Abreviação de Wi-Fi Protected Access 3, WPA3 é a mais nova geração de segurança Wi-Fi. Anunciado pela Wi-Fi Alliance em 2018, é uma melhoria no WPA2 que foi criada para proteger redes abertas, proteger senhas simples e simplificar a configuração do dispositivo.
E o Wi-Fi WPA2?
Não se preocupe, o WPA2 não vai acabar tão cedo; A Wi-Fi Alliance continuará corrigindo suas deficiências e os pontos de acesso WPA3 permanecerão compatíveis com WPA2 por enquanto.
Você pode ter uma ideia de quanto tempo se passou desde que uma nova versão do WPA foi lançada quando você percebe que a primeira versão ficou disponível em 2003 e o WPA2 apenas um ano depois. Isso coloca o lançamento do WPA3 em mais de uma década depois. Veja WPA2 vs WPA para as mudanças entre essas versões.
WPA3 vs. WPA2
Há várias atualizações de segurança para o WPA3, incluindo Wi-Fi público mais seguro, proteção por senha fraca e configuração mais fácil.
Wi-Fi público mais seguro
O uso de Wi-Fi público geralmente é recomendado apenas como último recurso ou se você não planeja enviar ou receber informações confidenciais, como senhas e mensagens privadas. Isso ocorre porque você não tem certeza de quem mais está bisbilhotando na rede e porque a maioria das redes Wi-Fi gratuitas não é criptografada.
WPA3 oferece duas maneiras de melhorar sua segurança nessas situações: sigilo de encaminhamento e criptografia.
Por que o sigilo de encaminhamento é tão útil? Em resumo, isso significa que um invasor não pode coletar um monte de dados e hackeá-los mais tarde. Com versões mais antigas do WPA, alguém poderia coletar alguns dados da rede e levá-los para casa para vasculhá-los depois que ela aplicasse a senha, obtendo assim acesso a todas essas informações e a quaisquer dados futuros que ela capturasse. O WPA3 isola cada sessão para que essa maneira “preguiçosa” de hackear seja inútil, além de que ela precisaria estar na rede para adivinhar todas as senhas.
A f alta de criptografia é um grande problema com redes abertas, mas agora está disponível com WPA3. Já existe criptografia com redes WPA2, mas não quando não há uma senha usada, como em redes abertas. Isso deveria ter sido resolvido anos atrás por razões óbvias, mas antes tarde do que nunca.
Baseado em Opportunistic Wireless Encryption (OWE), ele funciona através de Wi-Fi Enhanced Open para fornecer a cada dispositivo sua própria criptografia individualizada para proteger seus dados, mesmo quando a rede não exige uma senha.
Proteção Contra Senhas Fracas
Falando em melhor segurança para redes abertas, o WPA3 tem o benefício adicional de tornar até mesmo senhas fracas tão seguras quanto as fortes. Ele usa Autenticação Simultânea de Iguais (SAE) que, de acordo com o IEEE, é resistente a ataques passivos, ataques ativos e ataques de dicionário.
Isso se resume a que torna mais difícil para hackers quebrar sua senha, mesmo que não seja considerada uma senha forte.
Configuração mais fácil
Conectar dispositivos a uma rede Wi-Fi às vezes é um processo tedioso. O WPA3 possui um mecanismo de emparelhamento mais simples chamado Wi-Fi Easy Connect que usa códigos QR para uma configuração mais rápida.
Por exemplo, você pode adorar todos os dispositivos da Internet das Coisas (IoT) que enchem sua casa, mas algo que você provavelmente olha, mas lida porque precisa, é configurá-los. Geralmente, é todo um processo que requer o uso do telefone para se conectar diretamente ao dispositivo, para que você possa conectá-lo ao restante da rede. A leitura de um código QR torna isso muito mais rápido.
Adicionar novos dispositivos convidados em uma rede aberta que não requer uma senha é outra maneira pela qual o Wi-Fi Easy Connect entra em ação. Ele funciona fazendo com que um dispositivo funcione como o que é chamado de configurador e outros dispositivos registrados. Use um dispositivo para escanear o outro e ele receberá imediatamente as credenciais corretas sem precisar de senha.
Problemas de segurança do WPA3
Como qualquer peça de tecnologia, chegará um momento em que, por meio de testes, vulnerabilidades serão encontradas. Embora existam recursos essenciais que tornam o WPA3 melhor do que os padrões mais antigos, isso não significa que ele esteja livre de problemas.
Em 2019, uma falha apelidada de ataque de sangue de dragão possibilita que hackers decifrem a senha do Wi-Fi por meio de ataques de força bruta e negação de serviço. A boa notícia é que parece ser um problema apenas quando o HTTPS não está sendo usado, o que deve ser raro.