Wi-Fi Alliance anuncia protocolo de criptografia WPA3

Novo padrão sem fio WPA3 se concentrará na segurança, diz Wi-Fi Alliance

Wi-Fi Alliance, uma organização sem fins lucrativos que decide os padrões de Wi-Fi, anunciou o lançamento do WPA3 com várias melhorias de segurança em relação ao WPA2 após o exploit KRACK no ano passado ter afetado quase todos os dispositivos suportados por Wi-Fi. A organização, que é composta por partes interessadas em tecnologia, incluindo Apple, Samsung, Qualcomm, Microsoft, Cisco e Intel, fez o anúncio na CES 2018 na segunda-feira.

Para aqueles que não sabem, KRACK (abreviação de Key Reinstallation AttaCK) explorou vulnerabilidades na troca de quatro vias do WPA2 (Wi-Fi Protected Access II) que ocorre quando um cliente deseja se conectar a uma rede Wi-Fi protegida.

Esta será a primeira atualização do protocolo Wi-Fi Protected Access (WPA) desde 2006. “A segurança é a base dos programas de certificação da Wi-Fi Alliance, e estamos empolgados em introduzir novos recursos na família de soluções de segurança Wi-Fi CERTIFIED”, disse Edgar Figueroa, presidente e CEO da Wi-Fi Alliance.

Ele acrescentou: “A designação Wi-Fi CERTIFIED significa que os dispositivos Wi-Fi [atenderão] aos mais altos padrões de interoperabilidade e proteções de segurança.”

Os fluxos de tráfego entre o ponto de acesso e os dispositivos do usuário final agora serão criptografados de forma independente, melhorando a privacidade e a segurança. No entanto, por enquanto, o WPA2 continuará sendo o padrão em dispositivos Wi-Fi.

“Novas melhorias nos testes irão… reduzir o potencial de vulnerabilidades devido à má configuração da rede e proteger ainda mais redes gerenciadas com serviços de autenticação centralizados”, disse a organização.

O protocolo WPA3 (Wi-Fi Protected Access 3) protegerá contra ataques de força bruta por dicionário, bloqueando o processo de autenticação Wi-Fi após várias tentativas de login malsucedidas. Ele impedirá que hackers tentem adivinhar todas as combinações possíveis de uma senha.

O WPA3 também protegerá redes com requisitos de segurança mais elevados – como governo, militar e industrial – através de um conjunto de segurança de 192 bits, ‘alinhado com o Conjunto de Algoritmos de Segurança Nacional Comercial (CNSA) do Comitê de Sistemas de Segurança Nacional’.

As melhorias do WPA3 também incluem proteção para usuários que escolhem senhas fracas e criptografia de dados individualizada em redes abertas, pois deve fortalecer a privacidade e fornecer quase tanta segurança quanto uma rede doméstica.

Outra vantagem do WPA3 é que inclui “proteção robusta” e simplifica as configurações de segurança para dispositivos que possuem telas muito pequenas ou nenhuma tela.

Esperado para chegar em algum momento de 2018, o WPA3 é considerado um movimento bem-vindo em relação ao WPA2. O pesquisador de segurança Mathy Vanhoef, que descobriu a falha no WPA2, disse à ZDNet que a nova troca no WPA3 “não será vulnerável a ataques de dicionário.”

Fonte: ZDNet