Há alguns meses, pesquisadores revelaram uma grave falha de segurança em redes Wi-Fi com o protocolo WPA2. O KRACK permite interceptar o tráfego entre o roteador e os dispositivos conectados a ele.

Empresas como Google, Apple e Microsoft liberaram correções para o KRACK. No entanto, a Wi-Fi Alliance decidiu ir além e lançar um novo padrão de segurança para redes sem fio — conheça o WPA3.

Foto por nrkbeta/Flickr

Como explica o Bleeping Computer, há quatro novos recursos de segurança no WPA3. O primeiro é a proteção contra ataques de força bruta: o processo de autenticação será bloqueado após várias tentativas de login. Ou seja, hackers terão um número limitado de “chutes” para adivinhar a senha e invadir uma rede Wi-Fi.

Em segundo lugar, temos a “criptografia de dados individualizada”. O WPA3 criptografa a conexão entre cada dispositivo na rede e o roteador, dificultando o vazamento de dados e ataques man-in-the-middle. A ideia é proteger usuários em hotspots Wi-Fi abertos, como em um shopping ou aeroporto.

Em terceiro lugar, temos um padrão criptográfico aprimorado que a Wi-Fi Alliance descreve como “um conjunto de segurança de 192 bits… que protegerá mais as redes Wi-Fi com requisitos de segurança mais altos, como nas áreas governamentais, de defesa e industrial”.

Por fim, o WPA3 permitirá usar seu smartphone como painel de configuração para dispositivos próximos sem tela. Por exemplo, você poderá ajustar as opções de Wi-Fi de lâmpadas inteligentes, termostatos, fechaduras, entre outros.

Mathy Vanhoef, que descobriu o ataque KRACK no WPA2, explica: “os recursos por trás do WPA3 já existiam há algum tempo, mas agora os dispositivos serão obrigados a suportá-los; caso contrário, eles não receberão o rótulo ‘WPA3-certified’ “.

O WPA3 vai substituir o WPA2, protocolo de segurança lançado em 2004. O primeiro rascunho oficial do novo padrão será divulgado em breve; e dispositivos compatíveis chegarão ao mercado nos próximos meses.

Com informações: Bleeping Computer, ZDNet.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

João José

É possível descobrir a senha por força bruta em qualquer wpa, será que esse wpa3 terá um algorítimo de hashing que torna a força bruta lenta?

Caleb Enyawbruce
Sobre TLS não tenho mais o que comentar, porque não garante que todos os dados trafegados serão criptografados. Enfim, não vem ao caso. Agora quanto ao WPA3 especificamente, falei besteira. No caso dele não precisará ter senha pra usar criptografia, realmente. Eles farão a criptografia de modo independente, permitindo redes abertas criptografadas (enfim!). Até hoje, com as tecnologias existentes, isso não era possível pelos motivos que eu expliquei.
Danilo Azevedo
Eu entendo perfeitamente o que é TLS, e como eu disse no meu comentário anterior, ele deve ser implementado por cada site/app. Porém, por mais que a conexão com o router não seja criptografada, os DADOS são, e, portanto, há sim criptografia na transmissão, por mais que não seja 100% (o host do site ainda é visível, por exemplo). "pra ativa-la, vc precisará definir a chave dessa criptografia, que é a própria senha do Wi-Fi" Tem a fonte dessa afirmação? Procurei em vários artigos e não consegui achar. Na verdade, todos falam que o WPA3 irá proporcionar mais segurança em conexões públicas. Cito esse trecho de um artigo do Tom's Hardware: "Another feature will strengthen user data protection and privacy in an open network (hotspot without a password).". Note que ele destaca que são redes sem senha. Atualmente, realmente só há criptografia total em redes com senha, mas isso irá mudar com o WPA3, pelo menos foi o que pude entender dos vários artigos que li sobre. Caso tenha outro que explique o contrário, por favor, gostaria de lê-lo.
Caleb Enyawbruce
Que isso?? Estamos falando de criptografia de conexão Wi-Fi. Protocolo TLS não tem nada a ver com isso. Isso é criptografia de dados entre softwares/sites. Não tem nada a ver com Wi-Fi. Quanto ao q vc destacou sobre o a criptografia do WPA3, vc esqueceu q pra ativa-la, vc precisará definir a chave dessa criptografia, que é a própria senha do Wi-Fi. Isto é, não existe “senha de conexão Wi-Fi” (isoladamente). A senha é do método de criptografia (nesse caso, WPA3). Por isso não existe criptografia em rede Wi-Fi aberta.
Programador Front-End
ou colocar a senha: password
Programador Front-End
legal que a organização que ta fazendo o WPA3 já dá o starter guide pra quem quiser hackear nesse padrão
@Sckillfer

Já que estão preocupados como hotspots publicos, porque não embutir o suporte a login sem senha/com paginas de login avançadas (e atualizar o WPS eliminando o, inseguro, PIN)?
Redes publicas usam paginas com usuário e senha pra autenticação e pra isso hoje elas tem que ser abertas, pulando qualquer segurança do WPA1/2/3 de qualquer forma.

Sckillfer
Já que estão preocupados como hotspots publicos, porque não embutir o suporte a login sem senha/com paginas de login avançadas (e atualizar o WPS eliminando o, inseguro, PIN)? Redes publicas usam paginas com usuário e senha pra autenticação e pra isso hoje elas tem que ser abertas, pulando qualquer segurança do WPA1/2/3 de qualquer forma.
Danilo Azevedo
Autenticação e encriptação são dois conceitos diferentes. Você pode estar em uma rede que não possua autenticação (ou seja, não possui senha), e trafegar dados através do protocolo TLS, que é criptografado. O diferencial é que, atualmente, cada programa e site precisar implementar o suporte a esse tipo de protocolo. O que o WPA3 irá fazer é implementar uma criptografia de ponta-a-ponta entre o dispositivo e o roteador: "WPA3 employs individualized data encryption, which scramble the connection between each device on the network and the router, ensuring secrets are kept safe and sites that you visit haven't been manipulated.". Fonte: http://www.zdnet.com/article/wpa3-wireless-standard-tougher-wifi-security-revealed/
Lucky Dog
também estranheir ao ler isso, mas pensando bem, em vista da situação atual em que qualquer dispositivo é inseguro, deverá haver uma corrida dos fabricantes para lançar dispositivos com a essa tecnologia (mesmo que não seja a versão final dela).
Funnie

também estranheir ao ler isso, mas pensando bem, em vista da situação atual em que qualquer dispositivo é inseguro, deverá haver uma corrida dos fabricantes para lançar dispositivos com a essa tecnologia (mesmo que não seja a versão final dela).

Alexandre Roberto
E estranhamente conveniente para alguns esse monte de falha de seguranca descobertas ultimo ano em wi-fi e processadores A solucao sera substitui-los por equipamentos novos a serem lancados no mercado (familia de processadores, roteadores q suportam o novo protocolo de criptografia) Desempenho de processador a cada nova geracao nao era mais desculpa para substituir equipamento ha anos ..ou mesmo do protocolo b/g/n dos roteadores..exceto para alguns heavy users...argumento da obsolescencia programada ja nao tinha forca Do nada...vc sera assaltado e fraudado, sua seguranca foi comprometida..mas espere q o novo hardware resolvera seu problema Do nada surge um motivo para que todos corram trocar seus equipamentos
Caleb Enyawbruce
É mesmo?! Como seria isso exatamente?
John Smith
Eles não estão prevendo nada. Essa informação consta na fonte.
Anderson Silva
E quanto aos pontos de acesso compartilhados, q uma msm. senha fica disponível pra todo mundo (Ex.: Hoteis, Restaurantes, Eventos públicos...)? Pra esses casos, tal medida é relevante
Exibir mais comentários