A partir de hoje a Wi-Fi Alliance, a entidade que gere as normas ligadas às redes sem fios, vulgo Wi-Fi, vai começar a certificar produtos com WPA3 a norma de encriptação de comunicações sem fios que sucede à WP2 que já está em utilização desde 2004.
A nova norma oferece formas adicionais de proteger dispositivos ligados através de Wi-Fi, uma das principais é dificultar a vida a quem tentar descobrir a password através de ataques de força bruta e outra limita o que potenciais hackers que descobriram a password podem ver. No que respeita aos utilizadores legítimos nada muda, insere-se a password do wifi e acede-se à rede normalmente.
Tal como acontece com muitas outras coisas no mundo das tecnologias, também a implementação do WPA3 não vai acontecer de um dia para outro. De facto, será um processo que ainda vai durar alguns anos e, provavelmente, custar dinheiro. Em primeiro lugar terá de ter um novo router que suporte a norma, ou esperar que o já tem seja actualizado. Como o WPA3 é retrocompatível, dispositivos que apenas usem WPA2 também se podem ligar, por isso, mesmo que vá a sítio que já tenha rede com WPA3 o seu dispositivo deve funcionar correctamente.
Uma das grandes alterações que virão com o WPA3 é a protecção contra os ataques em que se tenta adivinhar a password em modo offline. Nestes ataques dados capturados da sua rede wi-fi são colocados num computador que tenta descobrir a password de rede. Com a norma WP3 um atacante só tem uma hipótese de descobrir a password antes da password ser inutilizada. Isto obriga os atacantes a interagirem em directo com os dispositivos cada vez que quiserem tentar adivinhar a password. Isto dificulta muito o processo porque para além de terem de estar presentes, os dispositivos podem ser configurados para ficarem protegidos contra tentativas de adivinhar a password repetidamente.
A outra novidade do WPA 3 tem a ver com privacidade protege os dados contra ataques em diferido. Se um atacante conseguir captar e gravar dados a partir da rede e conseguir descobrir a password não vai conseguir aceder ao dados que gravou, só poderá ver os dados que estiverem a passar pela rede em directo no momento.
A Wi-fi Alliance espera que o WPA3 comece a chegar ao mercado durante o próximo ano. Para já o WP3 não é obrigatório nos novos produtos para redes sem fios, mas quando o próximo protocolo de rede, o 802.11ax, chegar em massa ao mercado no final do próximo ano a Wi-fi Alliance diz que o WPA3 vai-se tornar obrigatório para que um dispositivo obtenha a certificação Wi-Fi.
Muitas empresas já anunciaram a adopção do WPA3, incluindo a Qualcomm que já está a fabricar um circuito integrado para smartphones e tablets que já suporta tanto o 802.11ax como o WPA3.
Apesar do WP2 ter mais de 10 anos tem continuado a ser actualizado e mantido para responder às novas ameaças que têm aparecido ao longo do tempo. A Wi-Fi Alliance disse que se vai passar o mesmo com o novo sistema de segurança WPA3.
Para além da certificação WPA3, a Wi-Fi Alliance também anunciou uma funcionalidade opcional para a as redes sem fios chamada Easy Connect. Esta funcionalidade serve para simplificar o processo de ligação de gadgets inteligentes ao router. Com esta funcionalidade basta digitalizar um código QR com o smartphone e as credenciais serão passadas ao dispositivo automaticamente.