A Apple, no iOS 14, poliu um sem números de funcionalidades ligadas à segurança e privacidade. Com o iOS 15, a empresa pretende aumentar a proteção aos utilizadores incluindo novas tecnologias e políticas de segurança. E há novidades quando os seus dispositivos se ligam aos hotspots.
Conforme foi descoberto por um programador, o iOS 15, nas ligações a hotspots pessoais, apresenta segurança WPA3, que tem melhores mecanismos de segurança face à versão anterior.
iOS 15 traz protocolo de segurança WPA3
No próximo outono a Apple irá colocar disponível a todos o novo iOS e iPadOS. Então, aparecerá nas ligações aos hotspots criados pelos iPhones e iPads a proteção com o protocolo de segurança WPA3 melhorado.
Este pequeno grande salto oferece ao utilizador uma maior segurança e medidas atualizadas para evitar que terceiros descubram as palavras-passe.
O WPA3 foi anunciado pela Wi-Fi Alliance em junho de 2018 com o objetivo de “aumentar a segurança do Wi-Fi, permitir autenticação mais robusta e fornecer maior força criptográfica”.
No iOS 14 , as ligações dos hotspots de um iPhone ou iPad são protegidas apenas com WPA2 e, agora, nas atualizações que virão no outono, as conexões serão protegidas ainda mais com WPA3.
Four-Way Handshake
A vantagem do WPA3 é o Four-Way Handshake. Portanto, quando um cliente faz um pedido de ligação à rede sem fios, o processo four-way handshake entra em ação. O seu propósito é verificar se o cliente possui as credenciais válidas, e criar uma PTK (Pairwise Transient Key) utilizado para criptografia.
Hotspots que serão mais seguros
Os produtos da Apple têm sido capazes de se ligar a redes com a segurança WPA3 há vários anos, mas até agora, as redes pessoais de hotspot criadas por esses dispositivos apenas suportam o padrão WPA2 mais antigo e fraco.
Para o utilizador típico, a experiência de ligação a um hotspot no iOS 15 permanecerá a mesma; no entanto, existem benefícios adicionais.
Apesar das recomendações para criar palavras-passe fortes, complicadas e avançadas para as ligações de Hotspots, muitos utilizadores continuam a usar passwords simples que podem ser facilmente descobertas.
O WPA3 visa especificamente estes casos de uso, pois recorre a “autenticação mais resiliente” que oferece “proteções mais fortes para os utilizadores contra tentativas de descoberta das palavras-passe por terceiros”.
Esta descoberta foi feita pelo programador Noah Evans.