Reading Time: 2 minutes

Em outubro de 2017 foi tornada pública uma vulnerabilidade de alto risco no WPA2, o protocolo que suporta qualquer rede Wi-Fi. Esta vulnerabilidade colocou a segurança do protocolo em destaque e levou a grandes discussões sobre a necessidade da criação de um novo padrão.

O WPA3 foi anunciado pela WiFi Alliance, a organização que certifica dispositivos Wi-Fi. Este novo protolo será lançado durante o ano de 2018!

Este novo padrão não tem como foco mitigar/corrigir os problemas do WPA2, nem sequer melhorar a sua reputação. O foco está na implementação de novos recursos e aumentar a segurança de um protocolo que não foi melhorado nos últimos 13 anos.

Este novo protocolo:

  • Melhora a autenticação e a criptografia
  • Facilita a configuração das redes sem fios
  • As cifras usadas são de 192 bits
  • Usa um vetor de inicialização (IV) de 48 bits.

 

Desta forma, o protoloco está em linha com os mais altos padrões de segurança e é adequado para uso em redes com requisitos de segurança mais rigorosos, como redes governamentais, sistemas de defesa nacional, industriais, banca, etc.

Uma outra caraterísticas notável do WPA3 é a implementação do protoclo Dragonfly, também conhecido como Simultaneous Authentication of Equals (SAE). Este protocolo melhora a segurança aquando do handshake, isto é, quando é efetuado o acordo de chaves entre ambas as partes da comunicação (Alice e Bob).

 

Gosta do que está a ler? Não perca mais nenhum artigo subscrevendo a nossa newsletter agora mesmo!

 

Como resultado, o WPA3 está preparado para fornecer segurança robusta, mesmo que sejam usadas palavras-passe curtas ou fracas, ou seja, aquelas que não contemplem uma combinação de letras, números e símbolos.

De acordo com o WiFi Alliance, será quase impossível quebrar uma rede Wi-Fi usando métodos atuais, como o dicionário e ataques de força bruta.

 

Boas notícias para os utilizadores que frequentam Wi-Fi públicas, como as de cibercafés, restaurantes, hoteis, espaços públicos em geral. A WPA3 será uma solução capaz de combater os problemas de privacidade.

Isto acontece porque é aplicada uma chave criptográfica a cada ligação entre o dispositivo e o router. Este detalhe pretender resolver a maioria dos ataques de homem no meio (Man-in-the-middle attacks).