Tudo sobre o protocolo WPA3 que deixa a Internet Wi-Fi mais segura

Especificação promete melhorar proteção em redes públicas e entregar criptografia eficiente


Por Gabriel Ribeiro, para o TechTudo

OWPA3 é um novo protocolo das redes Wi-Fi, uma evolução do WPA2 – que é o mais utilizado atualmente. A novidade, que deve chegar ainda em 2018, promete oferecer mais segurança para a troca de dados dentro da rede ao adicionar uma série de recursos de proteção, como um novo tipo de criptografia e resistência a ataques de “força bruta”. O WPA3 teve mais detalhes divulgados em janeiro pela Wi-Fi Alliance, entidade que controla as certificações da conexão sem fio.

Nas linhas a seguir, saiba quais são as novidades do WPA3 e como ele deve ajudar a proteger a rede Wi-Fi de ataques e do roubo de informações.

Como bloquear pessoas conectadas na sua rede Wi-Fi

Como bloquear pessoas conectadas na sua rede Wi-Fi

O que é WPA?

O WPA (Wi-Fi Protected Access) foi implantado em 2003 para substituir o WEP (Wired Equivalent Privacy). O WPA introduziu uma autenticação mais robusta, o que tornou a conexão sem fio mais segura. A justificativa para a criação desse sistema pode ser entendida a partir da popularização das conexões sem fio, que promoveu também o crescimento do apelo por uma maior proteção dos dados trocados dentro da rede.

Entretanto, apenas um ano depois, em 2004, foi lançada a segunda geração do WPA. O WPA2 redefiniu a forma como o roteador e dispositivos se comunicam ao adicionar uma criptografia AES, mais eficiente. Assim, o protocolo passou a dificultar que informações trocadas entre um ponto de acesso (roteador) e um dispositivo (smartphone, TV, etc) sejam rastreadas com facilidade.

WPA3 deve começar a substituir WPA2  (Foto: Divulgação/Pond5)WPA3 deve começar a substituir WPA2  (Foto: Divulgação/Pond5)

WPA3 deve começar a substituir WPA2 (Foto: Divulgação/Pond5)

Vulnerabilidade WPA2

Há 14 anos, o WPA2 tem sido recomendado como proteção para redes Wi-Fi. Porém, em 2017, foi descoberta uma vulnerabilidade crítica que abalou a reputação do protocolo de segurança. A brecha conhecida como Krack permitiu a hackers mal-intencionados interceptarem dados de sites sem HTTPS, pela rede sem fio.

A falha estava no “handshake” (aperto de mão, em inglês), processo do WPA2 em que duas máquinas firmam um acordo antes de iniciar a troca de dados. Pesquisadores de segurança conseguiram burlar a chave única de comunicação e, a partir daí, reter informações trocadas pela rede.

TP-Link foi uma das fabricantes que lançaram atualização contra Krack (Foto: Luciana Maline/TechTudo)TP-Link foi uma das fabricantes que lançaram atualização contra Krack (Foto: Luciana Maline/TechTudo)

TP-Link foi uma das fabricantes que lançaram atualização contra Krack (Foto: Luciana Maline/TechTudo)

O erro pode ser corrigido via software e provocou uma corrida entre diversas empresas para liberarem a atualização aos usuários. Por conta disso, na época, especialistas dispensaram o WPA3. No entanto, pouco tempo depois, a Wi-Fi Alliance revelou mais detalhes sobre o novo protocolo de segurança que traz, de forma nativa, a proteção contra o Krack.

O que o WPA3 traz de novo?

1. Mais proteção em Wi-Fi público – Acessar a Internet de uma rede pública pode oferecer riscos e, por isso, é sempre recomendado ter prudência ao usar Wi-Fi de shoppings, aeroportos e hotéis. Isso porque, como elas são abertas, o tráfego de dados não é criptografado e viabiliza que informações, como páginas visitadas, possam ser acessadas por terceiros. A situação pode ser ainda pior caso a página ou o app não utilize a criptografia HTTPS.

Esse é um dos pontos que o WPA3 pretende melhorar. O novo protocolo vai adicionar a criptografia para a troca de dados, mesmo em redes sem proteção por senha. Desta forma, as informações trocadas pelos dispositivos ficarão sob a guarda de uma chave única. Será bem mais difícil conseguir interceptar os registros, pois será preciso quebrar a codificação.

2. Novo handshake – Quando um dispositivo se conecta à rede, ele negocia com o roteador a chave única de criptografia a ser usada para resguardar as informações trocadas. Isso garante que a senha de proteção da rede foi digitada corretamente.

O WPA3 adiciona uma proteção extra ao handshake. A promessa é trazer mais segurança para o novo protocolo contra ataques de “força bruta”, quando um hacker maldoso utiliza um código ou uma ferramenta para testar milhares de senhas em questão de minutos.

Com isso, mesmo que a rede seja configurada com uma senha fraca será mais difícil descobri-la por meio desse método. A camada extra de segurança foi elogiada por Mathy Vanhoef, um dos pesquisadores responsáveis por descobrir a vulnerabilidade Krack.

3. Mais amigável para IoT – Hoje, há uma infinidade de dispositivos conectados e esse cenário deve aumentar nos próximos anos. A Internet of Things ou “Internet das Coisas” (IoT na sigla em inglês) já é uma realidade. Entretanto, ligar um aparelho sem tela ao Wi-Fi, até agora, não tem sido simples. Ainda é preciso da ajuda de um dispositivo externo – um aplicativo para smartphone, por exemplo.

O WPA3 quer tornar a conexão Wi-Fi para dispositivo sem display ou com interface limitada mais fácil. Ainda não ficou muito claro como isso será possível. A princípio, acredita-se que seja por meio de um botão, semelhante à conexão WPS realizada atualmente. No entanto, mais detalhes sobre esse processo devem ser divulgados nos próximos meses.

4. Criptografia mais robusta – O WPA3 também vai adicionar um novo tipo de criptografia, em conformidade com o Comitê de Segurança Nacional dos Estados Unidos. O novo tipo de codificação é mais robusto, de 192-bit. Essa especificação poderá oferecer mais segurança à troca de dados em entidades que lidam com informações sensíveis, como organizações militares, governos e indústria.

Roteadores com WPA3 devem chegar até o final do ano (Foto: Divulgação/D-Link)Roteadores com WPA3 devem chegar até o final do ano (Foto: Divulgação/D-Link)

Roteadores com WPA3 devem chegar até o final do ano (Foto: Divulgação/D-Link)

Meu dispositivo é compatível?

Dispositivos atuais não trazem o WPA3 de fábrica. Isso quer dizer que a troca dos aparelhos será necessária para usufruir dos benefícios. Ou seja, tanto o roteador quanto o dispositivo (celular ou notebook, por exemplo) devem ser certificados pela Wi-Fi Alliance como compatíveis com o novo protocolo de segurança.

Isso não impede que um roteador com WPA3 funcione com um aparelho sem a certificação. Da mesma forma como hoje é possível selecionar o protocolo de segurança no roteador — WPA2, WEP e WPA — é provável que os pontos de acesso futuro também tragam esta opção.

Quando chega?

Segundo a Wi-Fi Alliance, os primeiros aparelhos compatíveis com o WPA3 devem ser lançados em 2018. Porém, até o momento, ainda não há informações sobre roteadores ou dispositivos adaptados ao protocolo. A transição para a nova forma de segurança das redes Wi-Fi deve se prolongar durante os próximos anos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *