Tudo o que você precisa saber sobre segurança WPA3 e Wi-Fi

Propaganda

A Wi-Fi Alliance está quase pronta para fornecer WPA3 aos consumidores e provedores de serviço. O novo padrão de segurança Wi-Fi será baseado no antigo padrão WPA2, inaugurando um novo período de segurança Wi-Fi.

O que o WPA3 melhora? Seu roteador vai usá-lo? E quando o WPA3 estará disponível? Vamos dar uma olhada.

O que é WPA?

WPA significa Acesso protegido por Wi-Fi. Sua rede doméstica provavelmente usa WPA2, a segunda iteração e mais preferida do padrão WPA. Porque? Porque é a proteção mais forte disponível - ou pelo menos era.

Infelizmente, o WPA2 foi comprometido usando um ataque de instalação de chave (ou KRACK, para abreviar). No entanto, mesmo com KRACK em jogo, WPA2 ainda é muito mais seguro Sua conexão Wi-Fi não é tão segura quanto você pensaO protocolo de segurança de criptografia WPA2 que protege sua conexão Wi-Fi tem uma falha. Esta é uma vulnerabilidade potencialmente catastrófica que pode afetar adversamente quase qualquer pessoa conectada à Internet. consulte Mais informação do que seu predecessor essencialmente extinto, WPA, e antes disso, WEP.

O WPA2 controla o que acontece quando você se conecta a uma rede Wi-Fi fechada. Essencialmente, o WPA2 usa criptografia forte para manter sua senha e todas as comunicações posteriores protegidas de qualquer pessoa que queira espionar. Na verdade, a partir de março de 2006, os dispositivos que exibem uma marca comercial Wi-Fi devem ser compatíveis com WPA2.

O WPA2 também introduziu um handshake seguro de quatro vias entre o ponto de acesso e o cliente potencial. Sem se aprofundar muito, este handshake de quatro vias permite que cada dispositivo confirme sua senha e chave de criptografia sem nunca realmente revelar a chave. A introdução de criptografia forte no padrão WPA causou uma ligeira diminuição no desempenho da rede, mas que é totalmente insignificante em comparação com o aumento da segurança.

Como o WPA3 é diferente?

WPA3 é o padrão mais recente. Ele apresenta quatro componentes principais não encontrados no WPA2. Como o WPA2, a menos que os fabricantes apresentem os quatro componentes a seguir, seus dispositivos não podem ser comercializados como “Wi-Fi CERTIFIED ™ WPA3 ™”.

1. Proteção contra força bruta

Vamos pensar em apertos de mão novamente. O handshake garante que as senhas corretas sejam usadas entre cada cliente, bem como define o tipo de criptografia usado para proteger a conexão. o KRACK exploit vulnerabilidades subjacentes expostas Você corre o risco de um ataque KRACK: tudo o que você precisa saberUm exploit chamado "KRACK" (Key Reinstallation Attack) está fazendo manchetes. Mas o que exatamente é um ataque KRACK? Isso pode ser consertado? E o que você pode fazer a respeito? Vamos dar uma olhada. consulte Mais informação no procedimento de handshake WPA2.

WPA3 define um novo handshake que “fornecerá proteções robustas, mesmo quando os usuários escolhem senhas que ficam aquém das recomendações típicas de complexidade. ” Isso é particularmente útil para aqueles com problemas senhas. O padrão WPA3 irá proteger contra ataques de dicionário de força bruta O que são ataques de força bruta e como você pode se proteger?Você provavelmente já ouviu a frase "ataque de força bruta". Mas o que exatamente aquilo significa? Como funciona? E como você pode se proteger contra isso? Aqui está o que você precisa saber. consulte Mais informação (ataques que tentam adivinhar as senhas repetidamente).

2. Privacidade da rede pública

Agora, a maioria dos usuários da Internet entende que conexões Wi-Fi públicas são uma responsabilidade potencial 7 estratégias seguras para usar o Wi-Fi público com segurança nos telefonesEssa rede Wi-Fi pública que você acabou de conectar é segura? Antes de saborear seu café com leite e ler o Facebook, considere estas estratégias simples de segurança para usar o Wi-Fi público com segurança em seu telefone. consulte Mais informação . Eles estão sempre menos seguro do que sua conexão doméstica 5 maneiras pelas quais os hackers podem usar o Wi-Fi público para roubar sua identidadeVocê pode adorar usar Wi-Fi público - mas os hackers também. Aqui estão cinco maneiras pelas quais os cibercriminosos podem acessar seus dados privados e roubar sua identidade, enquanto você desfruta de um café com leite e um bagel. consulte Mais informação devido ao limitações de segurança inerentes à segurança sem fio existente Quão fácil é crackear uma rede Wi-Fi?A segurança do Wi-Fi é importante. Você não quer invasores pegando carona em sua preciosa largura de banda - ou pior. Existem alguns equívocos em relação à segurança do Wi-Fi e estamos aqui para dissipá-los. consulte Mais informação - e que a grande maioria dos proprietários de livrarias também não são fanáticos por segurança de rede.

Os novos padrões WPA3 prometem “fortalecer a privacidade do usuário em redes abertas por meio de criptografia de dados individualizada”. Em teoria, este significa que toda vez que você se conectar a um ponto de acesso sem fio público, seu tráfego será criptografado, quer você insira uma senha ou não. Este é um grande passo para a segurança de Wi-Fi público.

3. Protegendo a Internet das Coisas

O novo padrão WPA3 irá introduzir alguma segurança adicional necessária para dispositivos de Internet das Coisas Por que a Internet das coisas é o maior pesadelo de segurançaUm dia, você chega em casa do trabalho e descobre que seu sistema de segurança residencial habilitado para nuvem foi violado. Como isso pôde acontecer? Com a Internet das Coisas (IoT), você pode descobrir da maneira mais difícil. consulte Mais informação . É uma mudança bem-vinda, pois mais dispositivos IoT ficam online sem recursos de segurança adequados.

Um grande problema de segurança da IoT é a falta de senhas que podem ser alteradas. Digitar uma nova senha em uma torradeira ou liquidificador é surpreendentemente difícil porque suas mãos ficam queimadas. Eu juro. É porque eles não têm uma interface gráfica do usuário para interagir, tornando a mudança para uma senha mais segura quase impossível.

Naturalmente, ter milhares de dispositivos online usando uma única senha está causando um ou dois problemas. Por exemplo, o poderoso botnet Mirai aproveitou dispositivos IoT mal protegidos O que é um botnet e seu computador faz parte de um?Os botnets são a principal fonte de malware, ransomware, spam e muito mais. Mas o que é um botnet? Como eles passam a existir? Quem os controla? E como podemos detê-los? consulte Mais informação em seu ataques DDoS massivos O que exatamente é um ataque DDoS e como ele acontece?Você sabe o que um ataque DDoS faz? Pessoalmente, eu não tinha ideia até ler este infográfico. consulte Mais informação . A credencial número um usada para comprometer dispositivos? Uma combinação de nome de usuário e senha “Admin; Admin ”, é claro.

Existem poucos detalhes sobre como o WPA3 aumentará diretamente a segurança do dispositivo IoT, mas os pesquisadores de segurança da Universidade de Southampton, no Reino Unido, segurança do dispositivo IoT atualizada com sucesso configurando-os com um smartphone.

4. Criptografia mais forte

WPA3 introduz criptografia de 192 bits e alinhamento “com o Commercial National Security Algorithm Suite do Comitê de Sistemas de Segurança Nacional. ” Embora isso possa não ser um recurso "wow", certamente fornece um impulso significativo para o consumidor segurança.

Quando posso usar o WPA3?

Todas essas atualizações de segurança parecem boas, certo? Felizmente, a Wi-Fi Alliance acredita que os dispositivos com suporte para WPA3 estão quase chegando. Eles devem começar a chegar ao mercado no final de 2018. No entanto, conforme mencionado anteriormente, os novos dispositivos devem suportar os novos recursos ou não receberão a nova marca WPA3.

Compatibilidade com versões anteriores

Se você estava pensando em comprar um novo roteador, provavelmente é melhor fazê-lo. O WPA3 provavelmente aparecerá nos estágios finais de 2018, mas há uma chance de que a grande maioria dos dispositivos simplesmente não receba atualizações a tempo. Smartphones, laptops, tablets e muito mais precisam de patches ou atualizações de segurança para garantir que os dispositivos possam usar WPA3. Você pode não usar um roteador WPA3 com seus dispositivos por algum tempo depois que o padrão realmente entrar no ar.

Quando chegar o momento, valerá a pena atualizar ou trocar seu roteador. Mas, até agora, a Wi-Fi Alliance não anunciou nada sobre o suporte a dispositivos legados. Os fabricantes de dispositivos podem criar um novo firmware que adiciona suporte WPA3 a dispositivos mais antigos. Isso exigiria que os fabricantes se candidatassem e recebessem certificação atualizada para dispositivos antigos, cobrindo também um período de tempo enorme.

Uma crítica levantada à Wi-Fi Alliance é a abordagem de desenvolvimento por trás das portas. A implementação do WPA3 vai proteger nossas conexões Wi-Fi pelo menos na próxima década. Um projeto transparente e revisado de forma consistente pode ter se tornado uma opção mais robusta do que a nova especificação atual. Dito isso, o envelhecimento do WPA2 e um novo padrão estavam bem atrasados.

Você comprará um novo roteador compatível com WPA3? Ou os fabricantes devem atualizar o hardware antigo para o novo padrão? Deixe-nos saber sua opinião abaixo!