Durante anos, o WPA2 foi a norma de segurança utilizada para proteger as ligações Wi-Fi. No entanto, com a evolução dos ciberataques e as falhas descobertas ao longo do tempo, tornou-se urgente melhorar a proteção das redes sem fios. Foi neste contexto que o WPA3 foi desenvolvido. Mas o que é que ele realmente faz de novo? E como é que é mais seguro do que o seu antecessor? Este artigo explica tudo sobre o WPA3, as suas melhorias e o que muda para os utilizadores e as empresas.
Tudo o que muda com o WPA3: Segurança, encriptação e compatibilidade
O Wi-Fi é atualmente um padrão essencial para a conetividade de dispositivos em ambientes domésticos e profissionais. No entanto, a segurança destas redes baseia-se há muito em protocolos que demonstraram as suas limitações face à evolução das ciberameaças.
O protocolo WPA2 (Wi-Fi Protected Access 2), introduzido em 2004 para suceder ao WPA e ao WEP, representou um avanço significativo na proteção das comunicações sem fios. Baseia-se principalmente na encriptação AES (Advanced Encryption Standard) e na autenticação através de uma chave pré-partilhada (PSK) ou de um servidor RADIUS nas empresas (WPA2-Enterprise). No entanto, apesar destas melhorias, foram surgindo ao longo do tempo algumas vulnerabilidades críticas. As principais vulnerabilidades do WPA2 incluem :
- KRACK (Key Reinstallation Attack, 2017): este ataque revelou uma fraqueza no processo de troca de chaves em quatro fases do WPA2, permitindo a um atacante desencriptar comunicações e potencialmente injetar código malicioso.
- Ataques de força bruta e de dicionário: as palavras-passe fracas são uma das principais vulnerabilidades. Um atacante pode capturar um handshake WPA2 e tentar decifrá-lo usando ataques de força bruta.
Perante estas ameaças persistentes, tornou-se claro que era necessária uma nova norma de segurança Wi-Fi. Foi neste contexto que foi introduzido o WPA3, com o objetivo de reforçar a segurança das ligações sem fios e colmatar as lacunas deixadas pelo WPA2.
Descubra as melhores chaves Wi-Fi para PCs.
As novas funcionalidades do WPA3
Um dos principais objectivos do WPA3 é proporcionar uma melhor proteção das ligações Wi-Fi, quer sejam pessoais ou profissionais. Ao contrário do WPA2, em que um atacante podia explorar certas falhas no protocolo de autenticação (nomeadamente através do ataque KRACK ao aperto de mão em quatro etapas), o WPA3 introduz mecanismos melhorados para garantir uma segurança robusta.
| Funcionalidade | WPA2 | WPA3 |
|---|---|---|
| Tipo de autenticação | PSK (Chave pré-partilhada) | SAE (Autenticação simultânea de iguais) |
| Proteção de dados | Encriptação global | Encriptação individual |
| Segurança de rede aberta | Baixa | Forte (OWE) |
| Resistência a ataques de força bruta | Baixa | Alta |
As trocas de dados entre um cliente e um ponto de acesso estão mais bem protegidas graças a algoritmos de encriptação mais fortes e a métodos de autenticação mais resistentes a ataques. Esta segurança acrescida preocupa tanto os utilizadores individuais como as empresas que procuram melhorar a proteção da sua rede contra intrusões.
Proteção contra ataques de força bruta (Autenticação Simultânea de Iguais)
Uma das principais vulnerabilidades do WPA2-PSK é a sua suscetibilidade a ataques de força bruta e de dicionário. Um atacante pode capturar um aperto de mão WPA2 e tentar decifrar a palavra-passe através de um ataque offline, testando milhões de combinações.
Em resposta a esta falha, o WPA3 substitui o protocolo PSK (Pre-Shared Key) pelo SAE (Simultaneous Authentication of Equals). Este novo método de autenticação oferece várias vantagens:
- Resistência a ataques offline: ao contrário do WPA2-PSK, um atacante já não pode capturar o aperto de mão e tentar decifrar a palavra-passe offline. Qualquer tentativa de ataque tem agora de ser efectuada em tempo real, o que complica muito o processo.
- Maior segurança das palavras-passe: mesmo que um utilizador escolha uma palavra-passe relativamente simples, o SAE reduz consideravelmente os riscos de exploração.
- Troca segura de chaves: o processo de autenticação foi reforçado para evitar vulnerabilidades do tipo KRACK.
Com o SAE, as ligações Wi-Fi tornam-se mais resistentes aos ataques informáticos, mesmo quando são utilizadas palavras-passe fracas.
Encriptação de sessões individuais (Encriptação sem fios oportunista)
Em redes WPA2 abertas (como as existentes em cafés, hotéis ou aeroportos), os dados trocados entre um utilizador e um ponto de acesso não são encriptados, o que torna estas ligações extremamente vulneráveis a intercepções e a ataques Man-in-the-Middle (MITM).
O WPA3 responde a este problema introduzindo a cifragem oportunista sem fios (OWE), uma tecnologia que permite a cifragem individualizada de sessões em redes abertas. As vantagens da OWE são:
- Encriptação automática dos dados entre o utilizador e o ponto de acesso, mesmo sem palavra-passe.
- Proteção contra escutas passivas: um atacante já não pode intercetar facilmente as comunicações de um utilizador ligado a uma rede pública.
- Segurança sem impacto na experiência do utilizador: a OWE é transparente e não exige qualquer ação adicional por parte do utilizador.
Graças a esta tecnologia, as ligações Wi-Fi abertas tornam-se muito mais seguras, protegendo os dados dos utilizadores contra espionagem e ataques maliciosos.
Como se ativa o WPA3 nas definições de Wi-Fi do router?
Depois de o router ter sido atualizado, é necessário ativar o WPA3 nas definições avançadas da rede:
- Aceda às definições de Wi-Fi do seu router.
- Procure a secção sobre segurança da rede.
- Selecione WPA3 se todos os seus dispositivos forem compatíveis.
- Se tiver dispositivos mais antigos, active o modo de transição WPA3/WPA2 para garantir a compatibilidade com equipamentos mais antigos.
⚠️ A ativação do WPA3 na sua rede Wi-Fi melhora consideravelmente a segurança, mas pode causar problemas de compatibilidade com alguns dispositivos mais antigos.
Este artigo foi útil para você?
Sobre o autor
Adrien Piron
