WPA3: Novo padrão de segurança para redes sem fio é divulgado

A Wi-Fi Alliance, responsável pela tecnologia Wi-Fi, divulgou um novo padrão de segurança para as redes sem fio, o WPA3. Ele possui novas recursos que visam reduzir ataques contra configurações incorretas de rede e serviços de autenticação centralizada. Estará disponível no final de 2018, com suporte para redes Wi-Fi pessoais e corporativas.

Redes WPA2 utilizadas por bilhões de dispositivos são vulneráveis ao ataque KRACK, permitindo que um atacante tenha acesso às informações sigilosas que trafegarem pela rede sem fio. Além disso, é possível injetar malware, bem como manipular informações.

Novos recursos do WPA3

Confira agora novos recursos que estão incluídos no protocolo WPA3:

  1. Proteção contra o ataque de força bruta convencional, não permitindo que o usuário se conecte à rede sem fio após determinadas tentativas de login com falha, mesmo quando a senha escolhida pelo usuário legítimo não seguir os padrões de complexidade.
  2. O processo de configuração de segurança em dispositivos IoT que não possuem uma tela de exibição (ou que é limitada) é simplificado;
  3. Criptografia individualizada dos dados para a privacidade do usuário, criptografia entre o roteador e os dispositivos conectados;
  4. Implantação da criptografia de 192 bits para áreas que necessitem de alta segurança, como defesa, industrial e governamental.

É importante que seja realizado um pen test extensivo nesta nova tecnologia antes de ser liberada para o público, pois não gostaremos nem um pouco quando chegarmos lá na frente e descobrirmos que uma brecha (ou várias) foi deixada passar batida. (Recente falha no WPA2 existe há 13 anos (e poderia ter sido corrigida))

Fonte:

https://gbhackers.com/wpa3-announced-enhance-security/

 

O Analista

Adoro letras verdes sob um fundo preto...