A Wi-Fi Alliance lançou oficialmente o WPA3 - o padrão de segurança Wi-Fi de próxima geração que promete eliminar todas as vulnerabilidades de segurança conhecidas e ataques sem fio que estão em alta, incluindo os perigosos ataques KRACK .
O WPA, ou Wi-Fi Protected Access, é um padrão projetado para autenticar dispositivos sem fio usando o protocolo Advanced Encryption Standard (AES) e tem como objetivo impedir que hackers espionem seus dados sem fio.
No entanto, no final do ano passado, pesquisadores de segurança descobriram uma falha grave no atual protocolo WPA2, apelidado de KRACK (Key Reinstallation Attack), que tornou possível aos invasores interceptar, descriptografar e até mesmo manipular o tráfego da rede WiFi.
Embora a maioria dos fabricantes de dispositivos tenha corrigido seus dispositivos contra os ataques do KRACK, a Wi-Fi Alliance, sem muita demora, correu para finalizar e lançar o WPA3 para resolver as deficiências técnicas do WPA2.
O que é o WPA3? Quais novos recursos de segurança o WPA3 oferece?
O padrão de segurança WPA3 substituirá o WPA2 existente que existe há pelo menos 15 anos e é amplamente usado por bilhões de dispositivos todos os dias.
O novo protocolo de segurança oferece alguns grandes aprimoramentos para dispositivos habilitados para Wi-Fi em termos de configuração, autenticação e aprimoramentos de criptografia, tornando mais difícil para hackers hackear seu Wi-Fi ou espiar sua rede.
Na segunda-feira, a Wi-Fi Alliance lançou duas versões do mais recente protocolo de segurança - WPA3-Personal e WPA3-Enterprise - para redes sem fio pessoais, corporativas e IoT.
Aqui estão alguns recursos importantes fornecidos pelo novo protocolo:
1.) Proteção contra ataques de força bruta
O WPA3 oferece proteção aprimorada contra ataques de dicionário de força bruta off-line, dificultando que hackers violem sua senha do Wi-Fi - mesmo que você escolha senhas menos complexas - usando senhas comumente usadas repetidas vezes.2.) Sigilo Encaminhamento WPA3
O WPA3 aproveita o handshake SAE (Simultaneous Authentication of Equals) para oferecer sigilo antecipado, um recurso de segurança que impede que os atacantes descriptografem o tráfego antigo capturado, mesmo se eles aprenderem a senha de uma rede.3.) Protegendo Redes Wi-Fi Públicas / Abertas
O WPA3 fortalece a privacidade do usuário em redes abertas por meio da criptografia de dados individualizada, um recurso que criptografa o tráfego sem fio entre o dispositivo e o ponto de acesso Wi-Fi para reduzir o risco de ataques do tipo Man-in-the-Middle (MitM). Para evitar esses ataques passivos, o WPA3 poderia adicionar suporte para OWE (Criptografia sem fio oportuno).4.) Criptografia Forte para Redes Críticas
Usando o WPA3 Enterprise, redes Wi-Fi críticas que lidam com informações confidenciais (como organizações governamentais e industriais) podem proteger suas conexões Wi-Fi com criptografia de 192 bits.Wi-Fi Easy Connect
Juntamente com o WPA3, a WiFi Alliance também anunciou um novo recurso, chamado Wi-Fi Easy Connect , que simplifica o processo de emparelhamento de dispositivos domésticos inteligentes (sem tela ou tela) ao roteador.
O Wi-Fi Easy Connect é um substituto para Wi-Fi Protected Setup (WPS), que foi considerado inseguro.
Com o suporte para o Easy Connect, você poderá emparelhar seu gadget inteligente com o roteador simplesmente digitalizando um código QR com seu smartphone para que as credenciais de Wi-Fi sejam enviadas automaticamente para o novo dispositivo inteligente.
Deve-se notar que tanto o WPA3 quanto o Wi-Fi Easy Connect não atingirão o mainstream imediatamente. Na verdade, será um processo de muitos anos que exigirá novos roteadores e dispositivos inteligentes para suportar o WPA3.
Portanto, o WPA2 não parará de funcionar tão cedo, e os dispositivos com suporte a WPA3 ainda poderão se conectar a dispositivos que usam WPA2 para o funcionamento de seus gadgets, mas o suporte WPA3 acabará se tornando obrigatório à medida que a adoção aumentar.
O WPA3 deve ser lançado ainda este ano e deverá ser adotado em massa no final de 2019, quando eventualmente se tornará um requisito para que os dispositivos sejam considerados com certificação Wi-Fi, de acordo com a Wi-Fi Alliance.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário