Acesso WiFi Protegido 3 (WPA3)

A WiFi Alliance apresentou um novo avanço tecnológico no mundo da segurança de rede desde a criação do primeiro WiFi Protected Access em 2003. Após 14 anos de conserto do projeto para resolver as deficiências dos protocolos de segurança de rede anteriores, a WiFi Alliance anunciou o lançamento do WPA3 em janeiro de 2018.[1]

Tipos de WPA3

WPA3 é basicamente a atualização que a comunidade WiFi está esperando. Tem dois tipos, o WPA3-Pessoal e o WPA3-Enterprise. A seguir são apresentadas as suas diferenças e funções.

WPA3-Pessoal

Este tipo apresenta uma seleção de senha mais fácil para os usuários se lembrarem facilmente. Ele também proporciona um nível mais alto de segurança em que os dados armazenados e o tráfego de dados na rede não serão comprometidos mesmo que a senha tenha sido hackeada e os dados já tenham sido transmitidos. A atualização também habilitou a Autenticação Simultânea de Iguais (SAE) que substituiu as Chaves Pré-partilhadas (PSK) no WPA2-Pessoal.

WPA3-Empresa

Este tipo foi construído principalmente para uma aplicação mais rigorosa e consistente de protocolos de segurança em redes de governos, estabelecimentos, empresas e instituições financeiras. Oferecendo segurança mínima opcional de 192 bits, o WPA3 melhorará as ferramentas criptográficas. Por conseguinte, uma melhor protecção dos dados sensíveis.[2]

Novas funcionalidades WPA3

Desde que demorou 14 anos para ser lançado, grandes melhorias e características são esperadas do WPA3. Embora estas características sejam realçadas, apenas o aperto de mão da libélula é necessário para a certificação WPA3 de acordo com a WiFi Alliance.

Aperto de mão de libélula

O protocolo Dragonfly Handshake ou o protocolo de Autenticação Simultânea de Igualdades (SAE) exigirá uma chave de criptografia para novas interações dentro da rede. Isso atrasará o impacto de um possível ataque, bem como tornará a senha mais rígida e difícil de quebrar. O SAE também evita a possível descriptografia de dados quando off-line.

Substituição do WPS

O WiFi Device Provisioning Protocol ou DPP é uma forma nova e fácil de adicionar novos dispositivos de forma mais segura. O recurso Easy Connect torna as conexões em casa e os dispositivos de Internet das Coisas (IoT) mais fáceis por meio de um código QR.

Criptografia sem fio oportunista (OWE)

Ao utilizar hotspots em público, os utilizadores recebem melhor protecção através do Wi-Fi Enhanced Open que fornece encriptação não autenticada.

Tamanhos maiores de chaves de sessão

O tamanho maior da chave de sessão tornará as senhas mais difíceis de serem quebradas. Este recurso está disponível para WPA3-Enterprise que suporta segurança de 192 bits em todo o seu estágio de autenticação.[3]

Autenticação NFC

A Comunicação de Campo Próximo também pode ser incluída na certificação WPA3. Esta tecnologia é utilizada através da conexão de dispositivos para conectar em uma distância extremamente curta. Não há maneira de enganar a NFC através de longas distâncias. Ao tocar no dispositivo ou IoT contra o ponto de acesso, você pode se conectar facilmente se tiver um roteador WPA3. Esta conexão fácil pode ser de baixa segurança, mas é mais conveniente para os usuários, já que eles não terão mais que lembrar senhas, e uma vez que o dispositivo está dentro, ele será armazenado lá para futuras conexões.[4]

Melhorias no WPA3

Conexões rápidas de dispositivos Wi-Fi

Como dito anteriormente, uma conexão fácil é melhor no WPA3 e o que falta no protocolo WPA2. A adição de dispositivos IoT como seus alto-falantes WiFi e câmeras WiFi pode ser insegura e difícil. Isso ocorre porque esses dispositivos não fornecem uma opção de exibição para o usuário inserir senhas e configurar as configurações de segurança. Ao fazer isso, é necessário um programa ou aplicativo de terceiros, tornando esses dispositivos propensos a ataques e cibercriminosos para exploração. A segurança aprimorada para dispositivos domésticos através de códigos QR também é um recurso que o WPA3 oferece que não está disponível para o WPA2.

Maior segurança das redes públicas

A utilização de hotspots WiFi em público é normalmente uma aposta. É propensa a ataques, uma vez que é uma rede aberta e insegura. O WPA3, por sua vez, fornece maior segurança de dados quando você se conecta a ele. Ou seja, os dados enviados e recebidos através da rede insegura permanecerão criptografados e seguros. Isso funciona mesmo que a rede não tenha senha para proteção.

Maior segurança para a empresa

O WPA3, ao contrário do WPA2, fornece uma suíte de segurança de 192 bits que fornece um sistema de segurança mais forte para os ambientes corporativos. As chaves de encriptação maiores são usadas especialmente em empresas importantes como a defesa, aplicações industriais e, claro, o governo. Quanto maior o tamanho da chave, maior a segurança da encriptação de dados. Isso também dificulta a penetração de hackers em redes críticas.[5]

Protocolo de provisionamento de dispositivo WiFi

Em vez de senhas compartilhadas, o WPA3 poderá registrar novos dispositivos que não exigirão isso no processo. O novo sistema é chamado de Protocolo de Provisionamento de Dispositivos WiFi (WiFi DPP). O sistema funciona transmitindo o procedimento para obter acesso através do ar sem transmitir uma palavra-passe. Os códigos QR e as etiquetas NFC são utilizados pelos utilizadores para se ligarem à rede. Um dispositivo pode ser autenticado pela rede tirando uma fotografia ou recebendo um sinal de rádio do router.[6]

Como o WPA3 ainda não é compatível e disponível com todos os produtos, a atualização para ele levará tempo para que os clientes ainda tenham que usar seus equipamentos e dispositivos WPA2. A liberação do 802.11ax é iminente, o que cria a demanda do fornecedor para o WPA3. Isso dará aos compradores a atualização no desempenho, bem como na segurança. Hoje em dia, ninguém pode ter muito de ambos.[7]

O salto para a era digital é grandemente atribuído pelo desenvolvimento da Internet e da tecnologia de rede sem fios. As redes sem fio estão melhorando continuamente seu serviço, melhorando a segurança e o desempenho. Embora ainda tenha suas falhas, os provedores de WiFi estão fazendo de tudo para resolver suas vulnerabilidades e evitar ataques de todos os tipos de criminosos cibernéticos. Apesar do aumento e da disponibilidade de redes sem fio seguras, muitas partes do mundo e suas organizações e contrapartes permanecem vulneráveis. Essas vulnerabilidades, se não forem corrigidas imediatamente, podem resultar em um colapso total do sistema por parte dos atacantes. Especialistas em segurança recomendam manter sempre a segurança da rede atualizada para evitar esses tipos de problemas.

Levará um ou dois anos para implementar plenamente o WPA3 em alguns lugares do mundo. Os países mais avançados conduzirão a esta mudança, e esperemos que o resto do mundo possa seguir em frente.


  1. https://www.networkworld.com/article/3316567/what-is-wpa3-wi-fi-security-protocol-strengthens-connections.html ↩︎

  2. https://www.wi-fi.org/discover-wi-fi/security ↩︎

  3. https://www.comparitech.com/blog/information-security/what-is-wpa3/ ↩︎

  4. https://arstechnica.com/gadgets/2019/03/802-eleventy-who-goes-there-wpa3-wi-fi-security-and-what-came-before-it/2/ ↩︎

  5. https://kb.netgear.com/000060424/What-is-WPA3-and-how-does-it-work-with-my-NETGEAR-Nighthawk-AX12-router ↩︎

  6. https://www.netspotapp.com/what-is-wpa3.html ↩︎

  7. https://www.itprotoday.com/mobile-management-and-security/wpa3-security-theres-no-such-thing-too-much-security ↩︎