WPA3 – o sucessor do WPA2

Desde o seu surgimento, as redes wireless sempre foram vistas com desconfiança. Os motivos principais alegados eram velocidade baixa e falta de segurança

As taxas de transmissão de dados oferecidas nas primeiras gerações do protocolo IEEE802.11 eram de 11Mbps, compartilhadas por todos os dispositivos conectados ao mesmo Access Point (padrões a e b). Como era um meio compartilhado e disputado através de detecção de colisão, a banda compartilhada efetivamente disponível era de 7Mb. Esta banda permitia o uso de aplicações como e-mail e browsing.

O tempo passou, investimentos em desenvolvimento foram realizados e a capacidade das redes WiFi foi exponencialmente crescendo. Surgiu o padrão g (54Gbps), veio o padrão n (até 450Mbps) e finalmente chegou-se ao padrão ac (próximo a 1Gbps). Neste ponto, contanto que não haja grande concentração de estações no mesmo local, são suportadas praticamente quaisquer aplicações envolvendo som, vídeo e dados.

A segurança também era um estigma. Nas redes WiFi , ao contrário das redes cabeadas nas quais os dados trafegam confinados em cabos, as informações trafegam no ar e qualquer dispositivo dentro da cobertura de sinal consegue visualizar os dados trafegados, se estes estiverem desprotegidos. O primeiro protocolo de segurança criado para garantir a privacidade dos dados trafegados foi o WEP. Durou muito pouco, ele foi facilmente quebrado e deu lugar ao WPA2, que durante quase 20 anos imperou como mecanismo de segurança padrão das redes wireless.

Com o passar do tempo, vulnerabilidades foram sendo identificadas. Há algum tempo surgiu a brincadeira de DEAUTH (deauthentication), que consistia em tirar um dispositivo da rede sem precisar saber a senha ou a chave de criptografia usada por ele. Eventualmente, estes ataques se tornaram mais maliciosos, o cracker posicionava um Rogue AP (ponto de acesso clandestino) nas proximidades, derrubava a conexão do dispositivo e esperava que o dispositivo se conectasse ao Rogue AP. Com a conexão estabelecida, todos os dados daquele usuário estavam ao seu alcance através de um Wireshark.

Outra vulnerabilidade conhecida do WPA2 é sua tolerância a tentativas malsucedidas de informar a senha de acesso à rede WiFi durante a autenticação. O usuário pode errar a senha milhares de vezes em minutos e nada acontece. Isto deixa a rede muito suscetível a ataques de força bruta.  Senhas simples e reduzidas podem ser quebradas em minutos.

Este ano, novas vulnerabilidades foram identificadas no WPA2 e sua reputação foi definitivamente abalada. A questão está relacionada ao handshake entre o dispositivo do usuário e o AP. O WPA2 utiliza handshake em quatro etapas e permite a adoção de preshared Keys, o que significa que todos os dispositivos de usuários e o AP compartilham a mesma senha de criptografia. Não é possível obter esta senha dinamicamente, ou seja, hotspots em aeroportos, hotéis ou bares são obrigados a permitir o tráfego dos dados dos dispositivos conectados na rede sem nenhum tipo de proteção por conta das dificuldades de informar a preshared Key apenas para quem pode utilizar a rede WiFi.

Ciente das vulnerabilidades encontradas no WPA2, os principais fabricantes de hardware do mercado estabeleceram um novo grupo de trabalho para aperfeiçoar o WPA2. Este esforço conjunto deu origem ao WPA3, o novo protocolo de segurança que deve se tornar padrão no mercado em 2019.

O WPA3 resolve grande parte das vulnerabilidades conhecidas do WPA2, como:

Ataque de Força Bruta: O novo protocolo bloqueia o dispositivo entrante depois de certo número de tentativas de autenticação malsucedidas.

Ataque de DEAUTH: O novo protocolo não permite o envio do comando DEAUTH por parte de dispositivos não autenticados.

Handshake: O WPA3 emprega criptografia de dados individualizada, que codifica a conexão entre cada dispositivo na rede e o ponto de acesso, garantindo que a privacidade seja mantida e os sites que o usuário visita permaneçam desconhecidos.

O WPA3 acabou de ser anunciado, mas os primeiros dispositivos suportando-o devem ser lançados apenas em julho de 2018.  A previsão é que o protocolo se popularize até meados de 2019, quando grande parte dos dispositivos de mercado já o suportarão. Até lá, o WPA2 ainda nos fará companhia.

Está querendo um projeto de rede wireless? Confira aqui algumas dicas que podem ajudar o seu projetista. Ou entre em contato conosco e faça um orçamento!

 

Deixe um comentário

O seu endereço de e-mail não será publicado.

Enviar mensagem
Fale com o nosso especialista
Olá, como podemos ajudar?