10Aug
A Wi-Fi Alliance acaba de anunciar o WPA3, um padrão de segurança Wi-Fi que irá substituir o WPA2.Foi uma das coisas mais secretamente anunciadas na CES 2018. Em alguns anos, quando os robôs de dobradura de lavanderia e os frigoríficos inteligentes são esquecidos, o WPA3 estará em todos os lugares, tornando mais difícil para as pessoas hackear seu Wi-Fi.
O que são WPA2 e WPA3?
"WPA" significa acesso protegido Wi-Fi. Se você tem uma senha em seu Wi-Fi doméstico, provavelmente protege sua rede usando o WPA2 - essa é a versão dois do padrão Wi-Fi Protected Access. Existem padrões mais antigos como WPA( também conhecido como WPA1) e WEP, mas eles não são mais seguros.
WPA2 é um padrão de segurança que rege o que acontece quando você se conecta a uma rede Wi-Fi fechada usando uma senha. O WPA2 define o protocolo que um roteador e os dispositivos do cliente Wi-Fi usam para executar o "aperto de mão" que lhes permite se conectar de forma segura e como eles se comunicam. Ao contrário do padrão WPA original, o WPA2 requer a implementação de criptografia AES forte que é muito mais difícil de quebrar. Essa criptografia garante que um ponto de acesso Wi-Fi( como um roteador) e um cliente Wi-Fi( como um laptop ou telefone) possam se comunicar sem fio sem que seu tráfego seja espancado.
Tecnicamente, WPA2 e WPA3 são certificações de hardware que os fabricantes de dispositivos devem solicitar. O fabricante de um dispositivo deve implementar completamente os recursos de segurança necessários antes de poder comercializar seu dispositivo como " Wi-Fi CERTIFIED ™ WPA2 ™ " ou " Wi-Fi CERTIFIED ™ WPA3 ™".
O padrão WPA2 nos serviu bem, mas está ficando um pouco longo no dente. Ele estreou em 2004, catorze anos atrás. O WPA3 melhorará o protocolo WPA2 com mais recursos de segurança.
Como o WPA3 é diferente do WPA2?
O padrão WPA3 adiciona quatro recursos não encontrados no WPA2.Os fabricantes devem implementar completamente esses quatro recursos para comercializar seus dispositivos como " Wi-Fi CERTIFIED ™ WPA3 ™".Nós já conhecemos uma ampla descrição dos recursos, embora a Wi-Fi Alliance - o grupo da indústria que define esses padrões - ainda não os explicou com detalhes técnicos profundos.
Privacidade em redes públicas Wi-Fi
Atualmente, as redes Wi-Fi abertas - o tipo que você encontra em aeroportos, hotéis, cafés e outros locais públicos - são uma bagunça de segurança. Como eles estão abertos e permitem que qualquer pessoa se conecte, o tráfego enviado sobre eles não é criptografado. Não importa se você precisa fazer login na página da Web depois de se juntar à rede - tudo enviado pela conexão é enviado em texto simples que as pessoas podem interceptar. O aumento das conexões HTTPS criptografadas na web melhorou as coisas, mas as pessoas ainda podem ver quais sites você estava conectando e ver o conteúdo das páginas HTTP.
WPA3 corrige as coisas usando "criptografia de dados individualizada".Quando você se conecta a uma rede Wi-Fi aberta, o tráfego entre seu dispositivo e o ponto de acesso Wi-Fi será criptografado, mesmo que você não tenha inserido uma senha no momento da conexão. Isso tornará públicas e abertas redes Wi-Fi muito mais privadas. Será impossível para as pessoas bisbilhotar sem realmente quebrar a criptografia. Este problema com hotspots Wi-Fi públicos deveria ter sido resolvido há muito tempo, mas pelo menos está sendo corrigido agora.
Proteção contra ataques de força bruta
Quando um dispositivo se conecta a um ponto de acesso Wi-Fi, os dispositivos executam um "aperto de mão" que garante que você usou a senha secreta correta para se conectar e negociar a criptografia que será usada para proteger a conexão. Este aperto de mão revelou-se vulnerável ao ataque KRACK em 2017, embora os dispositivos WPA2 existentes pudessem ser corrigidos com atualizações de software.
WPA3 define um novo aperto de mão que "fornecerá proteções robustas mesmo quando os usuários escolherem senhas que não atendem a recomendações típicas de complexidade".Em outras palavras, mesmo se você estiver usando uma senha fraca, o padrão WPA3 protegerá contra ataques de força bruta onde um cliente tenta adivinhar senhas repetidas vezes até encontrar o correto. Mathy Vanhoef, a pesquisadora de segurança que descobriu KRACK, parece muito entusiasmada com as melhorias de segurança no WPA3.
Um processo de conexão mais fácil para dispositivos sem visualizadores
O mundo mudou muito em catorze anos. Hoje, é comum ver dispositivos habilitados para Wi-Fi sem displays. Tudo, desde o Amazon Echo e o Google Home para tomadas inteligentes e lâmpadas, pode se conectar a uma rede Wi-Fi. Mas muitas vezes é desagradável conectar esses dispositivos a uma rede Wi-Fi, pois eles não têm telas ou teclados que você pode usar para digitar senhas. A conexão destes dispositivos freqüentemente envolve o uso de um aplicativo de smartphone para digitar sua senha de acesso Wi-Fi( ou conectar-se a uma segunda rede temporariamente), e tudo é mais difícil do que deveria.
WPA3 inclui um recurso que promete "simplificar o processo de configuração de segurança para dispositivos com interface de exibição limitada ou nenhuma".Não está claro exatamente como isso funcionará, mas o recurso pode ser muito parecido com o recurso de configuração protegida Wi-Fi de hoje, que envolve pressionar um botão no roteador para conectar um dispositivo. O Wi-Fi Protected Setup possui alguns problemas de segurança próprios, e não simplifica a conexão de dispositivos sem displays, por isso será interessante ver exatamente como esse recurso funciona e como ele é seguro.
Maior segurança para aplicações governamentais, de defesa e industriais
O recurso final não é algo que os usuários domésticos se preocupem, mas a Wi-Fi Alliance também anunciou que o WPA3 incluirá um "conjunto de segurança de 192 bits, alinhado com o National CommercialAlgoritmo de segurança( CNSA) Suite do Comitê de Sistemas de Segurança Nacional ".Destina-se a aplicações governamentais, de defesa e industriais.
O Comitê de Sistemas de Segurança Nacional( CNSS) faz parte da Agência de Segurança Nacional dos EUA, portanto, esta mudança adiciona um recurso solicitado pelo governo dos EUA para permitir uma criptografia mais forte em redes críticas de Wi-Fi.
Quando eu vou obtê-lo?
De acordo com a Aliança Wi-Fi, os dispositivos que suportam o WPA3 serão lançados em 2018. Os dispositivos devem ser certificados para o WPA3 para implantar esses recursos; em outras palavras, eles devem solicitar e receber o " Wi-Fi CERTIFIED ™WPA3 ™ ", então você provavelmente começará a ver este logotipo em novos roteadores e outros dispositivos sem fio a partir do final de 2018.
A Aliança Wi-Fi não anunciou nada sobre os dispositivos existentes que recebem o suporte WPA3 ainda, mas não o fazemosEspera que muitos dispositivos receba atualizações de software ou firmware para suportar o WPA3.Os fabricantes de dispositivos podem teoricamente criar atualizações de software que adicionam esses recursos a roteadores existentes e outros dispositivos Wi-Fi, mas eles teriam que enfrentar o problema de solicitar e receber a certificação WPA3 para o hardware existente antes de implementar a atualização. A maioria dos fabricantes provavelmente gastará seus recursos no desenvolvimento de novos dispositivos de hardware.
Mesmo quando você conseguir um roteador habilitado para WPA3, você precisará de dispositivos cliente compatíveis com WPA3 - seu laptop, telefone e qualquer outra coisa que se conecte ao Wi-Fi - para aproveitar plenamente esses novos recursos. A boa notícia é que o mesmo roteador pode aceitar as conexões WPA2 e WPA3 ao mesmo tempo. Mesmo quando o WPA3 é generalizado, espere um longo período de transição onde alguns dispositivos estão se conectando ao seu roteador com o WPA2 e outros estão se conectando ao WPA3.
Uma vez que todos os seus dispositivos suportam o WPA3, você pode desativar a conectividade WPA2 no seu roteador para melhorar a segurança, da mesma forma que você pode desativar a conectividade WPA e WEP e apenas permitir conexões WPA2 no seu roteador hoje.
Embora demore um pouco para o WPA3, o importante é que o processo de transição começa em 2018. Isso significa redes de Wi-Fi mais seguras e seguras no futuro.
Crédito da imagem: Casezy idea / Shutterstock.com.
