O que é o WPA3 e Quão melhor Ele é do que o WPA2?
Boas notícias, pessoal: A Wi-Fi Alliance® anunciou oficialmente o WPA3, o sucessor do WPA2.
Muitas perguntas podem emergir dessa simples sentença. Quem é o Wi-Fi Alliance®? O que é o WPA3 e como ele é diferente do WPA2? Por que eu deveria me importar? É uma lista longa, então é melhor examina-la.
Fundada em 1999, a Wi-Fi Alliance® é a organização que realmente estabeleceu o termo "Wi-Fi". Você pode ou não ter percebido que muitos dos dispositivos que podem se conectar à sua rede sem fio em casa têm um logotipo "Wi-Fi Certificada" em uma etiqueta na parte inferior ou na caixa na qual chegaram. Esse certificado foi emitidoela Wi-Fi Alliance® ea sua finalidade é garantir que o eu laptop, seu smartphone, sua geladeira conectada à Internet e o resto dos seus aparelhos "saibam" como se comunicar com o seu roteador. A Wi-Fi Alliance® é responsável por escolher e desenvolver os tipos de tecnologia que serão usados nas redes sem fio e garantir que os dispositivos sejam compatíveis. O WPA é um desses tipos de tecnologia.
Índice
O que é o WPA?
Se a sua rede sem fio tiver uma senha, provavelmente usará o protocolo de segurança WPA. Como você provavelmente sabe, quando você está conectado a uma rede Wi-Fi, o dispositivo se comunica com o roteador e envia as informações para onde é preciso. O roteador então transmite-as através de fios para o canto relevante da Internet. O trabalho do WPA, ou Wi-Fi Protected Access, é garantir que as informações que trafegam entre o seu dispositivo e o roteador sejam criptografadas.
O WPA não é o único protocolo que protege as redes sem fio. Quando o Wi-Fi ainda estava no começo, nós tínhamos o Wired Equivalent Privacy (ou WEP), que usava uma cifra conhecida como RC4 para criptografar os dados vindos de laptops extremamente pesados e não muito portáteis. Embora simples e rápido, o RC4 não é uma maneira muito segura de criptografar dados como um todo, o que significa que o WEP era inerentemente fraco. Em 2003, foi formalmente substituído pela primeira versão do WPA.
O novo protocolo trouxe alguns recursos de segurança adicionais, incluindo a verificação da integridade para cada pacote e protocolo de integridade de chave temporal (TKIP), o que tornou a criptografia muito mais segura.
"Muito mais segura" não foi seguro o suficiente, no entanto, e em 2004, WPA2 nasceu, o qual usa um protocolo de criptografia baseado no AES (ou Advanced Encryption Standard). Em 2006, a Wi-Fi Alliance® anunciou que, a partir de então, todos os produtos com certificação de Wi-Fi devem suportar o WPA2.
KRACKs do WPA2
Em outubro de 2017, a pesquisadora de segurança Mathy Vanhoef publicou detalhes sobre um possível ataque contra o WPA2, que ele chamou de KRACK (vindo de Key Reinstallation Attack). Ele descobriu que, durante o processo de handshake, os adversários podem redefinir os vetores de inicialização responsáveis pela criação de chaves de criptografia que, por sua vez, permitm descriptografar e, possivelmente, adulterar as informações vindas do dispositivo.
O ataque não é especialmente fácil de se realizar, e deve-se dizer que os fornecedores responsáveis lançaram correções logo após a divulgação pública da vulnerabilidade. A falha de segurança mostrou, no entanto, que o WPA2 está ficando mais velho. O palco estava montado para a chegada do WPA3.
WPA3um passo à frente
O WPA3 não é fundamentalmente diferente do WPA2, mas vem com algumas vantagens. Um novo procedimento de "handshake", por exemplo, torna os ataques do KRACK ineficazes e, como um bônus adicional, também oferece uma proteção mais forte contra tentativas de força bruta, mesmo quando a senha não é complexa ou longa o suficiente.
Conectar "coisas" inteligentes à rede sem fio também será mais fácil com o WPA3. A Wi-Fi Alliance® aparentemente prestou muita atenção no crescente número de dispositivos sem monitores e nos desafios que eles apresentam ao se conectar à Internet. O WPA3 deve resolver o problema.
A terceira mudança não ajudará muito o usuário doméstico, mas é citada como mais um passo à frente. O WPA3 vem com um protocolo de força de rede de 192 bits que deve fornecer uma segurança muito mais eficiente a um ambiente corporativo.
A última grande vantagem do WPA3 é talvez a mais importante. Já falamos sobre redes Wi-Fi públicas e discutimos os problemas de segurança que elas representam. O maior problema é o fato de que quando uma rede Wi-Fi não é protegida por uma senha, as informações trocadas entre o seu dispositivo e o roteador não são criptografadas e, portanto, fáceis de serem interceptadas, roubadas e adulteradas. Com o WPA3, os pacotes de dados provenientes e enviados para o dispositivo serão criptografados mesmo se não houver senha. Essa é uma ótima notícia, especialmente para pessoas que passam muito tempo nos cafés e aeroportos. No entanto, o otimismo deve ser cauteloso, pois ainda temos que ver que tipo de ataques os bandidos vão fazer. Antes que eles possam pensar em algo, no entanto, as pessoas primeiro precisam adotar o WPA3.
Quando o WPA3 se tornará uma norma?
O protocolo foi anunciado pela primeira vez em janeiro, mas o Wi-Fi Alliance® acabou de iniciar a certificação de dispositivos. Portanto, a menos que você esteja pronto para substituir todos os seus aparelhos por certificados WPA3 de uma só vez, você vai precisar esperar até que possa tirar vantagem do novo protocolo integralmente. A velocidade com a qual os novos dispositivos vêm e vão nos dias de hoje sugere que essa espera provavelmente não será muito longa.
