Na segunda-feira (25), a organização sem fins lucrativos Wi-Fi Alliance lançou oficialmente o WPA3, um novo protocolo criado para melhorar a segurança nas conexões Wi-Fi domésticas e empresariais.
De acordo com a organização que certifica os padrões de redes Wi-Fi, este novo protocolo adiciona novos recursos que melhoram a segurança em conexões Wi-Fi contra tentativas de acesso não autorizado - com autenticações mais robustas e melhorias na criptografia.
Esta versão do protocolo de segurança vem em dois modelos, que são WPA3 pessoal e WPA3 empresarial, que compartilham várias funcionalidades, como novos métodos de segurança e a não aceitação de protocolos herdados, embora cada modelo possua diferenças em alguns recursos e requisitos adicionais que têm em relação as necessidades existentes entre o uso doméstico e o empresarial.
Principais melhorias no novo protocolo de segurança WPA3
Uma das melhorias mais importantes trazidas pelo WPA3 está relacionada com a proteção contra ataques que buscam decifrar senhas, como ataques de dicionário, nos quais os cibercriminosos fazem várias tentativas com a intenção de adivinhar a senha. Essa nova funcionalidade vem graças a um protocolo de autenticação chamado Simultaneous Authentication of Equals (SAE), que também se aplica nos casos em que os usuários escolhem senhas simples e fáceis de descobrir. Da mesma forma, com o novo protocolo, mesmo que a senha seja comprometida, os cibercriminosos não poderão descriptografar o tráfego da rede Wi-Fi transmitida antes da invasão.
Para redes corporativas, o WPA3 oferece criptografia de segurança de 192 bits, que proporciona proteção extra para redes que transmitem dados críticos, como instituições financeiras ou governamentais.
Além disso, a organização anunciou o Wi-Fi Easy Connect, uma funcionalidade que visa garantir a segurança dos dispositivos sem tela ou com um display muito limitado, como gadgets de IoT, simplificando o processo de pareamento com o roteador, digitalizando um código QR com seu smartphone e enviando, de forma automática, as credenciais de Wi-Fi para o novo dispositivo inteligente.
Outra novidade interessante relacionada ao uso de redes Wi-Fi públicas é o lançamento do Wi-Fi CERTIFIED Enhanced Open, uma tecnologia que permite a criptografia de dados individualizados na tentativa de reduzir o risco de ameaças, como ataques man-in-the-middle (MiTM).
O WPA3 é o sucessor do WPA2, lançado em 2004 e amplamente utilizado para proteger o tráfego Wi-Fi. Recentemente, o WPA2 tem estado no centro das atenções depois que os pesquisadores descobriram uma série de falhas graves no protocolo que eles chamavam de KRACK. Enquanto muitos fabricantes conseguiram selar os defeitos, a descoberta revelou certas preocupações que giram em torno de conexões sem fio.
Agora resta ver o que irá acontecer quando o WPA3 estiver no mercado. No momento, é opcional para dispositivos recém-fabricados, enquanto espera-se que sua adoção massiva ocorra até o final de 2019.