A segurança nas comunicações é essencial e tem sido aprimorada nos últimos anos. Em especial nas redes Wi-Fi, esta é cada vez mais importante e procurada.
O mais recente avanço, o WPA3, procurava trazer esta garantia. Mas agora esta pode estar comprometida, conforme foi anunciado, uma vez que o WPA3 não é seguro e tem um erro de desenho e implementação grave.
Depois de anos com problemas, nomeadamente o WPA2, o avanço da Wi-Fi Alliance no WPA3 prometia mudar o paradigma da segurança, nas redes sem fios. Este novo protocolo de segurança trouxe vários mecanismos de proteção, que se mostravam perfeitos, pelo menos nas suas especificações.
O WPA3 tem uma falha de segurança grave
Um grupo de investigadores esteve a avaliar o protocolo e descobriu uma vulnerabilidade grave, que coloca em causa a segurança. Chamada de DragonBlood, esta mostrou uma falha que permite explorar as comunicações e revelar as passwords das redes Wi-Fi.
Em concreto esta falha está apenas presente no modo WPA3-Personal, o modo de autenticação que deverá ser o mais usado nas redes sem fios a implementar no futuro. Segundo os investigadores, esta falha é fruto da implementação precoce do WPA3-Personal.
Para piorar este cenário, a informação que é possível recolher não se limita às passwords da rede. É possível revelar os dados que são transmitidos na rede, acedendo assim a informação pessoal dos utilizadores desta.
A Wi-Fi Alliance já está a resolver o problema DragonBlood
A Wi-Fi Alliance já reconheceu o problema e revelou que está a trabalhar com os fabricantes para ultrapassar a falha. Esta deverá ser de simples resolução e necessitará apenas de uma atualização do software usado pelos equipamentos.
Uma vez que o WPA3 é ainda muito recente, e pouco disseminado, esta será uma falha com impacto mínimo. A solução deverá surgir em breve e corrigir este problema. Caso tenha um equipamento com este protocolo, é importante que o atualize assim que possível.