Notícias

WPA3 está a chegar para proteger as redes Wi-Fi

13 Comentários

O ano de 2017 ficou marcado pela descoberta de uma falha grave que permite a escuta de comunicações em todas as redes modernas Wi-Fi que usam o “poderoso” protocolo de segurança WPA2.

Batizada de KRACK, esta falha afetou todos os equipamentos que usam a stack de protocolos Wireless e de segurança para acesso à Internet. Recentemente a WiFi Alliance anunciou que o WPA3 que chegará ainda este ano! Vamos conhecer as novidades!


O WPA2 faz uso de mecanismos de autenticação e criptografia, garantindo a confidencialidade, autenticidade e integridade dos dados numa rede wireless. No entanto, em 2017 foi descoberta uma falha que permitia a um atacante “escutar e snifar” as comunicações e assim obter dados confidenciais.

Sem sucessor à vista na altura em que foi descoberta a vulnerabilidade, a WiFi Alliance anunciou agora que já está a trabalhar no WPA 3 e que este novo protocolo de segurança irá trazer vários mecanismos de proteção.

 

Principais novidades do WPA 3

  • Informação nas redes públicas será sempre encriptada
  • Proteção ataques de força bruta ao nível da autenticação
  • Suporte para usar um smartphone ou um tablet para configurar segurança em dispositivos ioT
  • Suite de segurança de 192 bits para proteger redes com requisitos de segurança mais elevados (governo, industrial, etc.)

Depois de definido o WPA 3 pela Wi-Fi Alliance, será a vez das empresas adotarem o novo protocolo em novos produtos, assim como dar suporte a equipamentos mais antigos.

Por agora é fundamental que mantenha os seus equipamentos com o último firmware de modo a garantir a segurança possível.

Via Wi-Fi Alliance

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Wi-Fi WPA3

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Fevereiro é o mês de The Station
Artigo anterior

Fevereiro é o mês de The Station
Questão semanal: Desempenho é o mais valorizado num smartphone
Próximo artigo

Questão semanal: Desempenho é o mais valorizado num smartphone
PUB

Comentários

13

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Hefesto,o Grande
    Hefesto,o Grande

    Estou muito animado com que este novo padrão,o WPA 3,chegue bem depressa,para proteger o meu router e o meu PC.Que excelente notícia que me deu,Pedro Pinto. 🙂

    Responder
    1. Avatar de Bruno
      Bruno

      Lamento dizer mas nada é seguro não há nada que não se consiga isto é uma maneira das empresas manterem as coisas seguras e não perder clientes não há nada que não se consiga quebrar com um terminal de um os Linux eu falo porque percebi das coisas lamento 🙂

      Responder
      1. Avatar de Kurare
        Kurare

        O TRUMP também diz que é um “génio estável”. Se tu dizes que percebes das coisas é porque percebes! No entanto parece-me um pouco exagerado essa de “não há nada que não se consiga quebrar”. Teoricamente é verdade, mas na prática a coisa não é bem assim.

        Responder
        1. Avatar de António Fagundes
          António Fagundes

          É verdade, o problema não se trata disso, trata-se do tempo que leva, quem tiver uns anos para esperar pode quebrar tudo.

          Responder
      2. Avatar de António Fagundes
        António Fagundes

        Falas asneiras, sabes quantos anos demorou para derrubarem WPA2?

        Responder
  2. Avatar de Carlos
    Carlos

    Um link de um conhecido para perceber se realmente é uma melhoria na segurança ou se são apenas optimizações.

    http://www.sniffwifi.com/2018/01/wpa3-adds-four-security-enhancements.html

    Responder
  3. Avatar de Joao ptt
    Joao ptt

    Este bando de idiotas da WiFi Alliance(C)(R) como não cometeram erros suficientes até ao momento, querem lançar novamente uma nova certificação sem expor tudo à vista do público e respectivos especialistas espalhados pelo planeta todo, para encontrar os erros no “protocolo” que querem certificar e finalmente lançar algo realmente funcional e seguro.
    Já era tempo de aparecer alguma iniciativa privada aberta a todos que desenvolvesse um novo protocolo sem fios que fosse totalmente aberto e seguro e que desse resposta a todos estes problemas principais, nomeadamente aquele óbvio de não se conseguir utilizar os hotspots públicos de forma realmente segura sem utilizar algumas espécie de VPN bem configurada.

    Responder
    1. Avatar de Hugo Freitas
      Hugo Freitas

      O que é que a segurança dentro de uma rede (de hotspot ou outra qq) tem a ver com a encriptação do Wifi?

      Responder
      1. Avatar de Joao ptt
        Joao ptt

        O que estou a dizer é que eu queria ligar-me a qualquer WI-FI e ter a certeza que pelo menos todos os outros utilizadores ligado ao mesmo aparelho não têm maneira de interceptar/ desviar o tráfego… isto é o mínimo.

        Depois também gostaria que o problema de se ligar a um qualquer WI-FI que em si fosse maligno pudesse ser terminado de vez , através de alguma solução tecnológica que garanta que nem mesmo que o aparelho de WI-FI em si seja maligno que o dispositivo ou a pessoa possa ser enganado. Não tenho conhecimentos suficientemente avançados, mas parece-me que terá de ser algo a nível de protocolos IPv4/ IPv6 para garantir tal segurança e confidencialidade e até certo ponto anonimato… mas tipo redes Onion/ I2P e conceitos similares.
        Não estou a escrever que é simples ou sequer possível, apenas que gostava que isto fosse alterado de forma significativa para aumentar a segurança de forma natural sem ter necessidade de fazer nada de especial além de colocar os dados de acesso à rede WI-FI… e depois o resto era tudo automático para o utilizador final.
        Sim, talvez tenha de ser a nível do sistema operativo, e sim já existem plugins para activar tais possibilidades, mas tem de ser instalado, configurado às vezes e activado, o ideal era ser automático e optimizado ao nível de protocolo para ser o mais rápido possível ao mesmo tempo que permitia alguma configuração para maior privacidade se necessário.

        Responder
  4. Avatar de Rogério Fernandes
    Rogério Fernandes

    Vai haver um update da norma para os routers MEO? (quando a mesma norma sair claro)

    Responder
  5. Avatar de poiou
    poiou

    eu não esperava updates nos dispositivos, possivelmente os únicos que devem ter updates são as gamas empresariais e as gamas domésticas altas, e possivelmente as marcas/modelos que recebem normalmente updates. Por isso não acredito que os da meo e assim tenham update.

    Responder
  6. Avatar de Filipe V
    Filipe V

    Não serve de muito novos padrões se o problema persistir, ou seja a possibilidade de introduzir uma Key genérica durante o processo de 4-way handshake.
    Veremos o que vai acontecer.

    Responder
  7. Avatar de Joao ptt
    Joao ptt

    Suporte a esta nova certificação “WPA3” deve ser possível a menos que as exigências a nível do protocolo sejam muito substanciais, mas lembro-me de ter visto vários equipamentos que vinham por exemplo com o WEP e WPA-TKIP/CCMP depois introduzirem por firmware o WPA2-TKIP/CCMP. Pelo menos em alguns modelos que suportam o DD-WRT e firmware alternativos similares acho que poderão receber uma actualização que permita que se tornem compatíveis com o “WPA3″… de notar que tecnicamente pelo menos o firmware alternativo DD-WRT não é oficialmente certificado como “WPA” ou “WPA2” já que não inclui aquela porcaria do WPS (WI-FI Protected Setup) que tantas dores de cabeça do ponto de vista da segurança tem criado, mas de resto comunica perfeitamente com equipamentos WPA/ WPA2… que de resto dispensavam bem o WPS no seu formato actual [que às vezes tem outros nomes conforme as empresas, já o vi chamarem por exemplo QSS (Quick Security Setup)].

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.