13/04/2018
O que o WPA3 traz de novo?
1. Mais proteção em Wi-Fi público - Acessar a Internet de uma rede pública pode oferecer riscos e, por isso, é sempre recomendado ter prudência ao usar Wi-Fi de shoppings, aeroportos e hotéis. Isso porque, como elas são abertas, o tráfego de dados não é criptografado e viabiliza que informações, como páginas visitadas, possam ser acessadas por terceiros. A situação pode ser ainda pior caso a página ou o app não utilize a criptografia HTTPS.
Esse é um dos pontos que o WPA3 pretende melhorar. O novo protocolo vai adicionar a criptografia para a troca de dados, mesmo em redes sem proteção por senha. Desta forma, as informações trocadas pelos dispositivos ficarão sob a guarda de uma chave única. Será bem mais difícil conseguir interceptar os registros, pois será preciso quebrar a codificação.
2. Novo handshake - Quando um dispositivo se conecta à rede, ele negocia com o roteador a chave única de criptografia a ser usada para resguardar as informações trocadas. Isso garante que a senha de proteção da rede foi digitada corretamente.
O WPA3 adiciona uma proteção extra ao handshake. A promessa é trazer mais segurança para o novo protocolo contra ataques de "força bruta", quando um hacker maldoso utiliza um código ou uma ferramenta para testar milhares de senhas em questão de minutos.
Com isso, mesmo que a rede seja configurada com uma senha fraca será mais difícil descobri-la por meio desse método. A camada extra de segurança foi elogiada por Mathy Vanhoef, um dos pesquisadores responsáveis por descobrir a vulnerabilidade Krack.
3. Mais amigável para IoT - Hoje, há uma infinidade de dispositivos conectados e esse cenário deve aumentar nos próximos anos. A Internet of Things ou "Internet das Coisas" (IoT na sigla em inglês) já é uma realidade. Entretanto, ligar um aparelho sem tela ao Wi-Fi, até agora, não tem sido simples. Ainda é preciso da ajuda de um dispositivo externo – um aplicativo para smartphone, por exemplo.
O WPA3 quer tornar a conexão Wi-Fi para dispositivo sem display ou com interface limitada mais fácil. Ainda não ficou muito claro como isso será possível. A princípio, acredita-se que seja por meio de um botão, semelhante à conexão WPS realizada atualmente. No entanto, mais detalhes sobre esse processo devem ser divulgados nos próximos meses.
4. Criptografia mais robusta - O WPA3 também vai adicionar um novo tipo de criptografia, em conformidade com o Comitê de Segurança Nacional dos Estados Unidos. O novo tipo de codificação é mais robusto, de 192-bit. Essa especificação poderá oferecer mais segurança à troca de dados em entidades que lidam com informações sensíveis, como organizações militares, governos e indústria.
Roteadores com WPA3 devem chegar até o final do ano (Foto: Divulgação/D-Link) Roteadores com WPA3 devem chegar até o final do ano (Foto: Divulgação/D-Link)
Roteadores com WPA3 devem chegar até o final do ano (Foto: Divulgação/D-Link)
Meu dispositivo é compatível?
Dispositivos atuais não trazem o WPA3 de fábrica. Isso quer dizer que a troca dos aparelhos será necessária para usufruir dos benefícios. Ou seja, tanto o roteador quanto o dispositivo (celular ou notebook, por exemplo) devem ser certificados pela Wi-Fi Alliance como compatíveis com o novo protocolo de segurança.
Isso não impede que um roteador com WPA3 funcione com um aparelho sem a certificação. Da mesma forma como hoje é possível selecionar o protocolo de segurança no roteador — WPA2, WEP e WPA — é provável que os pontos de acesso futuro também tragam esta opção.
Quando chega?
Segundo a Wi-Fi Alliance, os primeiros aparelhos compatíveis com o WPA3 devem ser lançados em 2018. Porém, até o momento, ainda não há informações sobre roteadores ou dispositivos adaptados ao protocolo. A transição para a nova forma de segurança das redes Wi-Fi deve se prolongar durante os próximos anos.
