A Wi-Fi Alliance está quase pronta para entregar o WPA3 a consumidores e provedores de serviços. O novo padrão de segurança Wi-Fi se baseará no antigo padrão WPA2, inaugurando um novo período de segurança Wi-Fi.
O que o WPA3 melhora? Seu roteador irá usá-lo? E quando o WPA3 ficará disponível? Vamos dar uma olhada.
O que é o WPA?
WPA significa Wi-Fi Protected Access . Sua rede doméstica provavelmente usa o WPA2, a segunda iteração e o mais preferido do padrão WPA. Por quê? Porque é a proteção mais forte disponível - ou pelo menos era.
Infelizmente, o WPA2 foi comprometido usando um ataque de instalação chave (ou KRACK, abreviado). No entanto, mesmo com o KRACK em jogo, o WPA2 ainda é muito mais seguro Sua conexão Wi-Fi não é tão segura quanto você pensa Sua conexão Wi-Fi não é tão segura quanto você pensa O protocolo de segurança de criptografia WPA2 que protege seu Wi-Fi Conexão Fi tem uma falha. Essa é uma vulnerabilidade potencialmente catastrófica que pode afetar negativamente quase qualquer pessoa conectada à Internet. Leia Mais do que seu antecessor essencialmente extinto, WPA, e antes disso, WEP.
O WPA2 rege o que acontece quando você se conecta a uma rede Wi-Fi fechada. Essencialmente, o WPA2 usa criptografia forte para manter sua senha e toda a comunicação segura protegida de qualquer pessoa que queira bisbilhotar. De fato, a partir de março de 2006, os dispositivos que exibem uma marca registrada Wi-Fi devem ser compatíveis com WPA2.
O WPA2 também introduziu um handshake de quatro vias seguro entre o ponto de acesso e o cliente em potencial. Sem aprofundar muito, esse handshake de quatro vias permite que cada dispositivo confirme sua senha e chave de criptografia sem nunca divulgar a chave. A introdução de uma forte criptografia no padrão WPA causou uma ligeira diminuição no desempenho da rede, mas que é totalmente insignificante em comparação com o aumento de segurança.
Como o WPA3 é diferente?
O WPA3 é o mais novo padrão. Ele apresenta quatro componentes principais não encontrados no WPA2. Como o WPA2, a menos que os fabricantes apresentem os quatro componentes a seguir, seus dispositivos não podem ser comercializados como “Wi-Fi CERTIFIED ™ WPA3 ™”.
1. Proteção de força bruta
Vamos pensar em apertos de mão novamente. O handshake garante que as senhas corretas estejam em uso entre cada cliente, além de definir o tipo de criptografia usado para proteger a conexão. O KRACK explora vulnerabilidades subjacentes expostas Você está correndo risco de um ataque de KRACK: Tudo que você precisa saber Você está em risco De um ataque de KRACK: Tudo o que você precisa saber Um exploit chamado "KRACK" (Key Reinstallation Attack) está fazendo manchetes . Mas o que exatamente é um ataque de KRACK? Pode ser consertado? E o que você pode fazer sobre isso? Vamos dar uma olhada. Leia mais no procedimento de handshake do WPA2.
O WPA3 define um novo handshake que “oferecerá proteções robustas mesmo quando os usuários escolherem senhas que não tenham recomendações típicas de complexidade”. Isso é particularmente útil para usuários com senhas fracas. O padrão WPA3 protege contra ataques de dicionário de força bruta O que são ataques de força bruta e como você pode se proteger? O que são ataques de força bruta e como você pode se proteger? Você provavelmente já ouviu a frase "ataque de força bruta". Mas o que exatamente aquilo significa? Como funciona? E como você pode se proteger contra isso? Aqui está o que você precisa saber. Leia mais (ataques que tentam adivinhar senhas repetidas vezes).
2. Privacidade da Rede Pública
Até agora, a maioria dos usuários da Internet entende que as conexões Wi-Fi públicas são uma responsabilidade potencial. 7 Estratégias seguras para usar Wi-Fi público com segurança em telefones 7 Estratégias seguras para usar Wi-Fi público com segurança em telefones É a rede Wi-Fi pública que você acabou de conectado a seguro? Antes de tomar seu latte e ler o Facebook, considere estas estratégias simples e seguras para usar o Wi-Fi público com segurança em seu telefone. Consulte Mais informação . Eles são sempre menos seguros do que sua conexão doméstica 5 maneiras que hackers podem usar o Wi-Fi público para roubar sua identidade 5 maneiras que hackers podem usar o Wi-Fi público para roubar sua identidade Você pode adorar usar Wi-Fi público - mas também hackers . Aqui estão cinco maneiras pelas quais os cibercriminosos podem acessar seus dados privados e roubar sua identidade, enquanto você desfruta de um latte e um bagel. Leia mais devido às limitações de segurança inerentes à segurança sem fio existente. Quão fácil é crackear uma rede Wi-Fi? Quão fácil é crackear uma rede Wi-Fi? Segurança Wi-Fi é importante. Você não quer que invasores pegem carona na sua preciosa largura de banda - ou pior. Existem alguns equívocos sobre a segurança do Wi-Fi e estamos aqui para dissipá-los. Leia mais - e que a grande maioria dos proprietários de livrarias não são também especialistas em segurança de rede.
Os novos padrões WPA3 prometem “fortalecer a privacidade do usuário em redes abertas por meio de criptografia de dados individualizada”. Em teoria, isso significa que toda vez que você se conectar a um ponto de acesso público sem fio, seu tráfego será criptografado se você digitar uma senha ou não. Este é um passo importante para a segurança pública de Wi-Fi.
3. Protegendo a Internet das Coisas
O novo padrão WPA3 apresentará segurança adicional necessária para dispositivos de Internet das Coisas Por que a Internet das coisas é o maior pesadelo de segurança Por que a Internet das coisas é o maior pesadelo da segurança Um dia, você chega em casa do trabalho para descobrir que sua nuvem sistema de segurança em casa habilitado foi violado. Como isso pôde acontecer? Com a Internet of Things (IoT), você pode descobrir o caminho mais difícil. Consulte Mais informação . É um passo bem-vindo à medida que mais dispositivos IoT ficam on-line sem recursos de segurança adequados.
Um grande problema de segurança da IoT é a falta de senhas variáveis. Digitar uma nova senha em uma torradeira ou liquidificador é surpreendentemente difícil porque suas mãos se queimam. Eu juro. É porque eles não têm uma interface gráfica com o qual interagir, tornando a mudança para uma senha mais segura praticamente impossível.
Naturalmente, ter milhares de dispositivos on-line usando uma única senha está causando um problema ou dois. Por exemplo, o potente botnet Mirai utilizou dispositivos de IoT mal protegidos. O que é uma botnet e o seu computador faz parte de um? O que é uma rede de bots e seu computador faz parte de um? Botnets são uma importante fonte de malware, ransomware, spam e muito mais. Mas o que é uma botnet? Como eles vêm à existência? Quem os controla? E como podemos pará-los? Leia mais em seus enormes ataques DDoS O que exatamente é um ataque DDoS e como isso acontece? O que exatamente é um ataque DDoS e como isso acontece? Você sabe o que faz um ataque DDoS? Pessoalmente, não fazia ideia até ler este infográfico. Consulte Mais informação . A credencial número um usada para comprometer dispositivos? Uma combinação de nome de usuário e senha de "Admin; Admin ”, claro.
Há poucos detalhes sobre como o WPA3 melhorará diretamente a segurança do dispositivo IoT, mas os pesquisadores de segurança da Universidade de Southampton, no Reino Unido, atualizaram com êxito a segurança do dispositivo IoT configurando-os com um smartphone.
4. Criptografia Mais Forte
O WPA3 introduz criptografia e alinhamento de 192 bits “com o Commercial National Algorithm Suite do Comitê de Sistemas de Segurança Nacional”. Embora isso possa não ser um recurso “wow”, certamente fornece um impulso significativo para a segurança do consumidor.
Quando posso usar o WPA3?
Todas essas atualizações de segurança são boas, certo? Felizmente, a Wi-Fi Alliance acha que os dispositivos com suporte WPA3 estão quase aqui. Eles devem começar a chegar ao mercado no final de 2018. No entanto, como mencionado anteriormente, os novos dispositivos devem suportar os novos recursos ou então eles não receberão a nova marca WPA3.
Compatibilidade retroativa
Se você estava pensando em comprar um novo roteador, provavelmente é melhor fazê-lo. O WPA3 provavelmente aparecerá nos últimos estágios de 2018, mas há uma chance de que a grande maioria dos dispositivos simplesmente não receba atualizações a tempo. Smartphones, laptops, tablets e muito mais precisam de patches de segurança ou atualizações para garantir que os dispositivos possam usar o WPA3. Você pode não usar um roteador WPA3 com seus dispositivos por algum tempo após o padrão entrar em operação.
Quando chegar, valerá a pena atualizar ou alterar seu roteador. Mas, até o momento, a Wi-Fi Alliance não anunciou nada sobre o suporte a dispositivos legados. Os fabricantes de dispositivos podem criar um novo firmware que adiciona suporte a WPA3 a dispositivos mais antigos. Isso exigiria que os fabricantes solicitassem e recebessem certificação atualizada para dispositivos antigos, cobrindo um período de tempo muito grande.
Uma das críticas feitas à Wi-Fi Alliance é a abordagem de desenvolvimento por trás das portas. A implementação do WPA3 vai garantir nossas conexões Wi-Fi pelo menos durante a próxima década. Um projeto transparente e revisado de forma consistente pode ter se tornado uma opção mais robusta do que a nova especificação atual. Dito isto, o envelhecimento WPA2 e um novo padrão estavam bem atrasados.
Você vai comprar um novo roteador compatível com WPA3? Ou os fabricantes devem atualizar o hardware antigo para o novo padrão? Deixe-nos saber seus pensamentos abaixo!