O protocolo WPA3 é a terceira geração do padrão de segurança Wi-Fi Protected Access, que

visa melhorar a proteção das redes Wi-Fi contra-ataques e invasões. O WPA3 foi lançado em
2018 pela Wi-Fi Alliance, uma organização que cer fica os disposi vos compa veis com o Wi-
Fi.

O WPA3 u liza um método de auten cação chamado Simultaneous Authen ca on of Equals

(SAE), que subs tui o an go Pre-shared Key (PSK) usado pelo WPA2. O SAE é baseado em um
protocolo criptográfico chamado Dragonfly, que permite que duas partes estabeleçam uma
chave secreta compar lhada sem revelar nenhuma informação a um possível atacante. O SAE
também oferece uma proteção adicional contra-ataques de força bruta, que tentam adivinhar
a senha da rede Wi-Fi.

O WPA3 também introduz um recurso chamado Forward Secrecy, que impede que um atacante
que tenha capturado o tráfego de uma rede Wi-Fi possa descriptografá-lo posteriormente, caso
obtenha a senha da rede. Isso garante que os dados transmi dos pela rede Wi-Fi permaneçam
confidenciais mesmo se a senha for comprome da.

O WPA3 possui duas versões: o WPA3-Personal e o WPA3-Enterprise. O WPA3-Personal é

des nado ao uso domés co ou de pequenas empresas, e u liza uma senha única para
auten car os disposi vos na rede Wi-Fi. O WPA3-Enterprise é des nado ao uso corpora vo ou
de grandes organizações, e u liza um servidor de auten cação externo para verificar a
iden dade dos disposi vos na rede Wi-Fi.

A comunicação entre os disposi vos e o ponto de acesso (AP) Wi-Fi que u liza o WPA3 segue o
seguinte diagrama:

1. O disposi vo envia uma solicitação de associação ao AP, indicando que deseja se

conectar à rede Wi-Fi.

2. O AP responde com uma confirmação de associação, indicando que aceita a

solicitação do disposi vo.

3. O disposi vo envia um pedido de auten cação ao AP, iniciando o protocolo SAE.

4. O AP responde com um desafio criptográfico ao disposi vo, baseado na senha da

rede Wi-Fi.

5. O disposi vo responde com outro desafio criptográfico ao AP, baseado na senha da

rede Wi-Fi e no desafio recebido do AP.

6. O AP verifica se o desafio recebido do disposi vo é válido, e se for, envia uma

confirmação de auten cação ao disposi vo.

7. O disposi vo verifica se a confirmação recebida do AP é válida, e se for, envia uma

confirmação de auten cação ao AP.

8. O AP e o disposi vo calculam uma chave secreta compar lhada, baseada na senha

da rede Wi-Fi e nos desafios trocados entre eles.

9. O AP e o disposi vo u lizam a chave secreta compar lhada para criptografar e

descriptografar os dados transmi dos pela rede Wi-Fi.

A implantação do WPA3 depende da compa bilidade dos disposi vos e dos pontos de acesso
com o novo padrão de segurança. Os disposi vos e os pontos de acesso que possuem o
cer ficado WPA3 podem se conectar entre si u lizando o WPA3. Os disposi vos e os pontos de
acesso que possuem o cer ficado WPA2 podem se conectar entre si u lizando o WPA2. Os
disposi vos e os pontos de acesso que possuem ambos os cer ficados podem se conectar
entre si u lizando o modo de transição WPA3/WPA2, que permite a coexistência dos dois
padrões de segurança na mesma rede Wi-Fi.

As vantagens do WPA3 sobre o WEP e o WPA2 são as seguintes:

- O WEP é um padrão de segurança muito an go e fraco, que pode ser facilmente quebrado
por ferramentas disponíveis na internet. O WEP não oferece nenhuma proteção contra-ataques
de força bruta ou de repe ção.

- O WPA2 é um padrão de segurança mais moderno e robusto, mas ainda apresenta algumas
vulnerabilidades, como o ataque KRACK, que explora uma falha no protocolo de renovação das
chaves criptográficas. O WPA2 também não oferece Forward Secrecy nem proteção contra-
ataques de dicionário ou offline.

- O WPA3 é um padrão de segurança mais atualizado e seguro, que corrige as falhas do WPA2 e
adiciona novos recursos de proteção, como o SAE, o Forward Secrecy e a resistência contra-
ataques offline. O WPA3 também suporta criptografia de 192 bits para redes sensíveis e
disposi vos IoT.

Existem duas formas principais de implantação do WPA3: o modo pessoal e o modo

empresarial.

No modo pessoal, o WPA3 usa um método de auten cação chamado Simultaneous

Authen ca on of Equals (SAE), que subs tui o Pre-shared Key (PSK) do WPA2. O SAE usa um
protocolo de troca de chaves baseado em senha que garante que apenas os disposi vos que
conhecem a senha da rede possam se conectar. Além disso, o SAE oferece proteção contra-
ataques de repe ção e de dicionário, e permite o uso de senhas mais simples sem
comprometer a segurança.

No modo empresarial, o WPA3 usa um método de auten cação chamado Enhanced Open, que
subs tui o 802.1X do WPA2. O Enhanced Open usa um protocolo de criptografia oportunista
que protege os dados transmi dos entre os disposi vos e o ponto de acesso, sem exigir um
servidor de auten cação ou cer ficados digitais. Além disso, o Enhanced Open oferece
proteção contra-ataques de intermediário e de desauten cação, e permite o uso de redes
abertas sem comprometer a privacidade.