(Quando sai uma versão nova de usuários?)
O WiFi Alliance, grupo que define os rumos do WiFi, e anunciou no último dia 8, melhoria no WPA – Wi-Fi Protected Access.
Formado por fabricantes de equipamentos e software, o WiFi Alliance promete melhorias na configuração, autenticação e criptografia no WPA3.
O novo padrão, que estará disponível ainda este ano para equipamento pessoais e empresariais, terá quatro grandes melhorias:
-
Privacidade do usuário em redes abertas através de criptografia de dados individualizada.
-
Proteção contra ataques brute-force dictionary, impedindo várias tentativas usando senhas mais comuns.
-
Segurança simplificada para dispositivos que possuem funcionalidades WiFi limitadas (IoT).
-
Conjunto de segurança de 192 bits para proteger ambientes que requerem níveis mais altos de segurança, como órgãos governamentais e industrias.
Dos quatro itens, acredito que o mais relevante seja o primeiro. Parece que teremos algo como uma VPN entre os dispositivos clientes e os APs. A ver.
Proteção contra brute-force também é interessante, muito embora esse é um ataque mais teórico do que prático. Achar a senha em um dicionário só funciona para senhas muito fracas/comuns. E o quarto item apenas eleva a barra (WPA2 usa 128 bits), que até o momento ainda não foi alcançada (a criptografia do WPA2 não foi quebrada).
Por fim a simplificação na conexão para dispositivos com configurações limitadas faz todo sentido para essa onda IoT que estamos vivendo.
WPA2
O WPA2, utilizado desde 2004 (passou a ser obrigatório em dispositivos certificados em 2006), não morreu.
Ele é o responsável por garantir a segurança na conexão de bilhões de dispositivos WiFi atualmente, e vai continuar sendo melhorado pelo WiFi Alliance.
Apesar de todo barulho que o Krack Attack causou ano passado, o WPA2 proporciona um ótimo nível de segurança, e vai continuar sendo utilizado por um bom tempo.
Até a próxima.
Ótimo artigo, parabéns.
Obrigado.