2018/06/26

WPA3 reforça segurança do WiFi


Nada resiste para sempre e a segurança do WiFi não é excepção, motivo pelo qual entramos na era do WPA3, que vem substituir o actual WPA2 que tem tentado manter as comunicações WiFi seguras desde 2004.

O WPA2 tem sido o sistema de segurança obrigatório desde que se descobriu que a protecção WEP pode ser facilmente quebrada numa questão de segundos (em termos práticos é quase o equivalente a usar uma rede WiFi aberta), mas nem ele está isento de falhas. O ano passado vimos como o KRACK podia deixar equipamentos em risco, mesmo que estivessem a utilizar WPA2, e havia muitas outras vertentes de ataque que justificavam fazer algo de novo... e daí o WPA3.

O WPA3 foi criado já com o propósito de inviabilizar todos os tipos de ataques já conhecidos, assim como o de (tentar) garantir uma maior confiança na utilização do WiFi as longo prazo. Por exemplo, com o "forward secrecy" do WPA3 não adiantará a um atacante guardar registos de comunicações WiFi, com a esperança de os descodificar no futuro. Se eventualmente descobrir a password, só conseguirá ter acesso a informação desse momento em diante, e não as que foram feitas anteriormente.

Também deixa de ser possível tentar descobrir passwords em modo offline, onde um atacante recolhe parte do tráfego WiFi e depois o tenta crackar usando um computador. Com o WPA3 esses dados supostamente ficam invalidados assim que se fizer uma única tentativa errada, sendo necessário interagir com o dispositivo WiFi a cada tentativa (e este impedindo que sejam feitas demasiadas tentativas erradas).


Outra novidade vem mesmo a calhar para a crescente invasão de smart devices e IoT. O WiFi Easy Connect é um novo standard que visa facilitar a instalação de dispositivos inteligentes que não tenham botões nem ecrãs, e onde bastará apontar um smartphone para um código QR para que o dispositivo fique automaticamente ligado à nossa rede, em segurança, e sem processos de configuração complicados.

Como é habitual nestas coisas, a adopção do WPA3 será gradual e só deverá começar a ter expressão no próximo ano, e será também uma excelente oportunidade para ver que fabricantes irão presentear os clientes com uma actualização que traga o WPA3 para os seus routers e APs actuais... e aqueles que irão aproveitar a oportunidade para dizer "comprem um novo".

3 comentários:

  1. Espero que a Huawei e a Vodafone se cheguem à frente com uma actualização :)

    ResponderEliminar
  2. Alguém sabe explicar esta coisa do "Passpoint"... aparentemente isto é que vai tornar mais seguras as ligações aos Wi-Fi públicos e parece recorrer às empresas de certificados digitais tipo Digicert para emitir tais certificados... logo parece que vão utilizar encriptação e autenticação à séria... mas na falta de informação fico sem ter a certeza.

    ResponderEliminar

[pub]