WPA3 promete segurança Wi-Fi muito melhor
Wi-Fi tornou-se tão integrado em nossas vidas pessoais e profissionais que não podemos imaginar a vida sem ele. Naturalmente, sua ampla acessibilidade também o torna um alvo atraente para os cibercriminosos.
Depois de mais de uma década usando os mesmos padrões de segurança Wi-Fi (WPA2), mais de 500 mil roteadores ao redor do mundo foram violados este ano por hackers que usavam malware apelidado de “VPNFilter”, originário da Rússia. O malware é capaz de roubar credenciais, danificar dispositivos e redirecionar o tráfego ao diminuir a proteção de segurança.
Onde há conexão, há vulnerabilidade. E essencial para a vulnerabilidade do Wi-Fi é que os dispositivos conectados compartilham a confiança implícita. Isso significa que os dispositivos conectados transmitem seus dados automaticamente entre si imediatamente após o reconhecimento, sem primeiro executar nenhum teste de detecção de malware.
A proteção inadequada de Wi-Fi representa uma ameaça perigosa, especialmente com o surgimento de dispositivos de Internet das coisas (IoT) e usuários (e dispositivos) cada vez mais conectados e exigentes, exigindo Wi-Fi em todos os lugares. A quantidade de informações trocadas é impressionante e continuará à medida que mais empresas estiverem migrando para ambientes sem fio, e os governos aproveitarem a promessa do Wi-Fi como um facilitador essencial para cidades mais inteligentes e cidadãos conectados.
A Wi-Fi Alliance, um grupo de empresas que certifica dispositivos capazes de transmitir dados via Wi-Fi, atualizou recentemente o protocolo de segurança comumente implementado para dispositivos habilitados para Wi-Fi com a introdução do WPA3. Esse novo conjunto de protocolos e tecnologias fornece o que há de mais recente em autenticação e criptografia para proteção de rede Wi-Fi.
O WPA3 está agora disponível para lançamento em produtos e inclui acesso a soluções IoT que atravessam redes Wi-Fi. Existem dois modelos de implantação, incluindo pessoal e corporativo, que vêm com um conjunto de segurança relacionado chamado Easy Connect.
Empresa e pessoal
O WPA3-Enterprise oferece proteção extra para redes que transmitem dados confidenciais, como aqueles usados por governos e instituições financeiras, garantindo que uma combinação consistente de ferramentas criptográficas seja usada para proteger a rede.
O WPA3-Personal possui autenticação baseada em senha que é mais resiliente que o WPA2 - mesmo quando os usuários escolhem senhas que não atendem às recomendações de complexidade comuns.
Enquanto o WPA3-Personal e o WPA3-Enterprise veem a implantação primária de dispositivos como laptops, tablets e smartphones, os dispositivos de IoT obtêm sua própria nova segurança com o Easy Connect. O novo protocolo Wi-Fi Easy Connect é projetado explicitamente para oferecer suporte a redes WPA3 com a nova geração de dispositivos IoT em mente - dispositivos com exibição limitada ou sem interface de usuário.
O autor, Emmanuelle Salon, argumenta que o WPA3 melhorará muito a segurança Wi-Fi
O WPA3 também promete melhorar a segurança de redes abertas, como redes de clientes ou clientes em cafeterias, aeroportos e hotéis. Embora o padrão não pareça proteger contra um ponto de acesso invasor, ele deve impedir que invasores passivos passem a monitorar a comunicação no ar. Pontos de acesso não autorizados aparecem no menu de rede do seu dispositivo com rótulos que se parecem com o que você esperaria ver ao tentar acessar um sistema em um espaço público ou semipúblico, mas na verdade são dispositivos simples e baratos que são impropriamente instalado na rede.
O WPA3 oferece suporte à criptografia sem senha entre estações e pontos de acesso, mas não oferece uma maneira de os dispositivos discernirem entre pontos de acesso legítimos e não autorizados e é um risco, a menos que o tipo certo de protocolos seja estabelecido adequadamente para identificar pontos de acesso não autorizados.
A primeira grande novidade do WPA3 é a proteção contra ataques off-line e adivinhação de senhas. É nesse ponto que um invasor captura dados de seu fluxo de Wi-Fi, o traz de volta a um computador particular e, utilizando software, o invasor adivinha senhas repetidas vezes até encontrar uma correspondência - um ataque de força bruta. Com o WPA3, os invasores só devem conseguir adivinhar os dados off-line antes que eles se tornem inúteis; em vez disso, eles terão que interagir com o dispositivo Wi-Fi ao vivo toda vez que quiserem adivinhar.
Embora a Wi-Fi Alliance atualmente não exija uma certificação WPA3 para todos os novos dispositivos, espera-se que sua adoção acelere no final de 2019, e o WPA3 poderá em breve se tornar um pré-requisito para a certificação Wi-Fi. Embora demore um pouco para que o WPA3 seja totalmente implementado, o importante é que o processo de transição esteja começando. Isso significa redes Wi-Fi mais seguras e seguras no futuro.
- Emmanuelle Salon é diretor executivo da unidade de negócios Wi-Fi da Internet Solutions