WPA3 é uma nova maneira de criptografar dados transmitidos por uma rede sem fio. Qual é o benefício disso, existem limitações, deve ser incluído?
Claro, antes de escrever este artigo, entendemos que poderia ser interessante apenas para um círculo restrito de leitores. Mas tentamos apresentá-lo a todos os desenvolvimentos mais recentes no mundo da tecnologia. E este é exatamente o caso.
Uma rede Wi-Fi sem fio tornou-se comum hoje em dia. Sem ela, não podemos mais imaginar nossa vida, nem em casa, nem no escritório, nem nas férias, nem mesmo em um café ou restaurante. Tentamos usá-lo o máximo possível, sempre que possível. Mas, ao mesmo tempo, às vezes não se preocupando com a segurança. A proteção adequada dos dados enviados por Wi-Fi é importante porque existe o risco de invasão de qualquer lugar dentro de seu alcance. Obviamente, isso pode levar à interceptação de dados, acesso não autorizado à rede interna ou simplesmente ao bloqueio do acesso. É aqui que precisamos da tecnologia de criptografia WPA.
Leia também: Como escolher um roteador Wi-Fi: vamos falar sobre o exemplo de dispositivos de ASUS
O que é Wi-Fi do ponto de vista do usuário
Sem fio, para nós apenas Wi-Fi, é a abreviação de Wireless Fidelity. Este é um padrão que permite acessar a rede sem usar cabos. Simplificando, o Wi-Fi permite que os dados sejam transmitidos pelo ar usando ondas de rádio invisíveis. É baseado no padrão IEEE 802.11, inventado em 1991. Embora a implementação prática desta tecnologia tenha sido realizada em 1997. Naquela época, o Wi-Fi permitia que os dados fossem transmitidos a uma velocidade de até 1-2 Mbit/s, o que era incrível na época, a uma distância de vários metros.
Hoje, invisíveis ao olho humano, as ondas de rádio podem transmitir arquivos a velocidades de até 6000 Mb/s, cobrindo grandes salas, corredores ou armazéns. A tecnologia, criada há 30 anos, permite-nos utilizar a Internet onde quer que esteja e amplia as capacidades dos nossos dispositivos, dando acesso a serviços como Messenger, Telegram, Facebook, Twitter, Netflix, TikTok ou YouTube, sem o qual é difícil imaginar a existência de uma pessoa no mundo moderno.
Leia também: Vamos entender o 5G: o que é e existe um perigo para os humanos?
Como os dados são transmitidos em redes sem fio
Os dados em redes Wi-Fi são transmitidos usando o mesmo protocolo TCP/IP que no caso da transmissão por cabo. A única diferença na comunicação de rede é o meio pelo qual os pacotes são transmitidos. As redes sem fio usam as bandas de rádio de 2,4 e 5 GHz para comunicação entre dispositivos em redes domésticas e corporativas. No entanto, soluções desse tipo são consideradas muito menos seguras do que as redes padrão por cabo, ópticas ou Ethernet.
Leia também: O que é o Wi-Fi 6 e como é melhor que os padrões anteriores
Segurança nos estágios iniciais da implementação do IEEE 802.11
Desde o início, as redes de rádio não foram protegidas de forma alguma. Isso se deveu principalmente ao fato de que o padrão era difícil para usuários individuais devido aos altos preços do equipamento e sua baixa oferta no mercado. Os dados enviados por Wi-Fi começaram a ser criptografados apenas dois anos após a primeira versão, em 1999. O algoritmo de segurança de rede WEP (Wired Equivalent Privacy) tem como foco criptografar a transmissão de pacotes, garantindo assim a privacidade de uma rede sem fio. Mas o próprio algoritmo ainda levava a uma desaceleração na transmissão de dados usando redes Wi-Fi, então, no início, muitas vezes era desabilitado nas configurações do roteador.
Uma pergunta adicional pode surgir aqui: "Por que precisamos dessa criptografia e por que devemos complicar nossas vidas?" A resposta é bem simples. Se não usarmos criptografia, nossa senha será enviada em texto não criptografado. E isso simplificará muito sua interceptação usando o chamado sniffer, ou seja, um programa ou dispositivo para interceptação e análise de tráfego de rede que analisa constantemente o fluxo de informações na rede. Precisamos saber que as informações da chave de segurança são enviadas quando a conexão é estabelecida. Sem essa criptografia, uma pessoa que queira saber a senha que protege nossa rede sem fio precisa apenas estar ao alcance do rádio. Então tudo é muito simples - um invasor só precisa usar o programa Wireshark (um analisador de rede muito popular) e imediatamente, em poucos segundos, obter acesso à nossa rede.
Ou seja, a criptografia usando o algoritmo WEP já dificulta a vida de potenciais invasores, pois protege nossos recursos com a ajuda do código. Isso significa que na linha entre o remetente e o destinatário (neste caso, por exemplo, na cadeia roteador-computador) quando a conexão é iniciada, não apenas texto simples, mas também uma cifra de 64 ou 128 bits aparece. É muito difícil quebrá-lo. No entanto, rapidamente ficou claro que a segurança não era eficaz o suficiente devido à alocação de espaço de 24 bits no qual poderiam aparecer elementos não criptografados, o que poderia levar à interceptação de dados. A resposta aos erros no protocolo WEP foi a criação do protocolo WPA (muitas vezes chamado de solução de transição), no qual a criptografia de dados foi estendida para 256 bits.
No entanto, esta foi apenas uma tentativa de corrigir "rapidamente" problemas que foram observados na versão anterior da segurança Wi-Fi e, em muito pouco tempo, ficou claro que, usando a nova solução, a quebra de senha também é possível. Assim, em 2006 nasceu o WPA2, disponível em Personal (para uso doméstico) e Enterprise (para redes corporativas), e que ainda é muito popular.
Leia também: Revisão do roteador premium TP-Link Archer AX6000: o Wi-Fi 6 é uma revolução?
O que é WPA3, o que é interessante e é superior ao WPA2
Mas o tempo não pára, os criminosos estão aprimorando suas habilidades de hacking, então os especialistas em segurança enfrentam a questão de introduzir um algoritmo novo e mais avançado para garantir a segurança da rede. Embora o novo padrão de criptografia de dados tenha que esperar quase 12 anos para ser implementado. Em 2018, o mundo viu o novo protocolo de criptografia WPA3 (Wi-Fi Protected Acces3). Desde então, o novo padrão amadureceu e os fabricantes de roteadores e placas de rede tiveram tempo para implementar o suporte para a nova solução. De referir que sofreu alterações significativas em relação aos seus antecessores.
As mudanças afetaram, em primeiro lugar, o próprio método de criptografia. O algoritmo usual TKIP/AES foi substituído pela criptografia SAE, o que possibilitou proteger melhor as redes Wi-Fi sem fio. Os hackers tiveram que encontrar novas maneiras de superar a criptografia.
Este protocolo praticamente eliminou os problemas do ataque KRACK (Key Reinstallation Attacks) que assolou o protocolo WPA2. O fato é que esses ataques são perigosos porque usam vulnerabilidades no próprio padrão Wi-Fi, e não em produtos ou soluções individuais. Isso significa que qualquer implementação WPA2 é vulnerável. Em outras palavras, qualquer dispositivo moderno habilitado para Wi-Fi é vulnerável a ataques KRACK, independentemente do fabricante ou do sistema operacional. E no novo protocolo WPA3, os desenvolvedores conseguiram eliminar a vulnerabilidade já em fase de desenvolvimento.
O protocolo WPA3 Enterprise usa criptografia de 192 bits e WPA3 Personal de 128 bits, o que aumenta sua confiabilidade e resistência a hackers. Também vale a pena mencionar a proteção contra ataques de força bruta - bloqueio automático ao tentar quebrar uma senha usando um dicionário e compatibilidade com algoritmos WPA/WPA2 anteriores. Além disso, o novo WPA3 foi capaz de usar chaves eletrônicas mais curtas. Como você pode ver, há mudanças suficientes, e o foco principal está na criptografia e na segurança da transferência de dados.
Leia também: Visão geral do roteador de jogos ASUS RT-AX82U com suporte a Wi-Fi 6
O WPA3 diminui sua velocidade?
Esta questão surgiu desde o primeiro dia do lançamento do novo protocolo WPA3. Você definitivamente não notará nenhuma lentidão significativa e perceptível. Além disso, analisando o mercado, podemos ver que os equipamentos que oferecem a funcionalidade WPA3 provavelmente conseguirão não apenas suportá-lo, mas também muitas outras coisas. São dispositivos de alta classe, que na grande maioria dos casos possuem um processador poderoso e uma grande quantidade de RAM.
Isso pode mudar se os fabricantes decidirem atualizar o software de dispositivos mais baratos, mas não acho que isso aconteça tão cedo, se é que isso acontecerá. Softwares alternativos como o dd-wrt podem ajudar no futuro. Embora o antigo algoritmo de criptografia WPA2 seja suficiente para equipamentos de rede mais baratos.
Leia também: Análise ASUS ZenWiFi AX Mini: sistema Mesh em versão mini
Devo usar WPA3?
Se o nosso roteador suportar essa solução, ele definitivamente deve ser ativado. Isso aumentará o nível de segurança da rede interna e, ao mesmo tempo, permitirá o uso das mais recentes soluções tecnológicas. Deve-se lembrar que novos equipamentos definitivamente permanecerão em nossas casas por muito tempo. Infelizmente, esse padrão atualmente é suportado apenas por dispositivos de uma categoria de preço mais alta. No caso de uma marca TP-LINK isto é, por exemplo, uma série Arqueiro, deco (Mesh) e alguns pontos de acesso da série AX. Por sua vez, ASUS oferece esta funcionalidade em produtos RT, ROG, ZEN.
É necessário usar apenas o protocolo WPA3? Não há uma resposta inequívoca aqui. Por experiência própria, direi que no ano passado em Huawei Wi-Fi AX3 Eu tive que desistir de usar esse padrão porque alguns dispositivos não se conectavam à rede Wi-Fi, incluindo uma TV antiga e um laptop de dez anos. Ao mesmo tempo, o muito popular padrão WPA2-AES, na minha opinião, também é uma solução muito boa, apesar da vulnerabilidade comprovada a ataques do tipo KRAK. No entanto, pode acontecer que nosso dispositivo não suporte mais atualizações de software. Nesse caso, a melhor solução seria atualizar os equipamentos da rede. Especialmente se se trata de instalações corporativas.
Leia também: Análise Huawei WiFi AX3: um roteador barato com suporte a Wi-Fi 6 Plus
Resumindo
Assim, o WPA3 é claramente superior ao WPA2 em termos de segurança de rede e criptografia de dados. Mas dada a lista de modelos de roteadores disponíveis para o usuário médio e o dinheiro para gastar para comprá-los, eu veria esse tipo de segurança Wi-Fi como uma solução em que podemos pensar em um futuro próximo. No entanto, recomendo que os proprietários de hardware qualificado executem o serviço WPA3, principalmente para compatibilidade com versões anteriores. É seguro dizer que a maioria dos smartphones, laptops e tablets no mercado hoje provavelmente terá conectividade de rede integrada que suporta a criptografia mais recente.
Espero ter conseguido esclarecer de maneira geral as principais questões de criptografia e segurança e contar mais sobre o novo algoritmo de criptografia WPA3. Ficarei feliz em responder suas perguntas nos comentários.
Leia também: Revisão do TP-Link Archer C24: o roteador de banda dupla mais barato do fabricante
Saudações, estou interessado em um vídeo tutorial sobre como alterar a segurança de uma rede wifi para WPA3 no meu PC e depois usar wufi wpa3 móvel?