[:pb]Anunciado em abril, o protocolo de segurança WPA3 (Wi-Fi Protected Access v3) foi lançado oficialmente nesta semana pela Wi-Fi Alliance.
Os trabalhos no novo protocolo se intensificaram ainda mais depois da divulgação de uma vulnerabilidade crítica no WPA2 em outubro passado.
Se explorada com sucesso, criminosos poderiam usar a vulnerabilidade para roubar informações como números de cartões de crédito, senhas, mensagens, emails, fotos e outras. Diversos fabricantes já disponibilizaram correções para seus produtos, mas muitos ainda são vulneráveis.
Protocolo de segurança Wi-Fi WPA3
O protocolo WPA3 atualmente é opcional para os dispositivos já em produção, mas ele passará a ser a opção padrão para todos os dispositivos com suporte para Wi-Fi nos próximos anos.
Uma data específica não foi divulgada, mas o WPA3 manterá a interoperabilidade com dispositivos compatíveis com WPA2 para tornar a transição para o novo protocolo mais fácil.
Assim como já ocorre com o WPA1 e WPA2, a versão 3 também terá dois modos de segurança – WPA3 Personal e Enterprise. A principal diferença entre os dois modos está no processo de autenticação.
O WPA3 Personal usa o algoritmo Simultaneous Authentication of Equals (SAE), que substitui o Pre-shared Key (PSK) usado no WPA2 Personal, enquanto que o WPA3 Enterprise utiliza um conjunto mais complexo de recursos que substituem o IEEE 802.1X do WPA2 Enterprise. Estes recursos são:
– Criptografia autenticada: 256-bit Galois/Counter Mode Protocol (GCMP-256).
– Derivação e confirmação de chave: 384-bit Hashed Message Authentication Mode (HMAC) com Secure Hash Algorithm (HMAC-SHA384).
– Estabelecimento e autenticação de chaves: Troca de Elliptic Curve Diffie-Hellman (ECDH) e Elliptic Curve Digital Signature Algorithm (ECDSA) usando uma curva elíptica de 384 bits.
– Proteção robusta do quadro de gerenciamento: Broadcast/Multicast Integrity Protocol Galois Message Authentication Code de 256 bits (BIP-GMAC-256).
O modo Enterprise é recomendado para dispositivos Wi-Fi usados em ambientes corporativos, usados por agências governamentais e redes financeiras.
Já o modo Personal é o padrão que será usado por todos que não se encaixam nas três áreas mencionadas cima.
A Wi-Fi Alliance afirma que o algoritmo SAE usado pelo WPA3 Personal é resistente contra ataques do tipo “offline dictionary”, onde o atacante tenta descobrir a senha da rede usando várias senhas diferentes em uma rápida sequência.
Pesquisadores de segurança que analisaram o novo protocolo disseram que ele bloqueará requisições de autenticação após um certo número de tentativas malsucedidas, limitando assim o impacto deste tipo de ataque.
Outro detalhe é que o SAE implementa um método de criptografia conhecido como “forward secrecy”. Com isso, mesmo se os atacantes descobrirem a senha da rede, eles não poderão interceptar tráfego enviado dentro desta rede por outras pessoas.
via Baboo[:]