Um novo anúncio foi feito no que diz respeito da Wi-Fi Alliance (a organização gestão de tecnologias de internet sem fio): o lançamento oficial do WPA3 já é um fato:
Wi-Fi Alliance apresenta Wi-Fi CERTIFIED WPA3™, a próxima geração de segurança Wi-Fi®, trazendo novos recursos para aprimorar as proteções Wi-Fi em redes pessoais e empresariais. Com base na adoção generalizada de WPA2™ mais de uma década, WPA3™ adiciona novos recursos para simplificar a segurança do Wi-Fi, permitir autenticação mais robusta, e fornecer maior força criptográfica para mercados de dados altamente confidenciais. Conforme a indústria de Wi-Fi faz a transição para a segurança WPA3, Os dispositivos WPA2 continuarão a interoperar e fornecer segurança reconhecida, a declaração lê.
WPA3 vem depois da vulnerabilidade KRACK
Em outras palavras, WPA3 é a versão mais recente do Wi-Fi Protected Access também conhecido como WPA - uma tecnologia de autenticação de usuário voltada para conexões sem fio. A Alliance começou a desenvolver WPA3 após a descoberta da vulnerabilidade KRACK dentro do protocolo WPA2. A falha permitiu que os invasores tivessem acesso a transmissões Wi-Fi protegidas pelo padrão WPA2.
O ataque Krack foi capaz de explorar a forma como o handshake de segurança do protocolo de criptografia WPA2 é tratado. Esta é uma sequência de solicitações e respostas que fornecem dados protegidos criptograficamente. Os pesquisadores descobriram que quando a terceira etapa é enviada usando várias vezes, em algumas situações, uma mensagem criptográfica pode ser reutilizada de uma forma que efetivamente interrompa as medidas de segurança.
atualmente, WPA3 é opcional para novos modelos de dispositivos. Contudo, espera-se que ele se torne o padrão de autenticação de Wi-Fi definitivo para todos os dispositivos habilitados para Wi-Fi nos próximos anos. Mesmo que nenhuma data em particular tenha sido delineada, O WPA3 manterá a interoperabilidade com dispositivos WPA2 mais antigos para que a transição seja perfeita.
Alguns dos principais recursos do WPA3 incluem WPA3-Personal e WPA3-Enterprise:
- WPA3-Personal é concebido para ser mais resistente, autenticação baseada em senha, mesmo quando os usuários escolhem senhas que ficam aquém das recomendações típicas de complexidade, conforme explicado pela Aliança. WPA3 usa autenticação simultânea de iguais (SAE), um protocolo de estabelecimento de chave seguro entre dispositivos, para fornecer proteções mais fortes para os usuários contra tentativas de adivinhação de senha por terceiros.
- O WPA3-Enterprise foi projetado para oferecer o equivalente à força criptográfica de 192 bits, que fornece proteções adicionais para redes que transmitem dados confidenciais, como organizações governamentais ou financeiras. O pacote de segurança de 192 bits serve para garantir que uma combinação consistente de ferramentas criptográficas sejam implantadas em redes WPA3.
Abertura aprimorada de Wi-Fi também introduzida
A Alliance também introduziu recentemente o Wi-Fi CERTIFIED Enhanced Open – um programa de certificação que oferece novos benefícios para usuários em redes Wi-Fi abertas, o anúncio lê. Por que o Wi-Fi Enhanced Open é necessário?
Em cenários onde a autenticação do usuário não é desejada ou a distribuição de credenciais é impraticável - como cafeterias locais ou redes de hóspedes com um portal da web em aeroportos, hotéis, e arenas esportivas - Wi-Fi Enhanced Open™ agora oferece proteção de dados aprimorada, mantendo a conveniência e facilidade de uso de redes abertas.
Esta tecnologia aproveita um algoritmo chamado Opportunistic Wireless Encryption (DEVER) que é usado para criptografar conexões entre um usuário Wi-Fi e o roteador / ponto de acesso por meio de sua própria chave de criptografia personalizada.
Este tipo de criptografia evita que invasores locais espionem o tráfego do usuário, mesmo nos casos em que a rede não exige uma senha para se conectar a ela.
Você sabe o que significa Wi-Fi?
Como explicado por Webopedia, há um equívoco comum sobre o termo Wi-Fi – que é curto para “fidelidade sem fio.” Isso não é verdade, pois Wi-Fi é simplesmente um termo de marca registrada, significando IEEE 802.11x. Esse equívoco se espalhou a tal ponto que até mesmo os líderes da indústria adicionaram a frase “fidelidade sem fio” em um comunicado à imprensa, enquanto na verdade Wi-Fi não significa nada.