Proponha uma correção, faça uma sugestão
WPA3 está a chegar para proteger as redes Wi-Fi
O ano de 2017 ficou marcado pela descoberta de uma falha grave que permite a escuta de comunicações em todas as redes modernas Wi-Fi que usam o “poderoso” protocolo de segurança WPA2.
Batizada de KRACK, esta falha afetou todos os equipamentos que usam a stack de protocolos Wireless e de segurança para acesso à Internet. Recentemente a WiFi Alliance anunciou que o WPA3 que chegará ainda este ano! Vamos conhecer as novidades!
O WPA2 faz uso de mecanismos de autenticação e criptografia, garantindo a confidencialidade, autenticidade e integridade dos dados numa rede wireless. No entanto, em 2017 foi descoberta uma falha que permitia a um atacante “escutar e snifar” as comunicações e assim obter dados confidenciais.
Sem sucessor à vista na altura em que foi descoberta a vulnerabilidade, a WiFi Alliance anunciou agora que já está a trabalhar no WPA 3 e que este novo protocolo de segurança irá trazer vários mecanismos de proteção.
Principais novidades do WPA 3
- Informação nas redes públicas será sempre encriptada
- Proteção ataques de força bruta ao nível da autenticação
- Suporte para usar um smartphone ou um tablet para configurar segurança em dispositivos ioT
- Suite de segurança de 192 bits para proteger redes com requisitos de segurança mais elevados (governo, industrial, etc.)
Depois de definido o WPA 3 pela Wi-Fi Alliance, será a vez das empresas adotarem o novo protocolo em novos produtos, assim como dar suporte a equipamentos mais antigos.
Por agora é fundamental que mantenha os seus equipamentos com o último firmware de modo a garantir a segurança possível.
Via Wi-Fi Alliance
Este artigo tem mais de um ano
Loading ...
Estou muito animado com que este novo padrão,o WPA 3,chegue bem depressa,para proteger o meu router e o meu PC.Que excelente notícia que me deu,Pedro Pinto. 🙂
Lamento dizer mas nada é seguro não há nada que não se consiga isto é uma maneira das empresas manterem as coisas seguras e não perder clientes não há nada que não se consiga quebrar com um terminal de um os Linux eu falo porque percebi das coisas lamento 🙂
O TRUMP também diz que é um “génio estável”. Se tu dizes que percebes das coisas é porque percebes! No entanto parece-me um pouco exagerado essa de “não há nada que não se consiga quebrar”. Teoricamente é verdade, mas na prática a coisa não é bem assim.
É verdade, o problema não se trata disso, trata-se do tempo que leva, quem tiver uns anos para esperar pode quebrar tudo.
Falas asneiras, sabes quantos anos demorou para derrubarem WPA2?
Um link de um conhecido para perceber se realmente é uma melhoria na segurança ou se são apenas optimizações.
http://www.sniffwifi.com/2018/01/wpa3-adds-four-security-enhancements.html
Este bando de idiotas da WiFi Alliance(C)(R) como não cometeram erros suficientes até ao momento, querem lançar novamente uma nova certificação sem expor tudo à vista do público e respectivos especialistas espalhados pelo planeta todo, para encontrar os erros no “protocolo” que querem certificar e finalmente lançar algo realmente funcional e seguro.
Já era tempo de aparecer alguma iniciativa privada aberta a todos que desenvolvesse um novo protocolo sem fios que fosse totalmente aberto e seguro e que desse resposta a todos estes problemas principais, nomeadamente aquele óbvio de não se conseguir utilizar os hotspots públicos de forma realmente segura sem utilizar algumas espécie de VPN bem configurada.
O que é que a segurança dentro de uma rede (de hotspot ou outra qq) tem a ver com a encriptação do Wifi?
O que estou a dizer é que eu queria ligar-me a qualquer WI-FI e ter a certeza que pelo menos todos os outros utilizadores ligado ao mesmo aparelho não têm maneira de interceptar/ desviar o tráfego… isto é o mínimo.
Depois também gostaria que o problema de se ligar a um qualquer WI-FI que em si fosse maligno pudesse ser terminado de vez , através de alguma solução tecnológica que garanta que nem mesmo que o aparelho de WI-FI em si seja maligno que o dispositivo ou a pessoa possa ser enganado. Não tenho conhecimentos suficientemente avançados, mas parece-me que terá de ser algo a nível de protocolos IPv4/ IPv6 para garantir tal segurança e confidencialidade e até certo ponto anonimato… mas tipo redes Onion/ I2P e conceitos similares.
Não estou a escrever que é simples ou sequer possível, apenas que gostava que isto fosse alterado de forma significativa para aumentar a segurança de forma natural sem ter necessidade de fazer nada de especial além de colocar os dados de acesso à rede WI-FI… e depois o resto era tudo automático para o utilizador final.
Sim, talvez tenha de ser a nível do sistema operativo, e sim já existem plugins para activar tais possibilidades, mas tem de ser instalado, configurado às vezes e activado, o ideal era ser automático e optimizado ao nível de protocolo para ser o mais rápido possível ao mesmo tempo que permitia alguma configuração para maior privacidade se necessário.
Vai haver um update da norma para os routers MEO? (quando a mesma norma sair claro)
eu não esperava updates nos dispositivos, possivelmente os únicos que devem ter updates são as gamas empresariais e as gamas domésticas altas, e possivelmente as marcas/modelos que recebem normalmente updates. Por isso não acredito que os da meo e assim tenham update.
Não serve de muito novos padrões se o problema persistir, ou seja a possibilidade de introduzir uma Key genérica durante o processo de 4-way handshake.
Veremos o que vai acontecer.
Suporte a esta nova certificação “WPA3” deve ser possível a menos que as exigências a nível do protocolo sejam muito substanciais, mas lembro-me de ter visto vários equipamentos que vinham por exemplo com o WEP e WPA-TKIP/CCMP depois introduzirem por firmware o WPA2-TKIP/CCMP. Pelo menos em alguns modelos que suportam o DD-WRT e firmware alternativos similares acho que poderão receber uma actualização que permita que se tornem compatíveis com o “WPA3″… de notar que tecnicamente pelo menos o firmware alternativo DD-WRT não é oficialmente certificado como “WPA” ou “WPA2” já que não inclui aquela porcaria do WPS (WI-FI Protected Setup) que tantas dores de cabeça do ponto de vista da segurança tem criado, mas de resto comunica perfeitamente com equipamentos WPA/ WPA2… que de resto dispensavam bem o WPS no seu formato actual [que às vezes tem outros nomes conforme as empresas, já o vi chamarem por exemplo QSS (Quick Security Setup)].