O que é WPA3? Veja como configurá-lo no seu roteador
Por Daniel Trefilio • Editado por Jones Oliveira |
O WPA, ou Acesso de Wi-Fi Protegido, consiste em um conjunto de protocolos para garantir que os dados que trafegam em uma rede, doméstica ou pública, estejam seguros. Especificamente, o WPA3 é a versão mais recente desse sistema, que amplia a proteção de dados, dificulta ataques diretos à rede e criptografa informações mesmo em redes abertas.
Lançado em 2018, o padrão WPA3 tornou-se obrigatório em todos os dispositivos de rede lançados a partir de 2020. Com a popularização da Internet das Coisas (IoT), o número de aparelhos conectados às redes sem fio cresceu exponencialmente, e o WPA3 reduz a possibilidade de ataques disfarçados de atualizações, por exemplo, utilizando smart TVs ou outros dispositivos IoT como porta de entrada.
O que é WPA?
O Wi-Fi Protected Access é um protocolo de segurança introduzido em 2003 — atualizado para o WPA2 em 2004 — para substituir o padrão WEP (Wired Equivalente Privacy), extremamente vulnerável. Ao digitar a senha da rede, ela é inserida em um algoritmo que realiza uma operação entre cada caractere da senha, em uma matriz com chaves criptografadas, resultando na informação codificada.
Até então, o WEP utilizava uma única chave criptográfica, que era compartilhada entre todos os dispositivos da rede, fazendo dele um protocolo consideravelmente fácil de quebrar.
O primeiro diferencial do WPA é que ele utiliza um protocolo com chaves de integridade temporárias (TKIP), que altera constantemente a chave criptográfica de acesso à rede. Isto faz com que o operador de codificação mude constantemente, aumentando exponencialmente a quantidade de resultados possíveis, dificultando ataques para quebrar a segurança.
Além disso, o protocolo WPA trabalha com criptografia de até 192-bit — ou 256-bit em casos específicos — contra o padrão em 128-bit do WEP. Isto significa que a informação codificada resultante do operador terá 192 (ou 256) caracteres, ainda mais difícil de ser descoberta em programas para quebrar criptografia.
Por mais que esse sistema seja uma melhora considerável em relação ao WEP, ele ainda apresentava vulnerabilidades. Mesmo com o protocolo TKIP, o WPA2 precisa de uma chave precompartilhada para validação das chaves criptográficas, que funciona como uma camada extra de proteção, mas que ainda se baseia em uma constante na operação de criptografia.
Ao acessar páginas não seguras — todas que não sejam HTTPS —, usuários de uma rede Wi-Fi conseguem interceptar pequenos pacotes de tráfego de outros clientes. Com isso, era possível rodar algoritmos para descobrir o resultado da operação entre a PSK e as chaves, ganhando acesso às informações trafegando naquela conexão.
Novidades do WPA3
Por ser um valor predefinido e fixo, programas de quebra de senhas conseguem operar offline para tentar combinações possíveis, baseado nos pacotes parciais interceptados. Uma vez em posse dessas informações, mesmo que incompletas, elas podem ser inseridos em algoritmos rodando em nuvem.
Por mais que o número de possibilidades necessárias para decodificar esses dados seja altíssimo, com a carga de trabalho intensa distribuída entre milhares de computadores infectados, a quebra é consideravelmente mais rápida.
Encriptação Wireless Oportunista (OWE)
O WPA3 foi projetado para aumentar a segurança dos dados ao mesmo tempo que facilita a configuração dos protocolos. A primeira vantagem do WPA3 é a Encriptação Wireless Oportunista (OWE). Neste caso, ao se conectar à rede, cliente e host geram códigos aleatórios e a chave de decriptação é resultado de um algoritmo com ambos esses dados.
Dessa forma, cada aparelho tem sua própria chave de decriptação. Como no WPA2 essa chave era a mesma para todos os clientes, qualquer um que se conectasse à rede poderia utilizar aplicativos maliciosos para buscar dados dos demais usuários e posteriormente decodificá-los utilizando a PSK como base.
Autenticação Simultânea de Iguais (SAE)
Graças ao sistema de OWE, os protocolos de WPA3 também evoluíram o sistema de autenticação de rede. A partir do novo padrão, ela passa a depender simultaneamente da validação das chaves geradas nas duas pontas do acesso.
O protocolo de Autenticação Simultânea de Iguais (SAE) confirma a validação do cliente apenas quando ambos os dispositivos reconhecem que cada um deles tem tanto a senha, quanto a chave gerada por meio do OWE.
Isso faz com que sejam necessárias solicitações de acesso diretas para cada tentativa de autenticação. Por isso, um ataque à rede precisa ser realizado localmente, impedindo também rodar o algoritmo em nuvem.
Protocolo de Provisionamento de Dispositivos
Por fim, roteadores compatíveis com WPA3 são, geralmente, compatíveis com DPP, ou Protocolo de Provisionamento de Dispositivos, similar ao WPS (Wi-Fi Protected Setup), mas mais segura. Muitos dispositivos inteligentes dependem de smartphones para se conectarem a redes domésticas.
Na prática, ao parear uma lâmpada com o app no smartphone, por exemplo, este aplicativo faz a interface entre dispositivo e roteador e "insere" a senha. Como a maioria dos softwares desse tipo são pouco seguros, eles estão sujeitos a vazamentos de dados que podem comprometer essa senha e, consequentemente, os dados da rede.
Com o DPP, essa autenticação dispensa a senha e pode ser feita utilizando a leitura de um QR Code, ou sistemas NFC de comunicação por proximidade. Isso elimina a necessidade de compartilhar a senha da rede com aplicativos pouco confiáveis.
Como saber se seu roteador suporta WPA3?
Todos os aparelhos fabricados a partir de 2020 são obrigados a ter suporte nativo ao WPA3 para ser certificado pela Wi-Fi Alliance, órgão que regula o uso de tecnologias sem fio. Naturalmente, isso vale também para dispositivos inteligentes, como lâmpadas e assistentes virtuais, desde que a fabricante esteja em conformidade com a norma.
Por essa razão, é recomendado dar preferência para marcas minimamente conhecidas. Todos os smartphones com Android 10 ou superior são compatíveis com o novo protocolo, enquanto no caso dos iPhones isso vale para o iPhone 7 em diante.
Para roteadores, PCs, notebooks, placas de rede dedicadas e adaptadores USB, todos os que utilizam rede Wi-Fi 6 também são compatíveis com WPA3. Este, inclusive, é o jeito mais fácil de identificar se seu aparelho está nessa lista. Já com os dispositivos inteligentes, Smart TVs, assistentes virtuais e componentes com IoT o ideal é checar o manual ou a página do fabricante e consultar o número de série.
Como configurar o WPA3 no roteador?
Muitos roteadores modernos estão utilizando aplicativos mobile para agilizar a primeira configuração das redes Wi-Fi. Infelizmente, nem sempre a configuração rápida traz a autenticação via WPA3 como padrão, utilizando WPA2 com PSK, sendo necessário trocar o sistema de autenticação manualmente na página de configurações do roteador.
1. Acessando as configurações avançadas
Utilizando um navegador para acessar o endereço padrão de configurações (192.168.0.1), realize o login no aparelho. Caso seu roteador já esteja vinculado a uma conta na página da fabricante, é possível utilizar esse método para realizar o login.
2. Ativando o WPA3 manualmente
Na página de configuração, procure pela aba "Avançado", ou "Configurações Avançadas", e clique em "Wireless/Rede Sem fio" no menu lateral. Selecione a opção "Segurança" e troque o WPA/WPA-2 por WPA3-Pessoal.
A versão de autenticação precisa ser deixada no automático, para garantir que aparelhos antigos também consigam utilizar a rede. Defina o nome da rede (SSID) e senha, e salve as configurações. O roteador irá reiniciar ao final do processo e o WPA3 já estará ativo.
Como cada fabricante utiliza layouts próprios para as páginas de configurações de seus produtos, alguns passos podem variar um pouco.
🛒Compre aparelhos compatíveis com WPA3 com o melhor preço!
🛒Compre roteadores compatíveis com WPA3 com o melhor preço!
Fonte: TP-Link; Wi-Fi Alliance; Microsoft; Kaspersky