Existe uma significativa diferença entre a configração de WI-FI do WPA3 Personal para o Enterprise, cada uma tem um escopo de atuação, uma pensada para o ambiente residêncial e outra para o corporativo. No quesito de segurança qual é o efeito que cada uma oferece?
O WPA3 (Wi-Fi Protected Access) a partir de 2018 começou a subtistítuir o antigo WPA2 criado em 2004 que antes a partir de seus protocolos de segurança era a maneira mais recomendável de se manter uma rede sem fio segura. Por ser ainda recente pode ser que você ainda encontre roteadores que não permitem uma configuração de WI-FI Personal ou Enterprise para a versão 3 do WPA, o que não te impede de fazer uma configuração recomendada ao seu ambiente dentro da versão 2.
O que vem a ser o modo Personal do WPA3? É aquele em que possui uma configuração simples utilizando-se de apenas uma senha independente dela ser ou não forte para se conectar a rede. Seu uso é recomendado para a utilização doméstica por conta de sua facilidade mas ainda é bom ter em mente que os problemas de segurança desta configuração inclui:
- Compartilhamento indevido de senhas
- Ataques de brute-force
- Trocas de senhas: a partir do momento que surge a necessidade de mudar a senha do WI-FI todos que utilizam a rede precisam ficar sabendo, mas como isso será feito? E depois que trocou a senha cada dispositivo terá que ter sua senha novamente atualizada.
Uma vez que alguém mal intencionado consegue se conectar poderá te prejudicar de várias formas seja monitorando o tráfego, interceptando dados, roubando credenciais ou mesmo espalhando softwares maliciosos como os vírus e malwares.
Existe um aplicativo nas lojas oficiais do android(Play Store) e iOS(Apple Store) chamado “WiFi Passwords: Instabridge” com mais de 100 milhões de downloads. Seu objetivo é simples, compartilhar senhas de WI-FI aos seus usários ao redor do mundo pedindo para que eles próprios possam colaborar com isso. Te oferece um mapa que mostra sua localização com WI-FI próximos e se este já está com a senha compartilha, poderá ver sem nenhum tipo de pagamento. A pergunta que fica é “Será que minha casa ou a empresa em que eu trabalho está com a senha da sua rede compartilhada nesse app?”.
Baixe o aplicativo e descubra: link para android | link para iOS.
Em contrapartida existe a configuração de WI-FI WPA3 Enterprise realizada com o servidor RADIUS (com possibilidade de intregração com o Active Directory) recomendada para as empresas por permitir que cada usuário tenhe uma senha exclusiva dando ao administrador da rede o poder de dinifir o tempo de acesso e definir de quais APs poderá ser feita a conexão. Além disso, o administrador terá menos preocupação com os ataques de invasores sabendo que as reais chaves de criptografia são negociadas em segundo plano após o login, impedindo que a chave seja recuperada e utilizada em outro dispositivo o que ao mesmo tempo já resolve o problema de se preocupar se um usuário conseguirá ver o tráfego de rede do outro.
Diade disso, conseguimos entender um pouco mais sobre a importância do WPA3 Enterprise e a diferente que tem com o Personal, vamos atualizar?
Bibliográfia:
https://www.globalsign.com/en/blog/wpa2-personal-or-enterprise
https://www.diffen.com/difference/WPA2_vs_WPA3
https://www.securew2.com/blog/should-wpa2-enterprise-be-used-for-my-home-network
https://www.esecurityplanet.com/trends/reasons-to-use-enterprise-wlan-security/
https://www.oficinadanet.com.br/redesdecomputadores/24761-o-que-e-o-wpa3-conheca-o-wi-fi-mais-seguro
Visits: 130
