Opportunistic Wireless Encryption (OWE)

Captura de tela da configuração do Wi-Fi do Android com a segurança definida como "Abertura Aprimorada"

Opportunistic Wireless Encryption (OWE) é um padrão Wi-Fi que garante que a comunicação entre um hotspot público e dispositivos finais seja protegida de outros dispositivos. Ao contrário dos hotspots públicos convencionais, os dados são transmitidos de forma criptografada. O OWE foi introduzida pela Wi-Fi Alliance em 2018 como parte do programa Wi-Fi Certified Enhanced Open. [1]

OWE é uma extensão do IEEE 802.11[2] é uma técnica de criptografia semelhante à da Simultaneous Authentication of Equals (SAE) e é especificada pela Internet Engineering Task Force (IETF) no RFC 8110 com dispositivos certificados como Wi-Fi Certified Enhanced Open pela Wi-Fi Alliance . [3] [4]

Com uma rede sem senha, cada dispositivo WPA3 que se conecta a ela ainda terá sua conexão criptografada, o OWE faz criptografia, não autenticação, a proteção contra ataques Evil Twin (Redes Gêmeas) requer WPA3-Personal ou WPA3-Enterprise. [5]

Ao contrário do Wi-Fi aberto convencional, ele oferece característica de "Proteção de Dados Individualizada", de modo que o tráfego de dados entre um cliente e um ponto de acesso é "individualizado". Outros clientes ainda podem fazer a captura do tráfego, mas não podem descriptografá-lo.

“OWE é um meio de adicionar criptografia a redes abertas... OWE protege apenas contra ataques passivos.” [6]

Opportunistic Wireless Encryption é um modo de autenticação Wi-Fi Enhanced Open, como parte do Wi-Fi Protected Access 3 (WPA3).[7] O OWE realiza uma troca de chaves Diffie–Hellman (DH) não autenticada no momento da associação.[7]

Para que o cliente sem fio saiba que a WLAN suporta OWE, ele deve receber uma Probe Response do ponto de acesso sem fio em resposta enviar sua Probe Request. O OWE ainda utiliza 802.11 Open System Authentication, e então a troca efêmera de Curva Elíptica Diffie-Hellman ocorre no processo de Associação. Após o sucesso da Associação, o handshake de quatro vias pode ocorrer e, a partir daí, os quadros de dados são criptografados.[8]

Veja também

  • Wi-Fi Protected Access (WPA)
  1. Elkasri, Lee (15 de agosto de 2023). «Opportunistic Wireless Encryption (OWE): Everything You Need to Know to Secure Your Guest Wifi». Continental Computers. Consultado em 22 de outubro de 2024 
  2. Chen, Dave (4 de dezembro de 2018). «Opportunistic Wireless Encryption…Um, What's That Again?». Network World 
  3. «Wi-Fi CERTIFIED Enhanced Open™: Transparent Wi-Fi® protections without complexity | Wi-Fi Alliance». www.wi-fi.org 
  4. «WPA3: How and why the Wi-Fi standard matters». Hewlett Packard Enterprise. 8 de agosto de 2018. Cópia arquivada em 8 de agosto de 2018 
  5. «Evil Twin Attack: Definition and How to Prevent It». Mediacenter. Panda Security. 21 de novembro de 2023. Consultado em 22 de outubro de 2024 
  6. Ryan, Gabriel (20 de dezembro de 2019). «War Never Changes: Attacks Against WPA3's Enhanced Open — Part 2: Understanding OWE». specterops (em inglês). Medium. Consultado em 22 de outubro de 2024 
  7. a b Mostafa, Ahmad (2022). «What WPA3 Brings to Wi-Fi with Focus on SAE and OWE: A Review and Explanation of Basic Operations» (PDF). CWNE Candidate Paper Series. Durham, NC: Certified Wireless Network Professionals. Consultado em 22 de outubro de 2024 
  8. «Wi-Fi Security Enhancements: Part 2 – Enhanced Open (OWE)». Wi-Fi Coops (em inglês). 5 de agosto de 2019. Consultado em 22 de outubro de 2024 

Leitura adicional

Este artigo é emitido por Wikipédia. O texto é licenciado sob Creative Commons Attribution-Share Alike 4.0. Termos adicionais podem ser aplicados aos arquivos de mídia.