Segurança em Redes Sem Fio

Um dos principais receios da adoção em larga escala das redes sem fio em empresas é a falta de segurança, este receio se justifica porque o meio de transmissão utilizado para a comunicação dos dispositivos com a rede através do Wi-Fi é o Ar, isso quer dizer que é muito mais difícil de se manter controle das informações que estão sendo transmitidas e recebidas se compararmos com uma comunicação via cabo, por exemplo. Diversas técnicas de invasão de redes Wi-Fi foram desenvolvidas com o tempo forçando os fabricantes e entidades como Wi-Fi Alliance a desenvolverem e evoluírem os mecanismos de proteção de dados que estão sendo transmitidos e recebidos pelas redes WiFi, e uma das evoluções mais importantes foi o WPA3.

O WPA3 que foi lançado em 2018 é a evolução do WPA2 que é usado desde 2004 na maioria das redes corporativas, um dos pontos sensíveis do WPA2 é vulnerabilidade de ataques do tipo Key Reinstallation AttaCKs, que permitem ataques man-in-the-middle principalmente em chaves compartilhadas com até 16 caracteres, este tipo de falha e outras foram corrigidas no WPA3 que utiliza a criptografia SAE(Simultaneous Authentication of Equals).

Além deste exemplo, mais melhorias como desabilitar protocolos legados com segurança fraca, uso obrigatório de Protected Management Frames (PMF), derivação de chave e confirmação usando troca Elliptic Curve Diffie-Hellman (ECDH) e Elliptic Curve Digital Signature Algorithm (ECDSA) usando 384-bit, uso de criptografia 192-bit AES ao invés de 128-bit, entre outras.

Outra evolução implementada diz respeito a redes wireless abertas, ou seja sem autenticação entre o AP(Access Point) e o endpoint do usuário, este tipo de rede é muito utilizada em coffee shops, restaurantes, hotéis, shoppings e etc., para aumentar a segurança neste tipo de ambiente foi implementado o OEW(Opportunistic Wireless Encryption) que prove encriptação dos dados transmitidos mantendo as facilidade de uso das redes abertas.