Wi-Fi Alliance lança seu novo protocolo WPA3 com novas características de segurança

WPA3

Depois de uma longa espera, a empresa Wi-Fi Alliance finalmente anuncia a próxima geração do protocolo de segurança para proteção de redes Wi-Fi: o WPA3 (Wi-Fi Protected Access 3).

O novo WPA3 vai substituir o atual protocolo WPA2, que está a pelo menos 15 anos no mercado e é usado por bilhões de dispositivos wireless diariamente, como smartphones, laptops e do segmento IoT (Internet of Things – internet das coisas).

O protocolo WPA2 é considerado inseguro há bastante tempo, pois permite que em uma mesma rede, qualquer dispositivo intercepte conexões de outros dispositivos conectados, a famosa técnica conhecida como “MITM” (Man-in-the-Midle – Homem no meio).

Vale ressaltar que até pouco tempo, somente o tráfego em redes abertas era passível de interceptação, porém foi descoberta uma vulnerabilidade denominada “KRACK” (Key Reinstallation Attack), esta permite que o atacante consiga interceptar e descriptografar o tráfego também em redes fechadas, desde que ele esteja conectado nelas.

Segundo a empresa, o novo protocolo (WPA3) estará disponível até o final do ano para dispositivos pessoais e corporativos, contendo as seguintes características:

  • Privacidade entre usuários que utilizam redes abertas, oferecendo uma criptografia individualizada;
  • Proteção contra ataques “Brute Force”,  impedindo várias tentativas consecutivas de login;
  • Proteção simplificada para dispositivos que não possuem configurações de segurança em seu menu, como é o caso de dispositivos IoT;
  • Também haverá um pacote de segurança de 192 bits para proteger redes mais específicas, como redes governamentais, industriais, entre outras que necessitem deste recurso.

As fabricantes de dispositivos deverão obter o certificado da Wi-Fi Alliance para o uso do WPA3, sendo assim, a integração com o protocolo não irá ocorrer do dia para a noite, a adoção poderá demorar meses, informa a empresa.

Todavia, os primeiros dispositivos certificados pela Wi-Fi Alliance deverão ser divulgados até o final deste ano. Mais detalhes sobre o WPA3 ainda não foram revelados.

Será que os “wardriving” garantindo aquela internet da casa do vizinho quando se passa as férias na casa de veraneio (que só possui uma televisão) estão com os dias contados? Bem, cabe a nós começarmos a estudar esse protocolo e verificar se ele é tão seguro como dizem ser.

Lembrem-se: interceptar redes Wi-Fi sem autorização é crime. Quem sabe eu abordo o assunto em um próximo post.

Fonte: https://thehackernews.com/2018/01/wpa3-wifi-security.html