Opportunistic Wireless Encryption (OWE)
Opportunistic Wireless Encryption (OWE) é um padrão Wi-Fi que garante que a comunicação entre um hotspot público e dispositivos finais seja protegida de outros dispositivos. Ao contrário dos hotspots públicos convencionais, os dados são transmitidos de forma criptografada. O OWE foi introduzida pela Wi-Fi Alliance em 2018 como parte do programa Wi-Fi Certified Enhanced Open. [1]
OWE é uma extensão do IEEE 802.11[2] é uma técnica de criptografia semelhante à da Simultaneous Authentication of Equals (SAE) e é especificada pela Internet Engineering Task Force (IETF) no RFC 8110 com dispositivos certificados como Wi-Fi Certified Enhanced Open pela Wi-Fi Alliance . [3] [4]
Com uma rede sem senha, cada dispositivo WPA3 que se conecta a ela ainda terá sua conexão criptografada, o OWE faz criptografia, não autenticação, a proteção contra ataques Evil Twin (Redes Gêmeas) requer WPA3-Personal ou WPA3-Enterprise. [5]
Ao contrário do Wi-Fi aberto convencional, ele oferece característica de "Proteção de Dados Individualizada", de modo que o tráfego de dados entre um cliente e um ponto de acesso é "individualizado". Outros clientes ainda podem fazer a captura do tráfego, mas não podem descriptografá-lo.
“OWE é um meio de adicionar criptografia a redes abertas... OWE protege apenas contra ataques passivos.” [6]
Opportunistic Wireless Encryption é um modo de autenticação Wi-Fi Enhanced Open, como parte do Wi-Fi Protected Access 3 (WPA3).[7] O OWE realiza uma troca de chaves Diffie–Hellman (DH) não autenticada no momento da associação.[7]
Para que o cliente sem fio saiba que a WLAN suporta OWE, ele deve receber uma Probe Response do ponto de acesso sem fio em resposta enviar sua Probe Request. O OWE ainda utiliza 802.11 Open System Authentication, e então a troca efêmera de Curva Elíptica Diffie-Hellman ocorre no processo de Associação. Após o sucesso da Associação, o handshake de quatro vias pode ocorrer e, a partir daí, os quadros de dados são criptografados.[8]
Veja também
[editar | editar código]- Wi-Fi Protected Access (WPA)
- ↑ Elkasri, Lee (15 August 2023). «Opportunistic Wireless Encryption (OWE): Everything You Need to Know to Secure Your Guest Wifi». Continental Computers. Consultado em 22 October 2024 Verifique data em:
|acessodata=, |data=(ajuda) - ↑ Chen, Dave (December 4, 2018). «Opportunistic Wireless Encryption…Um, What's That Again?». Network World Verifique data em:
|data=(ajuda) - ↑ «Wi-Fi CERTIFIED Enhanced Open™: Transparent Wi-Fi® protections without complexity | Wi-Fi Alliance». www.wi-fi.org
- ↑ «WPA3: How and why the Wi-Fi standard matters». Hewlett Packard Enterprise. August 8, 2018. Cópia arquivada em 8 de agosto de 2018 Verifique data em:
|data=(ajuda) - ↑ «Evil Twin Attack: Definition and How to Prevent It». Mediacenter. Panda Security. 21 November 2023. Consultado em 22 October 2024 Verifique data em:
|acessodata=, |data=(ajuda) - ↑ Ryan, Gabriel (20 December 2019). «War Never Changes: Attacks Against WPA3's Enhanced Open — Part 2: Understanding OWE». specterops (em inglês). Medium. Consultado em 22 October 2024 Verifique data em:
|acessodata=, |data=(ajuda) - ↑ a b Mostafa, Ahmad (2022). «What WPA3 Brings to Wi-Fi with Focus on SAE and OWE: A Review and Explanation of Basic Operations» (PDF). CWNE Candidate Paper Series. Durham, NC: Certified Wireless Network Professionals. Consultado em 22 October 2024 Verifique data em:
|acessodata=(ajuda) - ↑ «Wi-Fi Security Enhancements: Part 2 – Enhanced Open (OWE)». Wi-Fi Coops (em inglês). 5 August 2019. Consultado em 22 October 2024 Verifique data em:
|acessodata=, |data=(ajuda)
Leitura adicional
[editar | editar código]- «Opportunistic_Wireless_Encryption_Specification_v1.0_0» (PDF). www.wi-fi.org | Wi-Fi Alliance