Há mais de 25 anos provendo soluções corporativas

  • Parceiros e Certificações
  • Quem somos
Logo Xtech
Atendimento a projetos
  •   Categorias
      • Antenas
      • Ar Condicionado de Precisão
      • Automacao
      • Bundle
      • Computador
      • Firewall
      • Monitor e TVs
      • Nobreak
      • Notebook
      • Opcionais e Acessórios
      • Proteção Elétrica
      • Rack
      • Roteador
      • Servicos Profissionais
      • Servidor
      • Software
      • Storage
      • Switch
      • Videoconferencia
      • Wireless
      Serviço Gerenciado de Firewall
      Serviço Gerenciado de Firewall
  •   Parceiros
      Todos os fabricantes
      • APC
      • ARUBA
      • CISCO SYSTEMS
      • Dell
      • FORTINET
      • HEWLETT PACKARD
      • HPE ARUBA
      • Kaspersky
      Destaques
      Logo CISCO SYSTEMS
      Logo FORTINET
      Logo HPE ARUBA
      Logo APC
      Logo Dell
      Logo Kaspersky
  •   Serviços e Soluções
    • Serviços
      • Aluguel Cisco Meraki
      • Avaliação de Ameaças Cibernéticas
      • Cabeamento estruturado
      • Cloud Computing
      • Reestruturação de Rede
      • Serviços Profissionais
      • Serviços remotos
      • Site Survey Wireless
      Ferramentas
      • Next-Generation Firewall Wizard Tool
      Soluções
      • Soluções em Cloud Computing
      • Soluções em infraestrutura de dados
      • Soluções em Infraestrutura energética
      • Soluções em IoT
      • Soluções em Segurança
      Serviços Gerenciados
      • Xtech Cloud Security powered by Cisco Umbrella
      Site Survey Wireless para Galpões e Armazéns
      Diagnóstico profissional, cobertura total para galpões e armazéns. Solicite já!
      Site Survey Wireless para Galpões e Armazéns
  • Portal de Soluções
  • Cases
  • Blog
  • Fale Conosco

    Confirmação de Avaliação

    Muito obrigado. A sua avaliação é muito importante para nós!

    Informações Necessárias

    1. Xtech.com.br
    2. Blog
    3. WPA3: A próxima geração em mobilidade segura

    WPA3: A próxima geração em mobilidade segura

    WPA3: A próxima geração em mobilidade segura

    A Wi-Fi Alliance anunciou recentemente um novo padrão em wireless, Wi-Fi CERTIFIED WPA3 TM . O WPA3 (Wi-Fi Protected Access) foi projetado como o sucessor do WPA2 amplamente utilizado e traz uma série de aprimoramentos essenciais para melhorar as proteções de segurança e os procedimentos de integração em redes pessoais, públicas e corporativas.

     

    • em Soluções Wireless Corporativa
    • abril 9, 2018
    • Rafael Rangel 
    Compartilhe esta notícia

    Os problemas de segurança na rede variam amplamente tanto para usuários de TI quanto para usuários pessoais - de invasores mal-intencionados e dispositivos desconhecidos a riscos representados por uma rede mal configurada. O aumento dos dispositivos de IoT agrava esses problemas, especialmente em redes corporativas. No espaço doméstico e de pequenas empresas, as redes abertas e pouco protegidas são alvos atraentes para que invasores acessem a rede ou detectem informações potencialmente confidenciais enviadas de forma clara. O WPA2-Personal é particularmente suscetível a ataques de dicionário off-line, enquanto o WPA2-Enterprise é muito difícil de provisionar porque tem muitas opções.

     

    É aí que os projetos baseados em padrões, bem como uma arquitetura de rede de vários fornecedores compatível com API, são implementados para permitir um alto grau de adoção de novos recursos e tecnologias para melhorar as proteções do usuário final e os recursos de TI.

     

    Enquanto examinamos o que o WPA3 faz, observe que o WPA3 não substitui sua solução de segurança de nível corporativo existente. A segurança deve ser tomada de maneira holística e integrar recursos que variam de granularidade no nível do aplicativo, do usuário e do dispositivo.

     

    Com isso, o WPA3 visa resolver esses problemas principais:

    • Problema: o tráfego sem fio é passado em redes abertas
    • Solução: Com o WPA3, não há mais redes abertas! OWE, ou Criptografia sem fio oportunista, criptografa todo o tráfego sem fio em redes anteriormente abertas.

     

    O cenário mais provável de relacionar geralmente envolve redes às quais você geralmente se conecta em pequenas empresas, como lanchonetes, lojas de automóveis particulares e restaurantes, onde o Wi-Fi não é um ativo fechado. Se forem redes abertas ou se usarem uma PSK pública e compartilhada (como por exemplo, em uma lousa ou no menu de um restaurante), o tráfego de Wi-Fi pode ser descriptografado por invasores na rede. OWE eleva o nível de segurança e protege contra esses ataques passivos.

     

    Uma rede OWE oferece aos usuários uma experiência perfeita. Parece uma rede aberta na lista de redes disponíveis, mas sob as capas, o OWE oferece segurança aprimorada.

     

    • Problema: PSK pode ser hackeado metodicamente com um ataque de dicionário offline
    • Solução: O modo PSK é substituído por SAE, ou Autenticação Simultânea de Igual, que é resistente a ataques ativos, passivos e de dicionário.

    Ataques de dicionário offline observam uma única troca WPA2-PSK e, em seguida, percorrem todas as combinações possíveis de uma senha de Wi-Fi, verificando se a adivinhada foi usada na troca, até que a senha correta seja encontrada. Quanto mais complexa a senha for melhor, senhas complexas são difíceis de serem gerenciadas e inseridas por pessoas com baixa probabilidade de erro. Colocar a carga de segurança de rede nos usuários nunca é uma boa ideia. Com o WPA3-SAE, o protocolo é protegido e mantém sua segurança mesmo quando usado com PSKs que seriam considerados muito fracos para o WPA2-PSK.

    Com o WPA3-SAE, os usuários não precisam aprender sobre novos procedimentos de segurança (ou saber o que é um ataque de dicionário). A interface do usuário para SAE é idêntica a uma rede PSK. Os usuários ficam confortáveis ​​ao digitar uma senha quando solicitados e nada muda do ponto de vista deles, mas sob as capas eles obtêm uma conexão realmente segura.

     

    • Problema: A natureza de combinação e correspondência do WPA2-Enterprise pode resultar em segurança abaixo do ideal
    • Solução: o WPA3 introduz criptografia de 256 bits, recursos de segurança do CNSA (Suite B) e regras de linha de base para garantir segurança consistente.

     

    Enquanto as empresas implantam redes altamente seguras usando as configurações do WPA2-Enterprise, ainda há muitas opções durante a implementação que podem resultar em implantações menos seguras. Por exemplo, você deve usar trocas de chaves RSA? Autenticação de 1024 bits de 2048 bits? TLS 1.0? SHA1? Com o novo WPA3-CNSA, o EAP-TLS usa ciphersuites do Suite B TLS e também apresenta segurança de 192 bits comumente implantada em redes Wi-Fi de alta segurança em verticais governamentais, de defesa e industriais. Esses ciphersuites combinam todas as várias opções - modo de codificação, algoritmo de hash, troca de chaves, método de autenticação - em um único conjunto que fornece segurança consistente para cada conexão de usuário. Não é mais necessário misturar e combinar opções e não se preocupar mais com clientes “negociando” a segurança de uma conexão EAP-TLS, intencionalmente ou não.

     

    • Problema: Existem muitos dispositivos certificados pela WPA2-Enterprise que não verificam corretamente as cadeias de certificados.
    • Solução: o WPA3 estabelece testes de cadeia de certificação obrigatórios para garantir a verificação adequada da rede pelo dispositivo final. O WPA3 também introduz a proteção de quadro de gerenciamento obrigatório, que ajuda a proteger os dispositivos contra um ataque que se mascara como um ponto de acesso.

     

    • Problema: os dispositivos levam tempo para serem embarcados
    • Solução: O DPP, ou Device Provisioning Protocol, facilita o acesso a dispositivos sem cabeça integrados, que podem ou não ter uma tela sensível ao toque ou um teclado com, digamos, um código QR.

     

    Não estritamente WPA3 per se, mas DPP é comercializado sob o guarda-chuva de WPA3. Imagine-se com um novo WeMo ou Amazon Alexa. O procedimento típico é conectar-se ao dispositivo IoT e inserir manualmente o SSID e a senha da rede. À medida que você conecta cada vez mais dispositivos, especialmente em uma configuração corporativa, em que é necessário conectar uma infinidade de Smart TVs, Apple HomePods e iluminação conectada, a escala se torna um grande problema.

    O provisionamento DPP fornece uma credencial semelhante a um certificado para esses dispositivos e permite que um dispositivo confiável inicialize outro dispositivo em uma rede com qualquer um dos seguintes métodos seguros / não seguros:

    1. Digitalização de um código QR impresso na parte de trás
    2. Usando um código ou frase simples
    3. tocar no dispositivo com NFC

     

    Quando vou ver o WPA3?

    A adoção geral levará alguns anos para a transição. O WPA3 agrega melhorias à segurança e adiciona recursos fáceis de usar que serão adotados pela indústria nos próximos meses e anos. Esses novos recursos de segurança são adicionados de uma maneira que não afeta os usuários. Não há novos procedimentos para aprender, nenhuma regra complexa para a construção de senhas e a experiência do usuário não muda, mesmo que o nível de segurança da rede seja aumentado.

    Como acontece com qualquer recurso de software ou atualização padrão, os dispositivos finais, como telefones, tablets, laptops e outros dispositivos também devem oferecer suporte ao WPA3 para fazer uso dos novos recursos de segurança oferecidos pelo WPA3. Alguns recursos, como o OWE e o SAE, exigirão uma atualização ou correção mínima de software, enquanto outros recursos, como a criptografia opcional CNSA (Suite B), podem exigir novo suporte de hardware para aproveitar a criptografia de 256 bits.

    Sua transição do WPA2 para o WPA3 dependerá dos seus requisitos de segurança de TI e de quantos dispositivos suportam o WPA3. Embora isso possa exigir pelo menos os próximos anos para a eliminação completa, seus usuários finais com o WPA2 não terão problemas ao se conectarem a uma rede WPA3. Um dispositivo compatível com WPA3 poderá se conectar a um OWE BSS em sua rede, enquanto um dispositivo somente com WPA2 se conectará como de costume a um Open BSS.

    Avalie o artigo:

    WPA3: A próxima geração em mobilidade segura
    • 5,00 de 5

    • 2 Avaliações
    0

    Deixe um comentário

    User


    0 Comentários

    Produtos Associados a este Post

    • Regua de tomada PDU APC padrao NBR 115V/220V NBR14136 (AP0001-BR)
      Regua de tomada PDU APC padrao NBR 115V/220V NBR14136 (AP0001-BR)
    • SERVIDOR DELL POWEREDGE R540 XEON 3106 16GB 2X2TB 3 ANOS 210-AMMQ-3DV0
      SERVIDOR DELL POWEREDGE R540 XEON 3106 16GB 2X2TB 3 ANOS 210-AMMQ-3DV0
    • Microsoft Office 365 Business OPEN 1 Usuário para até 5 PCs J29-00003
      Microsoft Office 365 Business OPEN 1 Usuário para até 5 PCs J29-00003
    • Windows Server Standard 2016 Open 9EM-00124
      Windows Server Standard 2016 Open 9EM-00124
    • Firewall FortiGate-60E 10 x GE RJ45 ports FG-60E
      Firewall FortiGate-60E 10 x GE RJ45 ports FG-60E
    • Firewall Fortinet FortiGate 30E FG-30E
      Firewall Fortinet FortiGate 30E FG-30E
    • Dell Notebook Vostro 14 3468 Core i5 8GB 1TB Win10PRO 210-AKNX-25NW-DC271
      Dell Notebook Vostro 14 3468 Core i5 8GB 1TB Win10PRO 210-AKNX-25NW-DC271
    • Serviço de Instalação e Configuração do Firewall Cisco ASA
      Serviço de Instalação e Configuração do Firewall Cisco ASA
    • Serviço de instalacao e configuracao de Firewall Fortigate
      Serviço de instalacao e configuracao de Firewall Fortigate
    • Switch HP HPE Aruba 1920S 24 portas gigabit 2SFP JL381A
      Switch HP HPE Aruba 1920S 24 portas gigabit 2SFP JL381A

    Assine nossa Newsletter

    Xtech Solutions

    Posts Recentes_

    • Protegendo sua empresa com uma estratégia de segurança cibernética

      julho 4, 2025

    • A IMPORTANCIA DA TECNOLOGIA NO SETOR AGRICOLA E NO AGRONEGOCIO

      fevereiro 23, 2021

    • 4 maneiras de ganhar escalabilidade no TI da sua empresa

      julho 4, 2025

    • bring your own device: o que é e como implementar na empresa

      julho 28, 2020

    • Wi-Fi 6: entenda aqui o que é e como funciona!

      julho 28, 2020

    Categorias dos Posts

    • Soluções de energia
    • Nobreak
    • Soluções Cisco
    • Soluções Wireless Cisco
    • Servidor HP
    • Cisco Smartnet
    • Soluções corporativas
    • Contrato Smartnet
    • Machine Learning
    • deep learning
    • inteligência artificial
    • Serviços profissionais
    • Bateria de reposição APC
    • Soluções Cisco Meraki
    • Cisco Meraki
    • Soluções Meraki
    • Projeto Meraki
    • Nobreak APC
    • Projetos APC
    • Access Point Cisco
    • Cisco Aironet
    • Bateria para Nobreak
    • Web Filtering
    • Segurança de redes
    • Unified Threat Management
    • Intrusion Prevention System
    • módulo GBIC Cisco
    • módulo SFP Cisco
    • transceiver Cisco
    • Cisco
    • Meraki TCO
    • Servidor HP
    • HP DL380 Gen10
    • Dashboard Cisco Meraki
    • Site Survey
    • Site Survey Wireless
    • Wireless
    • Soluções Wireless Corporativa
    • Cisco End Of Life
    • Cisco End Of Sale
    • Switch Cisco
    • Ar Condicionado de precisão
    • Ar de Precisão
    • eficiência energética
    • Tecnologia
    • Star Wars
    • Tecnologia no Esporte
    • Processador Intel
    • Falha Grave
    • Investimento em TI
    • Switch HP
    • Switch HPE
    • Switch Aruba
    • Soluções Fortinet
    • Firewall Fortinet
    • Projeto Fortinet
    • Gestão da TI
    • Alugar
    • Locação
    • Data Center
    • Cloud Computing
    • Edge Computing
    • Fog Computing
    • IoT
    • Internet of Things
    • Microsoft
    • Windows Server
    • Windows Server 2016
    • BYOD
    • Controle Biometrico
    • Controle de Acesso Biometrico
    • Wifi as a Service
    • Wifi como Serviço
    • Serviço gerenciado Fortinet
    • Serviço gerenciado Cisco
    • Projetos wireless Cisco
    • Instalação de nobreak APC
    • cabeamento estruturado
    • cabeamento de rede
    • ransomware
    • Tradeup Cisco
    • Cisco 9200
    • Substituto do Cisco 2960X
    • Projeto de rede Cisco
    • Wi-Fi as a Service
    • Firewall as a Service
    • Internet das Coisas
    • LoRa
    • LoRaWAN
    • LPWAN
    • Wi-Fi 6
    • 802.11ax
    • SD-WAN
    • Consultoria de TI
    • Consultoria em Segurança
    • Cisco Mobility Express
    • Configuração Cisco
    • Cisco Wireless Controller
    • Wireless Cisco

    Nossa Visão

    A Xtech

    Com mais de 20 anos de experiência em suportes e projetos a Xtech esta apta em lhe ajudar no que for necessário. Entre em contato com os nossos consultores.

    Boulevard Vinte e Oito de Setembro
    Rio de Janeiro
    RJ
    20.551-030
    Avenida Paulista, 1765, Conjunto 72 CV:8661 Bela Vista
    São Paulo
    SP
    01311-200

    info@xtech.com.br

    (21) 2577-7755 / 2578-2060

    (11) (31) (41) (51) (71) (81) (xx) 2626-9593

    Tags

    • Servidor HP
    • Switch Cisco
    • Roteador Cisco
    • Switch HP
    • Módulo Cisco
    • Storage HP
    • HP Proliant
    • Microsoft Windows Server
    • Firewall Sonicwall
    • Nobreak APC
    • Rack APC

    Serviços

    • Configurações
    • Contrato de Manutenção
    • Serviços Gerenciados
    • Serviços Profissionais

    Soluções

    • Cloud Computing
    • Data Center
    • Segurança de Rede
    • NetWorking
    • Unified Communications
    • Quem somos
    • Fale Conosco
    • Política de Privacidade
    • Política de Troca e Devolução
    • Termos e Condições

    Copyright © Xtech 2020. Desenvolvido por Busch. Todos os direitos reservados