Em outubro do ano passado, uma grave vulnerabilidade em redes Wi-Fi se tornou pública, mais especificamente no WPA2, o protocolo que protege a maioria das redes Wi-Fi atuais. Esta descoberta colocou a segurança deste protocolo em destaque e deu lugar a vários debates sobre a necessidade de um novo padrão de segurança.
Finalmente, a Wi-Fi Alliance, uma empresa que certifica dispositivos Wi-Fi, anunciou a publicação do WPA3, um novo protocolo de autenticação com melhorias que serão lançadas neste ano. Esta nova versão não procura melhorar a reputação do atual WPA2, já que a vulnerabilidade descoberta está sendo corrigido por diferentes fabricantes em suas atualizações, mas busca implementar novos recursos e fortalecer a segurança de um protocolo que não foi melhorado nos últimos 13 anos.
O WPA3 busca implementar novos recursos e fortalecer a segurança de um protocolo que não foi melhorado nos últimos 13 anos.
Este novo protocolo promete melhorias na autenticação e criptografia, ao mesmo tempo que facilita a configuração de redes sem fio. Quanto ao fortalecimento da criptografia, a característica mais importante é que o novo protocolo de segurança terá uma criptografia de 192 bits. E, embora a Wi-Fi Alliance não explique, podemos considerar que também terá 48 bits de inicialização WPA. Desta forma, este novo protocolo está alinhado aos mais altos padrões de segurança e pode ser usado em redes com requisitos de segurança máximos, como governos, defesa ou sistemas industriais.
Outra característica que chama a atenção é a implementação do protocolo Dragonfly, ou o que é conhecido como Equalização Simultânea de Iguais (SAE, sigla em inglês), para melhorar a segurança no momento do handshake, que é quando eles trocam a chave da rede. Desta forma, o WPA3 promete fornecer uma segurança robusta mesmo quando são utilizadas senhas curtas ou fracas, ou seja, que não incluem letras, números e símbolos.
Esse recurso é realmente útil, especialmente considerando a dificuldade dos usuários para usarem senhas fortes e difíceis de adivinhar. De acordo com a Wi-Fi Alliance, isso tornará quase impossível quebrar uma rede Wi-Fi com métodos atuais, como ataques usando dicionários e outras técnicas de força bruta.
Por último, para aqueles que costumam trabalhar de forma remota e usar redes wi-fi públicas, como de cafés, hotéis ou aeroportos, a WPA3 será uma ótima solução para problemas de privacidade, pois também busca impedir os ataques Man in the Middle, através do uso de uma criptografia de dados de forma individualizada. Em outras palavras, todas as conexões feitas por um dispositivo com o roteador serão criptografadas com uma senha única e irrepetível.
As melhorias que o WPA3 promete são claramente destinadas a fortalecer o protocolo e proporcionar maior segurança para os usuários. Além disso, o novo protocolo procura simplificar conexões para dispositivos que não possuem uma interface gráfica muito bem desenvolvida. Isso é muito importante se considerarmos o grande número de dispositivos IoT que são lançados todos os dias no mercado. Nesses casos, o processo de conexão com a rede sem fio será ainda mais simples. Assumimos, portanto, que o WPA3 também irá melhorar a forma de conexão através do botão WPS usado por seu antecessor.
Embora ainda não tenhamos mais detalhes sobre a implantação do WPA3, alguns dos padrões por trás desse novo protocolo existem há algum tempo. No entanto, os fabricantes serão agora obrigados a apoiá-los para obter a aprovação da Wi-Fi Alliance com o "certificado WPA3". Por outro lado, considerando que o WPA3 será incorporada recentemente em novos dispositivos, e tendo em conta que muitos usuários dificilmente trocam seu roteador doméstico, passará bastante tempo para que chegue a todas as casas.
Portanto, o WPA3 não é uma substituição imediata do seu antecessor. Pelo contrário, o WPA2 continuará sendo mantido e atualizado por um longo período de tempo, enquanto o WPA3 é incorporado nos dispositivos do mercado e estes chegam às casas. Na verdade, a Wi-Fi Alliance também anunciou que continuarão realizando testes de segurança no WPA2 com o objetivo de reduzir o impacto das vulnerabilidades causadas por configurações inseguras e proteger ainda mais as redes sem fio. Portanto, até que tenhamos mais novidades sobre este novo protocolo, recomendamos que você continue prestando atenção às nossas dicas para ter uma rede Wi-Fi segura.