A Wi-Fi Alliance acaba de anunciar o WPA3 , um padrão de segurança Wi-Fi que substituirá o WPA2. Em alguns anos, quando os robôs dobradores de lavanderia e as geladeiras inteligentes forem esquecidos, o WPA3 estará em todos os lugares, tornando mais difícil para as pessoas hackearem seu Wi-Fi.
A partir de hoje, a Wi-Fi Alliance começou a certificar novos produtos que suportam WPA3, e vários fabricantes já estão a bordo. A Qualcomm começou a fabricar chips para telefones e tablets, a Cisco anunciou o próximo suporte que pode até incluir a atualização de dispositivos existentes para suportá-lo e praticamente todas as outras empresas anunciaram seu suporte.
Índice
“WPA” significa Wi-Fi Protected Access. Se você tem uma senha em seu Wi-Fi doméstico, provavelmente ela protege sua rede usando WPA2 – que é a versão dois do padrão Wi-Fi Protected Access. Existem padrões mais antigos, como WPA (também conhecido como WPA1) e WEP , mas eles não são mais seguros.
WPA2 é um padrão de segurança que rege o que acontece quando você se conecta a uma rede Wi-Fi fechada usando uma senha. O WPA2 define o protocolo que um roteador e dispositivos cliente Wi-Fi usam para realizar o “handshake” que permite que eles se conectem com segurança e como eles se comunicam. Ao contrário do padrão WPA original, o WPA2 requer a implementação de criptografia AES forte que é muito mais difícil de quebrar. Essa criptografia garante que um ponto de acesso Wi-Fi (como um roteador) e um cliente Wi-Fi (como um laptop ou telefone) possam se comunicar sem fio sem que seu tráfego seja espionado.
Tecnicamente, WPA2 e WPA3 são certificações de hardware às quais os fabricantes de dispositivos devem se inscrever. Um fabricante de dispositivo deve implementar totalmente os recursos de segurança necessários antes de poder comercializar seu dispositivo como “ Wi-Fi CERTIFIED ™ WPA2 ™ ” ou “ Wi-Fi CERTIFIED ™ WPA3 ™”.
O padrão WPA2 tem nos servido bem, mas está ficando um pouco demorado. Ele estreou em 2004, quatorze anos atrás. O WPA3 melhorará o protocolo WPA2 com mais recursos de segurança.
O padrão WPA3 adiciona quatro recursos não encontrados no WPA2. Os fabricantes devem implementar totalmente esses quatro recursos para comercializar seus dispositivos como “ Wi-Fi CERTIFIED ™ WPA3 ™”. Já conhecemos um amplo esboço dos recursos, embora a Wi-Fi Alliance – o grupo da indústria que define esses padrões – ainda não os tenha explicado em detalhes técnicos profundos.
Atualmente, as redes Wi-Fi abertas – do tipo que você encontra em aeroportos, hotéis, cafés e outros locais públicos – são uma bagunça de segurança. Como eles estão abertos e permitem que qualquer pessoa se conecte, o tráfego enviado por eles não é criptografado. Não importa se você precisa entrar na página da web depois de entrar na rede – tudo o que é enviado pela conexão é enviado em texto simples para que as pessoas possam interceptar . O aumento de conexões HTTPS criptografadas na web melhorou as coisas, mas as pessoas ainda podiam ver a quais sites você estava se conectando e visualizar o conteúdo das páginas HTTP.
O WPA3 corrige as coisas usando “criptografia de dados individualizada”. Quando você se conecta a uma rede Wi-Fi aberta, o tráfego entre o seu dispositivo e o ponto de acesso Wi-Fi será criptografado, mesmo que você não tenha inserido uma senha longa no momento da conexão. Isso tornará as redes Wi-Fi abertas e públicas muito mais privadas. Será impossível para as pessoas bisbilhotar sem realmente quebrar a criptografia. Esse problema com hotspots Wi-Fi públicos deveria ter sido resolvido há muito tempo, mas pelo menos está sendo corrigido agora.
Quando um dispositivo se conecta a um ponto de acesso Wi-Fi, os dispositivos executam um “aperto de mão” que garante que você usou a senha correta para se conectar e negocia a criptografia que será usada para proteger a conexão. Este handshake provou ser vulnerável ao ataque KRACK em 2017, embora os dispositivos WPA2 existentes possam ser consertados com atualizações de software.
O WPA3 define um novo handshake que “fornecerá proteções robustas mesmo quando os usuários escolherem senhas que não atendam às recomendações de complexidade típicas”. Em outras palavras, mesmo se você estiver usando uma senha fraca, o padrão WPA3 protegerá contra ataques de força bruta em que um cliente tenta adivinhar as senhas repetidamente até encontrar a correta. Mathy Vanhoef, a pesquisadora de segurança que descobriu o KRACK, parece muito entusiasmada com as melhorias de segurança no WPA3.
O mundo mudou muito em quatorze anos. Hoje, é comum ver dispositivos habilitados para Wi-Fi sem telas. Tudo, desde o Amazon Echo e o Google Home a tomadas inteligentes e lâmpadas, podem se conectar a uma rede Wi-Fi. Mas geralmente é desagradável conectar esses dispositivos a uma rede Wi-Fi, pois eles não têm telas ou teclados que você possa usar para digitar senhas. Conectar esses dispositivos frequentemente envolve o uso de um aplicativo de smartphone para digitar sua senha longa do Wi-Fi (ou conectar-se a uma segunda rede temporariamente), e tudo é mais difícil do que deveria ser.
O WPA3 inclui um recurso que promete “simplificar o processo de configuração de segurança para dispositivos com interface de exibição limitada ou sem display”. Não está claro exatamente como isso funcionará, mas o recurso pode ser muito parecido com o recurso Wi-Fi Protected Setup de hoje, que envolve apertar um botão no roteador para conectar um dispositivo. O Wi-Fi Protected Setup tem alguns problemas de segurança próprios e não simplifica a conexão de dispositivos sem monitores, portanto, será interessante ver exatamente como esse recurso funciona e quão seguro é.
O recurso final não é algo com que os usuários domésticos se importem, mas a Wi-Fi Alliance também anunciou que o WPA3 incluirá um “pacote de segurança de 192 bits, alinhado com o Conjunto de Algoritmo de Segurança Nacional Comercial (CNSA) do Comitê de Segurança Nacional Sistemas ”. Destina-se a aplicações governamentais, de defesa e industriais.
O Comitê de Sistemas de Segurança Nacional (CNSS) faz parte da Agência de Segurança Nacional dos EUA, portanto, essa alteração adiciona um recurso solicitado pelo governo dos EUA para permitir criptografia mais forte em redes Wi-Fi críticas.
De acordo com a Wi-Fi Alliance, os dispositivos que suportam WPA3 serão lançados ainda em 2018. A Qualcomm já está fabricando chips para telefones e tablets que suportam WPA3, mas vai demorar um pouco para serem integrados em novos dispositivos. Os dispositivos devem ser certificados para WPA3 para implementar esses recursos – em outras palavras, eles devem se inscrever e receber a marca “ Wi-Fi CERTIFIED ™ WPA3 ™” – então você provavelmente começará a ver este logotipo em novos roteadores e outros dispositivos sem fio dispositivos começando no final de 2018.
A Wi-FI Alliance ainda não anunciou nada sobre os dispositivos existentes que recebem suporte para WPA3, mas não esperamos que muitos dispositivos recebam atualizações de software ou firmware para oferecer suporte a WPA3. Os fabricantes de dispositivos poderiam teoricamente criar atualizações de software que adicionassem esses recursos aos roteadores existentes e outros dispositivos Wi-Fi, mas eles teriam que passar pelo trabalho de se inscrever e receber a certificação WPA3 para seu hardware existente antes de lançar a atualização. A maioria dos fabricantes provavelmente gastará seus recursos no desenvolvimento de novos dispositivos de hardware.
Mesmo quando você adquire um roteador habilitado para WPA3, você precisará de dispositivos clientes compatíveis com WPA3 – seu laptop, telefone e qualquer outra coisa que se conecte ao Wi-Fi – para aproveitar totalmente esses novos recursos. A boa notícia é que o mesmo roteador pode aceitar conexões WPA2 e WPA3 ao mesmo tempo. Mesmo quando o WPA3 é generalizado, espere um longo período de transição, em que alguns dispositivos se conectam ao seu roteador com WPA2 e outros se conectam com WPA3.
Uma vez que todos os seus dispositivos suportam WPA3, você pode desativar a conectividade WPA2 em seu roteador para melhorar a segurança, da mesma forma que você pode desativar a conectividade WPA e WEP e só permitir conexões WPA2 em seu roteador hoje.
Embora demore um pouco para que o WPA3 seja totalmente implementado, o importante é que o processo de transição comece em 2018. Isso significa redes Wi-Fi mais seguras e seguras no futuro.
Crédito da imagem: Casezy idea /Shutterstock.com.
Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…
Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…
A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…
A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…
O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…
Para ver suas fotos mais de perto ou para uma edição precisa , você pode…