Em 2017 descobriu-se que o “poderoso” protocolo WPA2, que já era usado há mais de 14 anos, tinha uma falha de segurança grave e nesse sentido foi preciso desenvolver um substituto. Esta falha permite a um atacante “escutar e snifar” as comunicações numa rede Wi-Fi e assim obter dados confidenciais.
Agora, passado mais de um ano, foi anunciado oficialmente o protocolo de segurança WPA3.
Batizada de KRACK (Key Reinstallation Attacks), foi no ano passado que se descobriu esta falha que afetou todos os equipamentos que usam a stack de protocolos Wireless e de segurança para acesso à Internet. Algumas empresas desenvolveram alguns patchs, mas a WiFi Alliance anunciou de imediato que iria começar a trabalhar no seu sucessor, o WPA3.
O novo standard, anunciado oficialmente ontem, adiciona novas funcionalidades, é mais robusto em termos de segurança, pois incrementa o tamanho das chaves criptográficas. Tal como o WPA2, o WPA3 chega também em duas versões: personal e enterprise.
Principais novidades do WPA3
- Informação nas redes públicas será sempre encriptada
- Criptografia por sessão
- Proteção ataques de força bruta ao nível da autenticação (tentativas limitadas para autenticação com sucesso)
- Suporte para usar um smartphone ou um tablet para configurar segurança em dispositivos ioT
- Suite de segurança de 192 bits para proteger redes com requisitos de segurança mais elevados (governo, industrial, etc.)
Agora que foi anunciado oficialmente o WPA3 pela Wi-Fi Alliance, será a vez das empresas adotarem o novo protocolo em novos produtos, assim como dar suporte a equipamentos mais antigos.