WPA3: Wi-Fi Mais Seguro. Mas Ainda Não.

O WPA3 é o padrão de segurança WiFi anunciado recentemente que proporcionará mais segurança para as redes públicas e privadas.
escolha preferida
  • NetSpot
  • Levantamento de Locais, Análise e Solução de Problemas WiFi
  • 4.8
  • 969 Avaliações de usuários
Para se prepararem para esse novo nível de proteção, residências e empresas devem analisar a cobertura da rede utilizando ferramentas como o NetSpot a fim de permitirem uma cobertura completa ao instalar os novos roteadores e extensores de WiFi.

O que é o WPA3


Toda nova geração de tecnologia de computadores traz consigo novas promessas e novos problemas. Quando as primeiras universidades permitiram que os usuários se conectassem a mainframes poderosos, estudantes indisciplinados encontraram maneiras de acessar as informações de outros alunos para fazer brincadeiras entre si, exigindo a criação de proteção por senha e direitos de acesso.

Hoje, computadores e redes sem fio estão presentes em todos os aspectos da vida, desde escolas, hospitais, empresas, bibliotecas, cafés e até ônibus. E com todo esse acesso, há necessidade de uma rede WiFi segura. Uma pessoa que usa o seu laptop para transmitir a senha da sua conta bancária pelo ar pode ser hackeada.


O maior problema em permitir o acesso a uma rede Wi-Fi local não é apenas a criptografia Wi-Fi, mas como registrar dispositivos na rede Wi-Fi. Se houver uma senha compartilhada, qualquer pessoa que a anote ou a compartilhe com outra pessoa corre o risco de ter alguém não autorizado acessando a rede.

Para quem é dos velhos tempos, lembra da cena do filme "Jogos de Guerra", em que o personagem de Matthew Broderick é detido propositalmente para encontrar a senha da rede anotada na mesa de uma secretária? Os hackers usam a mesma técnica quando alguém anota a senha do WiFi em um Post-It e o deixa na mesa, assim eles podem obter acesso à rede e começar a capturar os pacotes.

A segurança WPA3 foi projetada para evitar que isso aconteça. Em vez de confiar em senhas compartilhadas, o WPA3 registra novos dispositivos por meio de processos que não exigem o uso de uma senha compartilhada.

Esse novo sistema chamado DPP (Device Provisioning Protocol) funciona transmitindo a maneira de obter acesso ao sistema ao invés de transmitir a senha pelo ar. Com o DPP, os usuários usam códigos QR ou tags NFC para permitir a entrada de dispositivos na rede. Tirando uma foto ou recebendo um sinal de rádio do roteador, um dispositivo pode ser autenticado na rede sem sacrificar a segurança.

A criptografia WPA3 é projetada para ser melhor do que as iterações anteriores da tecnologia WiFi. Primeiro, como a mudança dos navegadores Google Chrome e Firefox para alertar ou impedir completamente os usuários de se conectarem a servidores Web inseguros, a segurança WPA3 descarta mecanismos de criptografia mais antigos em favor daqueles que nunca foram quebrados.

É verdade que nada dura para sempre no mundo da segurança, mas a Criptografia WPA3 é coberta pelo GCMP-256 (Galois/Counter Mode Protocol) de 256 bits, a tornando muito mais difícil de ser quebrada e invadida.

Qual é o tamanho de um número de 256 bits? Os algoritmos de criptografia anteriores funcionavam com a criptografia de 128 bits. Em termos matemáticos, é 3,048 x 10^38 — isso significa um 3 seguido por 38 zeros — essa é a quantidade de cálculos que um computador precisará fazer para descobrir a chave de criptografia.

Criptografia de 256 bits? É 1,15 x 10^77 — 1 seguido por 77 zeros. Há um número menor de átomos conhecidos no universo do que esse número. Há menos episódios de Judge Judy do que esse número. A quantidade de vezes que alguém perguntou: "Explique o enredo do filme Inception" é menor que esse número.

É um grande número.

Ao transferir chaves de criptografia entre o roteador e os dispositivos, o WPA3 WiFi Security usa o HMAC (Hashed Message Authentication Mode) de 384 bits para que o dispositivo e o roteador confirmem a conexão, mas de uma maneira que, mesmo que alguém capture a comunicação entre eles, seja possível descobrir a chave de criptografia original.

É como os falantes do código Navajo na Segunda Guerra Mundial que usavam códigos enquanto falavam um idioma que ninguém mais entendia no mundo. Mesmo se um terceiro pudesse capturar os sinais de rádio, nada faria sentido. Mesmo que o inimigo também falasse Navajo, precisaria conhecer a estrutura de código adicional para entender o que a mensagem realmente significava.

É assim que o WPA3 mantém as comunicações seguras — com melhor criptografia, melhores maneiras de configurá-la e métodos que impedem as pessoas que se conectam à rede de conhecerem as senhas.

Qual a diferença em relação ao WPA2?

Já usa o WPA2 e quer saber a diferença entre WPA2 e WPA3? Antes de tudo, saiba que já é perfeitamente possível adquirir roteadores compatíveis com WPA2. Contudo, se estamos procurando um roteador WPA3, não vamos encontrar porque ele ainda não existe. Isso já é uma vantagem no debate WPA2 versus WPA3: o WPA2 pelo menos existe no mundo real. O WPA3 é um padrão anunciado, mas ainda não é um padrão em funcionamento.

Como mencionado acima, o WPA3 lida com a segurança do WiFi de maneira diferente. A maioria das pessoas se conecta em uma rede WPA2 compartilhando senhas (ruins) ou via WPS. O WPS é conveniente. Basta tocar em um botão no roteador ao mesmo tempo que o dispositivo deseja se conectar para acessar a rede.

O problema é que o WPS envia um pin de 23 bits como parte do processo de registro. Só que 23 bits é pouco comparado aos hashes de 384 bits que o WPA3 usará para conectar dispositivos à roteadores. Um hacker inteligente pode sentar-se e esperar que as 9 milhões de tentativas sejam executados — o que para um computador comum leva cerca de um minuto — para obter acesso ao roteador. Basta sentar-se, aguardar o sinal WPS ser enviado e o hacker está dentro.

E também há o nível de criptografia para redes abertas. Entrar em uma cafeteria ou conectar um telefone à rede de um shopping significa conectar o seu aparelho a uma rede aberta. Faz sentido. Se conectar a uma rede WiFi que tenha uma senha compartilhada geralmente é inconveniente demais para os clientes da loja.

O problema é que em uma rede wifi aberta pode sempre haver um hacker escutando o sinal e tentando decriptografar as comunicações entre o seu aparelho e os sites de bancos ou caixas eletrônicos. Então voltamos a pessoas não autorizadas que ouvem senhas bancárias e números de cartão de crédito.

A segurança WPA3 parece triunfar sobre os sistemas WPA2 quando se trata de redes abertas com um sistema de proteção aprimorado. Os roteadores WPA3 usarão o WiFi CERTIFIED Enhanced Open — isso significa que, mesmo quando os dispositivos se conectam ao roteador WiFi de uma rede aberta, existirá uma criptografia forte entre o dispositivo e o roteador.

Portanto, mesmo que um hacker esteja ouvindo, primeiro eles precisam quebrar a criptografia WiFi e depois quebrar um conjunto totalmente diferente de criptografia entre o navegador da web e o banco ou o caixa eletrônico ou os sistemas financeiros nas quais você está se comunicando. Nada é absolutamente seguro, mas fazer com que usuários não autorizados trabalhem duas vezes mais para obter as informações que não deveriam ter deixa as coisas bem mais seguras.

Quando terei o WPA3 no meu WiFi?

Não tenha pressa. O WPA3 acabou de ser anunciado e, se o passado é o preditor do futuro, significa que todas as empresas que fabricam roteadores WiFi começarão a divulgar em breve a frase "compatível com WPA3!" em seus roteadores, mesmo que seja uma versão do WPA3 que outros dispositivos não suportem.

Vimos isso com a mudança feita das redes WiFi a/b para as versões g e n. Provavelmente veremos isso novamente com os sistemas WPA3. Algo que provavelmente será chamado de WPA3Plus ou WPA3Max. A melhor coisa a fazer é esperar alguns anos, a menos que exista uma necessidade imediata de segurança adicional.

Primeiro, verifique se a rede WiFi existente está funcionando com capacidade total. Não há razão em atualizar para o WPA3 se a rede está saturada demais ou as pessoas não conseguem acessá-la com os seus aparelhos. Um bom scanner de rede WiFi como o NetSpot pode ajudar a mapear a cobertura WiFi existente para que saibamos onde colocar os sistemas.

Segundo, mesmo que diga que o roteador é compatível com WPA3, provavelmente os dispositivos que se conectarão a ele não serão, e isso pode demorar um pouco até que aconteça. Até mesmo a Apple que lança um novo iPhone por ano provavelmente não estará preparada para lançar logo esse novo padrão de segurança WiFi.

O WPA3 será ótimo — com certeza. Oferecerá mais segurança a um mundo onde as violações de rede estão se tornando cada vez mais comuns. Portanto, esteja preparado, mantenha-se informado e esteja pronto para a próxima onda de roteadores, dispositivos e segurança WiFi.

Tem mais perguntas?
Envie uma solicitação ou escreva algumas palavras.

Leia o próximo em Tudo sobre Wi-Fi

Se você quer ir mais fundo no mundo WiFi, confira os seguintes artigos sobre segurança WiFi, melhores aplicativos para redes sem fio, WiFi de bordo, etc.
Adquira o NetSpot de Graça
Levantamento de Locais, Análise e Solução de Problemas WiFi roda em MacBook (macOS 10.10+) ou em qualquer laptop (Windows 7/8/10) que tenha um adaptador de rede sem fio padrão 802.11a/b/g/n/ac.