UPD: WPA3 é a próxima geração de segurança WiFi
Proteger a rede Wi-Fi de hackers é uma das tarefas mais importantes da segurança cibernética. É por isso que a chegada do WPA3, o protocolo de segurança sem fio da próxima geração, merece atenção: ele não apenas manterá as conexões Wi-Fi mais seguras, mas também ajudará a salvar você de suas próprias falhas de segurança.
Ele oferece:
Proteção de Senha
Tudo começa com a forma como o WPA3 irá protegê-lo em casa. Especificamente, ele mitigará os danos que podem resultar de suas senhas preguiçosas.
Uma fraqueza fundamental do WPA2, o atual protocolo de segurança sem fio que data de 2004, é que ele permite que hackers implantem um chamado ataque de dicionário offline para adivinhar a sua senha. Um invasor pode fazer quantas tentativas quiser para adivinhar suas credenciais sem estar na mesma rede, passando por todas as palavras do dicionário e em um tempo relativamente curto.
O WPA3 protegerá contra ataques de dicionário implementando um novo protocolo de troca de chaves. O WPA2 usa um handshake de quatro vias entre clientes e pontos de acesso para habilitar conexões criptografadas. Isso é o que está por trás da notória vulnerabilidade do KRACK que afeta basicamente todos os dispositivos conectados. O WPA3 descartará isso e utilizar o handshake mais seguro — e amplamente validado — de Autenticação Simultânea de Equações.
Outro benefício é em caso da senha ser comprometida. Com esse novo handshake, o WPA3 oferece suporte ao sigilo antecipado, o que significa que qualquer tráfego que tenha aparecido no painel de navegação antes de um estranho ter acesso, permanecerá criptografado. Com o WPA2, é possível decriptografar o tráfego antigo.
Conexões Mais Seguras
Quando o WPA2 surgiu em 2004, a Internet das Coisas ainda não havia se tornado nada do pavor de segurança que é atualmente. Não é de admirar, portanto, que o WPA2 não ofereça uma maneira simplificada de integrar esses dispositivos com segurança em uma rede Wi-Fi. E, de fato, o método predominante pelo qual esse processo acontece hoje — o Wi-Fi Protected Setup — tem vulnerabilidades conhecidas desde 2011. O WPA3 oferece uma correção.
O Wi-Fi Easy Connect, como é chamado pela Wi-Fi Alliance, facilita a obtenção de dispositivos sem fio que não possuem uma tela (ou tela limitada) ou mecanismo de entrada em sua rede.
Quando ativado, você simplesmente usa seu smartphone para escanear um código QR em seu roteador, depois escaneia um código QR na sua impressora ou caixa de som ou outro dispositivo IoT e pronto — eles serão conectados com segurança. Através do método de código QR, você usará a criptografia baseada em chave pública para dispositivos onboard que atualmente não possuem um método simples e seguro para fazer isso.
Essa tendência também acontece com o Wi-Fi Enhanced Open, que a Wi-Fi Alliance detalhou algumas semanas atrás. Você provavelmente já ouviu falar que deve evitar navegar ou enviar dados em redes Wi-Fi públicas. Isso ocorre porque, com o WPA2, qualquer pessoa na mesma rede pública pode observar sua atividade e atingir você com ataques como o man-in-the-middle ou o sniffing de tráfego.
E no WPA3? Nada disso. Quando você acessar a Wi-Fi WPA3 de uma cafeteria com um dispositivo WPA3, sua conexão será automaticamente criptografada sem a necessidade de credenciais adicionais. Ele fará isso usando um padrão estabelecido chamado Opportunistic Wireless Encryption.
Tal como acontece com as proteções de senha, a criptografia expandida do WPA3 para redes públicas também mantém os usuários de Wi-Fi protegidos contra uma vulnerabilidade que eles possam não perceber que existe. De fato, os usuários de Wi-Fi poderão se sentir muito mais seguros.
