Foi descoberto em outubro do ano passado que todas as redes Wi-Fi estavam vulneráveis: o protocolo WPA2 continha falhas que permitia interceptar o tráfego entre dispositivos conectados e o roteador e a injeção de conteúdo malicioso em sites legítimos, falha batizada de KRACK.
Foi um pesadelo. Fabricantes de roteadores lançaram atualizações de firmware, grandes empresas como Apple, Google e Microsoft liberaram correções via software e nós fizemos um guia para você saber se proteger. Mas isso não quer dizer que não precisamos de um novo padrão, mais seguro. E ele está aqui: o WPA3.
Nesta última semana, a Wi-Fi Alliance anunciou o novo padrão e deu a linha de como ele tornará as nossas redes mais seguras. Já era hora, não só por conta do KRACK, mas também pelo fato do WPA2 existir desde 2004 – uma década e meia é tempo o bastante para um upgrade. O WPA3 tornará as redes sem fio abertas mais seguras, garantindo criptografia em locais abertos como shoppings, aeroportos ou cafeterias, comunicação com dispositivos sem tela mais eficiente e proteção contra ataques de força bruta.
Como explica o pessoal do ZDNet, para tornar as redes abertas mais seguras, o WPA3 oferecerá criptografia individualizada para cada dispositivo conectado. Isso irá assegurar que atacantes não possam interferir na comunicação, seja interceptando dados ou injetando conteúdo em páginas – esse tipo de ataque é chamado man-in-the-middle.
Continuando no campo da criptografia, haverá um padrão mais rígido, descrito como “um conjunto de segurança de 192 bits”. De acordo com a Wi-Fi Alliance, redes que exigem alta proteção, como áreas governamentais, de defesa e industrial, se beneficiarão. No entanto, não há muitos detalhes técnicos sobre isso ainda.
Ficará mais difícil para que hackers apliquem ataques de força bruta nas redes Wi-Fi. Para isso, será implementado uma funcionalidade de proteção que bloqueio o processo de autenticação depois de um determinado número de tentativas – é algo muito básico, já utilizado por muitos serviços web, por exemplo.
Por fim, dispositivos conectados que não possuem tela – como lâmpadas, por exemplo – poderão ser configurados por smartphones ou tablets.
As novidades não são revolucionárias, mas a criptografia é um passo fundamental em direção a garantia de segurança. Apesar de tudo ainda estar incipiente, a Wi-Fi Alliance espera lançar o primeiro rascunho do WPA3 muito em breve e iniciar a certificação de dispositivos compatíveis ainda este ano. Na prática, isso significa que antes de 2019 já teremos alguns modelos com o novo padrão.
Fonte: Gizmodo, ZDNet, Wi-Fi Alliance