Wi-Fi Alliance lança o protocolo de segurança Wi-Fi WPA3

Anunciado em abril, o protocolo de segurança WPA3 (Wi-Fi Protected Access v3) foi lançado oficialmente nesta semana pela Wi-Fi Alliance.

Os trabalhos no novo protocolo se intensificaram ainda mais depois da divulgação de uma vulnerabilidade crítica no WPA2 em outubro passado.

Se explorada com sucesso, criminosos poderiam usar a vulnerabilidade para roubar informações como números de cartões de crédito, senhas, mensagens, emails, fotos e outras. Diversos fabricantes já disponibilizaram correções para seus produtos, mas muitos ainda são vulneráveis.

O protocolo WPA3 atualmente é opcional para os dispositivos já em produção, mas ele passará a ser a opção padrão para todos os dispositivos com suporte para Wi-Fi nos próximos anos.

Uma data específica não foi divulgada, mas o WPA3 manterá a interoperabilidade com dispositivos compatíveis com WPA2 para tornar a transição para o novo protocolo mais fácil.

Assim como já ocorre com o WPA1 e WPA2, a versão 3 também terá dois modos de segurança – WPA3 Personal e Enterprise. A principal diferença entre os dois modos está no processo de autenticação.

O WPA3 Personal usa o algoritmo Simultaneous Authentication of Equals (SAE), que substitui o Pre-shared Key (PSK) usado no WPA2 Personal, enquanto que o WPA3 Enterprise utiliza um conjunto mais complexo de recursos que substituem o IEEE 802.1X do WPA2 Enterprise. Estes recursos são:

– Criptografia autenticada: 256-bit Galois/Counter Mode Protocol (GCMP-256).

– Derivação e confirmação de chave: 384-bit Hashed Message Authentication Mode (HMAC) com Secure Hash Algorithm (HMAC-SHA384).

– Estabelecimento e autenticação de chaves: Troca de Elliptic Curve Diffie-Hellman (ECDH) e Elliptic Curve Digital Signature Algorithm (ECDSA) usando uma curva elíptica de 384 bits.

– Proteção robusta do quadro de gerenciamento: Broadcast/Multicast Integrity Protocol Galois Message Authentication Code de 256 bits (BIP-GMAC-256).

O modo Enterprise é recomendado para dispositivos Wi-Fi usados em ambientes corporativos, usados por agências governamentais e redes financeiras.

Já o modo Personal é o padrão que será usado por todos que não se encaixam nas três áreas mencionadas cima.

A Wi-Fi Alliance afirma que o algoritmo SAE usado pelo WPA3 Personal é resistente contra ataques do tipo “offline dictionary”, onde o atacante tenta descobrir a senha da rede usando várias senhas diferentes em uma rápida sequência.

Pesquisadores de segurança que analisaram o novo protocolo disseram que ele bloqueará requisições de autenticação após um certo número de tentativas malsucedidas, limitando assim o impacto deste tipo de ataque.

Outro detalhe é que o SAE implementa um método de criptografia conhecido como “forward secrecy”. Com isso, mesmo se os atacantes descobrirem a senha da rede, eles não poderão interceptar tráfego enviado dentro desta rede por outras pessoas.

Fonte: Baboo

Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM

Atendimento OnLine
Enviar...