Segurança Cibernética

Chegou a nova Wi-Fi! WPA3: mais segurança e privacidade para você

Lisandro Carmona de Souza, 29 Junho 2018

Depois de 14 anos, foram lançados os novos protocolos de segurança para redes Wi-Fi e dispositivos inteligentes.

Há alguns dias, a Wi-Fi Alliance – organização sem fins lucrativos que certifica os padrões de rede Wi-Fi – tornou oficial o novo protocolo internacional de segurança para Wi-Fi: o WPA3. Ele substitui o WPA2, que vem sendo utilizado desde 2004. Os novos aparelhos receberão dois tipos de certificação: pessoal e empresarial. Também foi lançado um novo programa para melhorar a segurança dos dispositivos inteligentes conectados (IoT). Os novos protocolos de criptografia dão um salto de segurança e privacidade nas comunicações sem fio.

Como se faz a segurança de uma Wi-Fi?

Para que um dispositivo se conecte com segurança a uma rede Wi-Fi são usados procedimentos de autenticação. No final de outubro do ano passado, com a descoberta da falha KRACK, que permite aos cibercriminosos acompanhar todo o tráfego da rede, muitos fabricantes correram atrás do prejuízo e lançaram atualizações para os smartphones, computadores Windows e Apple (sim, a falha atinge todo mundo...).

O WPA3 foi projetado do zero e otimizado para pequenas redes (domésticas ou empresariais) que utilizam uma senha única de acesso. A segurança do WPA3 vem do fato de bloquear os ataques “dicionário”, no qual uma enorme lista de possíveis senhas e junção de palavras com números serve como porta de entrada para que os cibercriminosos interceptem o tráfego entre os aparelhos e o roteador, invadam a rede e roubem informações.

A autenticação (handshake) de 4 vias do WPA2 foi substituída por um protocolo muito mais seguro de autenticação simultânea de iguais (SAE), o que deverá bloquear logins indevidos feitos por tentativa e erro.

O que vai acontecer com as redes Wi-Fi gratuitas?

Também é esperada mais segurança nas redes Wi-Fi gratuitas, oferecidas em cafés, praças, shoppings e bibliotecas. O novo WiFi Enhanced Open deverá reforçar a proteção contra algumas ameaças típicas dessas redes: os ataques man-in-the-middle, quando um invasor se coloca entre o seu aparelho e a internet, observando tudo.

Os conselho de sempre continuam válidos para a sua segurança:

  1. Mantenha o seu antivírus sempre ligado e atualizado
  2. Execute uma verificação da sua rede Wi-Fi e do seu roteador para corrigir possíveis falhas
  3. Atualize o seu sistema operacional e todos os seus programas críticos para contar com as últimas correções de segurança
  4. Em estabelecimentos públicos, digite propositadamente uma senha “errada” na primeira vez. Se o site for legítimos, deverá retornar um erro
  5. Como sempre, utilize uma senha complexa diferente para cada site/serviço e facilite sua vida com um gerenciador de senhas gratuito
  6. Evite completamente usar o seu cartão de crédito, fazer operações bancárias ou compras nessas redes públicas. Se for absolutamente necessário, é muito recomendável utilizar um aplicativo VPN de segurança e criptografia
  7. Não salve as redes Wi-Fi públicas em seus aparelhos e desative a busca e login automáticos em pontos de acesso públicos e gratuitos

Adicionar dispositivos inteligentes (IoT): mais fácil, mais rápido e mais seguro

O novo protocolo Wi-Fi Easy Connect será um avanço tremendo do WPS (Wi-Fi Protect Setup) que usa um botão físico no roteador. Aparelhos simples (sem monitor) poderão ser adicionados com segurança à rede através de um código QR que será lido por dispositivos mais avançados (como os smartphones). Você não vai precisar mais lembrar ou digitar senhas nos novos dispositivos, que serão autenticados via QR.

Ainda que tudo sejam boas notícias, a atualização (ou mesmo a substituição) de todos os dispositivos deverá levar anos, pois é preciso que os chips deem suporte ao novo WPA3. Além disso, nós na Avast continuaremos atentos para proteger você dos novos ataques que deverão surgir na eterna luta entre a segurança e o cibercrime.

unsplash-logoHelena Lopes