Há alguns meses, pesquisadores revelaram uma grave falha de segurança em redes Wi-Fi com o protocolo WPA2. O KRACK permite interceptar o tráfego entre o roteador e os dispositivos conectados a ele.
Empresas como Google, Apple e Microsoft liberaram correções para o KRACK. No entanto, a Wi-Fi Alliance decidiu ir além e lançar um novo padrão de segurança para redes sem fio — conheça o WPA3.
Como explica o Bleeping Computer, há quatro novos recursos de segurança no WPA3. O primeiro é a proteção contra ataques de força bruta: o processo de autenticação será bloqueado após várias tentativas de login. Ou seja, hackers terão um número limitado de “chutes” para adivinhar a senha e invadir uma rede Wi-Fi.
Em segundo lugar, temos a “criptografia de dados individualizada”. O WPA3 criptografa a conexão entre cada dispositivo na rede e o roteador, dificultando o vazamento de dados e ataques man-in-the-middle. A ideia é proteger usuários em hotspots Wi-Fi abertos, como em um shopping ou aeroporto.
Em terceiro lugar, temos um padrão criptográfico aprimorado que a Wi-Fi Alliance descreve como “um conjunto de segurança de 192 bits… que protegerá mais as redes Wi-Fi com requisitos de segurança mais altos, como nas áreas governamentais, de defesa e industrial”.
Por fim, o WPA3 permitirá usar seu smartphone como painel de configuração para dispositivos próximos sem tela. Por exemplo, você poderá ajustar as opções de Wi-Fi de lâmpadas inteligentes, termostatos, fechaduras, entre outros.
Mathy Vanhoef, que descobriu o ataque KRACK no WPA2, explica: “os recursos por trás do WPA3 já existiam há algum tempo, mas agora os dispositivos serão obrigados a suportá-los; caso contrário, eles não receberão o rótulo ‘WPA3-certified’ “.
O WPA3 vai substituir o WPA2, protocolo de segurança lançado em 2004. O primeiro rascunho oficial do novo padrão será divulgado em breve; e dispositivos compatíveis chegarão ao mercado nos próximos meses.
Com informações: Bleeping Computer, ZDNet.