Internet

Saiba quais são as principais características do protocolo WPA3

13 Comentários

Numa era em que existem cada vez mais dispositivos ligador via Wireless, e depois de descoberta uma falha grave que permite a escuta de comunicações em equipamentos com tecnologia “Wi-Fi”, que utilizam o protocolo de segurança WPA2, eis que surge o WPA3.

Hoje damos a conhecer as principais características deste novo protocolo que voltará a trazer segurança às redes Wireless.

WPA3

A segurança de redes Wireless é uma matéria de extrema importância e devem existir protocolos que garantam a máxima segurança das comunicações. Uma falha de segurança neste contexto pode ser explorada a fim de monitorizar todo o tráfego da rede, sendo de alguma forma possível obter diversas informações que nela fluem. Além disso, um utilizador mal-intencionado pode utilizar a rede para realizar atividades ilegais, ou até mesmo espalhar algum tipo de vírus para os dispositivos ligados nessa rede.

Four-Way Handshake

Quando um cliente faz um pedido de ligação à rede sem fios, o processo four-way handshake entra em ação. O seu propósito é verificar se o cliente possui as credenciais válidas, e criar uma PTK (Pairwise Transient Key) utilizado para criptografia.

WPA3

Uma vez concluído, todos os pacotes de dados são cifrados com a chave recém-gerada.

Durante o processo de criptografia, o PTK e o Nonce (Packet Number) são combinados para obter uma PPK (Per-Packet Key). A PPK é um método utilizado para garantir maior segurança dos dados, que usa uma chave dinâmica, ao contrário do protocolo WEP que utiliza uma chave estática. Esta chave é única, e deve ser usada apenas uma e só única vez. Já o Nonce diz respeito ao número do pacote, que é sempre incrementado por um, por cada pacote.

WPA3""

Por fim, o texto simples é criptografado com a PPK, pronto para ser transmitido ao recetor. De notar que o Nonce também não deve ser repetido, porque caso seja, significa que a mesma chave é utilizada para criptografar vários pacotes de dados.

O WPA2 foi, durante muitos anos, o protocolo de segurança mais utilizado e seguro, até à descoberta de uma vulnerabilidade sobre este processo, explorada pelo KRACK (Key Reinstallation AttaCKs). Para perceber como funciona, consulte este artigo onde o explicamos com algum detalhe.

Características do WPA3

Como anunciado no início do ano, a WiFi Alliance adotou algumas medidas de segurança para eliminar todos os riscos e possíveis ataques. A existência de redes Wireless abertas, normalmente encontradas em locais públicos como restaurantes, cafés, e outros, são uma porta de entrada para utilizadores mal-intencionados. O WPA3 vem resolver este problema através de um mecanismo de proteção de dados designado de “Individual Data Encryption”, mesmo para redes que não tenham uma senha configurada.

Este método criptografa os pacotes de dados de cada dispositivo com chaves separadas, impedindo que os atacantes os capturem o tráfego, melhorando assim a privacidade e a segurança de todos os utilizadores.

WPA3

Um outro tipo de ataque bastante conhecido e posto em prática é o ataque de força bruta (Brute-force attack). Aqui, o atacante recorre a um dicionário que contém uma lista de passwords comuns, usadas para autenticação, que será percorrido automaticamente até acertar a senha definida para a rede sem fios. Isso vai deixar de ser possível, uma vez que o WPA3 bloqueia a tentativa de ligação à rede Wireless ao fim de um número especifico de tentativas falhadas.

O WPA3 oferece ainda uma proteção robusta para a rede sem fios, mesmo quando a senha definida estiver aquém das recomendações, fale-se de uma chave com o mínimo de 8 dígitos, carateres alfanuméricos e especiais. Por fim, e não menos importante, este protocolo adota uma suíte de segurança de 192 bits, ideal para organizações governamentais com requisitos de segurança acrescidos, além de simplificar o processo de configuração e segurança em dispositivos loT, como smartphones, tablets e outros.

Uma vez que o hardware deve ser certificado pela Wi-Fi Alliance para usar o WPA3, estima-se que só no final do presente ano comecem a ser comercializados os primeiros equipamentos com este novo protocolo de segurança.

Leia também…

WPA3 está a chegar para proteger as redes Wi-Fi

PUB
Autor: Pedro Simões
Partilhar:
Tags:
DG protocolo Wi-Fi Wireless WPA2 WPA3

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Dynu – Passe a tratar o seu router por um nome
Artigo anterior

Dynu – Passe a tratar o seu router por um nome
Epic Games deixa cair Paragon
Próximo artigo

Epic Games deixa cair Paragon
PUB

Comentários

13

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Redin
    Redin

    Uma correção deste tipo é aplicada apenas a novos chips incluídos nos equipamentos de rede wireless ou pode ser corrigida com uma actualização de firmware?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Duas situações (parece-me). Ainda não se conhece o protocolo na sua generalidade.

      Responder
    2. Avatar de Jorge Carvalho
      Jorge Carvalho

      MUITO Pouco provalvel , visto que os routers terem que ser certificados pela WIFI Alliance e em principio requerá hardware novo.

      Abc

      Responder
    3. Avatar de Belmiro
      Belmiro

      Mesmo que dê para atualizar, sendo uma razão para vender novos modelos, não vais ver o update (talvez custom firmware)

      Responder
      1. Avatar de arc
        arc

        A “lógica” comercial, acaba sempre por ser mais forte. Mais uns routers para a reciclagem!

        Responder
      2. Avatar de Redin
        Redin

        Espera-se contudo que se aproveite para aprenderem com os erros anteriores para uma proteção mais activa de modo a prevenirem ataques DdOS entre outros. A utilização do IoT ainda tem milhões de equipamentos à disposição.

        Responder
    4. Avatar de arc
      arc

      Não creio que este importante melhoramento, venha a ser aplicável, mesmo aos routers mais modernos, não quero dizer que os mais modernos não possuam aptidão para tal. Simplesmente, vai sempre existir uma razão “mais obscura”para que este novo protocolo, não possa vir a ser implementado.

      Responder
      1. Avatar de arc
        arc

        Quando digo routers mais modernos, é hoje!

        Responder
    5. Avatar de Douglas Ferreira
      Douglas Ferreira

      Essa também é minha dúvida. Mesmo porque nunca ouvi falar que a criptografia WPA2 fosse feita por um chip específico. Talvez seja feito via software.

      E se for via software, mesmo que consuma mais processamento do que a versão anterior, tem uns roteadores com poder de processamento suficiente para executar sem gerar perda de performance da rede.

      Responder
  2. Avatar de Joel Reis
    Joel Reis

    Quando tempo até ser hackeado? Aceitam-se apostas.

    Responder
    1. Avatar de António Fagundes
      António Fagundes

      O WPA2 resistiu muito tempo, por isso voto em 5 anos.

      Responder
      1. Avatar de Joel Reis
        Joel Reis

        Este não deve resistir tanto. Há mais recursos de hardware e cada vez mais pessoas com conhecimentos.

        Responder
        1. Avatar de Carlos
          Carlos

          É. E como voltaram a cometer o erro de desenvolver o protocolo longe da vista dos especialistas…

          Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.