados através do protocolo TLS, que é criptografado. O diferencial é que, atualmente, cada programa e site precisar implementar o suporte a esse tipo de protocolo. O que o WPA3 irá fazer é implementar uma criptografia de ponta-a-ponta entre o dispositivo e o roteador: "WPA3 employs individualized data encryption, which scramble the connection between each device on the network and the router, ensuring secrets are kept safe and sites that you visit haven't been manipulated.". Fonte: http://www.zdnet.com/article/wpa3-wireless-standard-tougher-wifi-security-revealed/
Lucky Dog
também estranheir ao ler isso, mas pensando bem, em vista da situação atual em que qualquer dispositivo é inseguro, deverá haver uma corrida dos fabricantes para lançar dispositivos com a essa tecnologia (mesmo que não seja a versão final dela).
Alexandre Roberto
E estranhamente conveniente para alguns esse monte de falha de seguranca descobertas ultimo ano em wi-fi e processadores A solucao sera substitui-los por equipamentos novos a serem lancados no mercado (familia de processadores, roteadores q suportam o novo protocolo de criptografia) Desempenho de processador a cada nova geracao nao era mais desculpa para substituir equipamento ha anos ..ou mesmo do protocolo b/g/n dos roteadores..exceto para alguns heavy users...argumento da obsolescencia programada ja nao tinha forca Do nada...vc sera assaltado e fraudado, sua seguranca foi comprometida..mas espere q o novo hardware resolvera seu problema Do nada surge um motivo para que todos corram trocar seus equipamentos
Caleb Enyawbruce
É mesmo?! Como seria isso exatamente?
John Smith
Eles não estão prevendo nada. Essa informação consta na fonte.
Anderson Silva
E quanto aos pontos de acesso compartilhados, q uma msm. senha fica disponível pra todo mundo (Ex.: Hoteis, Restaurantes, Eventos públicos...)? Pra esses casos, tal medida é relevante
Anderson Silva
Encheção de linguica editorial, se chama isso...
Anderson Silva
Eu diria que 'depende'. Do lado do dispositivo fornecedor de sinal, tem bastante equipamento no mercado q tem poder de fogo o suficiente para suportar mais este recurso - por exemplo, esses roteadores monstruosos q prometem taxa de 4Gb/s, 8 antenas e o caramba.... bem como Access Points empresariais Cisco, Ruckus, Ubiquiti, HP, Zebra - pra esses, uma atualização de firmware bastaria. Do lado do dispositivo final (usuário), daí acho q vai do sistema operacional dar suporte e implementar isso numa atualização pois, por mais velho q seja o dispositivo, todos os métodos de segurança disponíveis são suportados: WEP, WPA, WPA2, RADIUS...
Carlos Cabral
Não saiu nem o primeiro rascunho e vocês já estão prevendo os primeiros dispositivos compatíveis nos próximos meses? Quanto otimismo.
Tenente Figueiredo
Ultimamente tá complicado acreditar em qualquer promessa de segurança. Quem sabe quando esse WPA3 morrer sem nenhuma falha grave de segurança, vamos poder dizer que ela foi segura.
Danilo Azevedo
Não ter senha não significa que não há criptografia na conexão.
Wesley
Precisa de hardware, os novos padrões e recursos de segurança exigirão um processamento maior do roteador, os antigos não suportariam essa criptografia individualizada e esses novos recursos de autenticação sem dar problema.
Caleb Enyawbruce
”O WPA3 criptografa a conexão entre cada dispositivo na rede e o roteador, dificultando o vazamento de dados e ataques man-in-the-middle. A ideia é proteger usuários em hotspots Wi-Fi abertos, como em um shopping ou aeroporto.” Não entendi... Se a rede é aberta não tem criptografia.
Weller Santibanez
Vai dar pra fazer o update por software ou precisa de hardware?
PPKX XD ?????????
Tudo isso pro estagiário chegar lá e colocar um while (true) na implementação e ferrar a porra toda... kkk