terça-feira, 26 de junho de 2018

WPA3 novo padrão de segurança Wi-FI


Fala galera beleza?

A Wi-fi Alliance lançou nessa segunda-feira (25/06/2018) o padrão WPA3 de segurança para redes wi-fi, trazendo algumas melhorias na proteção dos dados pessois e corporativos se tratando de wireless, essa mudança foi "acelerada" devido à quantidade de vulnerabilidades da versão WPA2 (usado a mais de uma decada e padrão para maioria das redes wi-fi hoje em dia).



O novo WPA3 vem em duas versões principais:

- WPA3-Personal - mais resiliente a brute-force de senhas (wordlists, etc), além de utilizar agora o protocolo SAE (Simultaneous Authentication of Equals) garantindo que o atacante não consiga descriptografar o tráfego capturado mesmo que ele tenha a senha da rede wi-fi;

- WPA3-Enterprise - oferece cryptografia de até 192-bit para garantir proteção na transmissão de dados sensiveis.

Também foi introduzido o  Wi-Fi CERTIFIED Easy Connect™, que é uma nova feature para reduzir a complexidade na introdução/conexão de equipamentos IOT nas redes WI-FI com compatibilidade a produtos com QR Code (exemplo: você poderá utilizar QR-Code para se conectar o seu smartphone a uma nova rede, sem precisar digitar usuário ou senha).

Outra novidade bacana que foi apresentada esse mês, foi a criação do Wi-Fi CERTIFIED Enhanced Open™, que aumenta o nível de segurança de redes wi-fi públicas utilizando o método Opportunistic Wireless Encryption (OWE) que cria cryptografias individuais para cada device da rede (não uma criptografia para todos conectados como é utilizado hoje).

Pessoal, essas mudanças devem demorar um pouco para serem implementadas e testadas, porém com certeza se tornarão padrão de mercado tendo em vista a crescente quantidade de ataques e problemas com as redes wi-fi existentes, acredito que as próximas linhas de APs e controladoras (ou mesmo versões de software) dos principais fabricantes já terão essas features implementadas ou em teste.

Outra observação bacana é quanto tempo esse novo padrão será considerado "seguro", pois a partir do seu lançamento já será iniciada a corrida para quebrar a segurança do WPA3....


Link WPA3:
https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-wpa3-security

Link Enhanced Open:
https://www.wi-fi.org/news-events/newsroom/wi-fi-certified-enhanced-open-delivers-data-protection-in-open-wi-fi-networks
Postado por às
Marcadores: ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)