WPA3 traz nova autenticação e criptografia para Wi-Fi

WPA3 traz nova autenticação e criptografia para Wi-Fi. A Wi-Fi Alliance lança oficialmente seu mais recente protocolo, que oferece novos recursos para redes sem fio pessoais, corporativas e IoT. Em breve, as conexões Wi-Fi serão mais fáceis de proteger com um protocolo de segurança recém-disponível da Wi-Fi Alliance.

O WPA3 é a versão mais recente do Wi-Fi Protected Access, um conjunto de protocolos e tecnologias que fornece autenticação e criptografia para redes Wi-Fi. O WPA3, que foi anunciado pela primeira vez no início deste ano, agora está disponível para inclusão em produtos. Ele traz dois modelos de implementação, pessoal e empresarial, juntamente com um conjunto de segurança relacionado chamado Easy Connect.

Segundo o site Darkreading, Kevin Robinson, vice-presidente de marketing da Wi-Fi Alliance, diz que o WPA3 deve atender às necessidades de segurança dos usuários sem fio em um cenário de segurança que se tornou muito dinâmico. “O WPA3 simplifica a configuração e adiciona mais autenticação e aumenta os níveis criptográficos“, diz Robinson.

No WPA3, dois dos recursos oferecerão proteções robustas, mesmo quando os usuários escolherem senhas que não tenham recomendações típicas de complexidade, e simplificarão o processo de configuração de segurança para dispositivos que tenham pouca ou nenhuma interface de exibição. Outro recurso do WPA3 reforçará a privacidade do usuário em redes abertas por meio da criptografia de dados individualizada. Por fim, um conjunto de segurança de 192 bits, alinhado com o Commercial National Security Algorithm  (CNSA) do Committee on National Security Systems, protegerá ainda mais as redes Wi-Fi com requisitos de segurança mais altos, como governo, defesa e indústria.

O principal aprimoramento do WPA3 Personal está no processo de autenticação, em que o WPA3 torna os ataques de dicionário de força bruta muito mais difíceis e demorados para um invasor. “Para cada palpite em uma senha, o invasor precisa interagir com a rede“, explica Robinson.

Autenticação pessoal WPA3 é um processo chamado de  simultaneous authentication of equals (SAE), que vem da troca de chaves IETF Dragonfly. Robinson diz que com o SAE, a autenticação requer interação e somente após a autenticação as chaves serão geradas. Isso faz com que os ataques dependam de servidores baseados em nuvem e de tentativas de chaves automáticas indisponíveis para invasores.

O WPA3 Enterprise fornece criptografia de 192 bits, essencial para redes Wi-Fi que lidam com dados confidenciais de propriedade pessoal ou intelectual. Além disso, os dois sabores do WPA3 não permitem certos algoritmos de criptografia anteriores, ao mesmo tempo em que fornecem um caminho para a transição para o novo padrão. “Você precisa pensar em como fazer a transição. [O padrão] define uma rede de transição, mas eles só permitem que o WPA2 combine com o WPA3“, diz ele.

Enquanto o WPA3 Personal e Enterprise exibirá a implantação principal para dispositivos finais, como laptops, tablets e smartphones, os dispositivos de IoT obtêm sua própria nova segurança com o Easy Connect.

Este padrão permite que um dispositivo com uma interface de usuário bem desenvolvida possa conectar em dispositivos sem interface do usuário. Por exemplo, um tablet ou telefone pode ser usado para colocar webcams na rede.

Robinson diz que, em um registro típico de dispositivo, o novo dispositivo virá com o QR Code, que o administrador fará a varredura com um celular. O celular então “introduz” o dispositivo IoT na rede. O VP da Wi-Fi Alliance complementa dizendo que o Easy Connect é escalável para que os dispositivos possam ser introduzidos em lote na rede. O Easy Connect oferece suporte a redes WPA2 e WPA3 e possui provisões para aprimoramentos futuros, como o gerenciamento de dispositivos individuais por meio do padrão.