A Opportunistic Wireless Encryption (OWE) fornece um meio de criptografar transferências de dados sem fio sem ter nenhum segredo / chave. A Criptografia sem fio oportunista é anunciada como Wi-Fi Certified Enhanced Open.
Agora, o padrão OWE/”Enhanced Open Open” é suportado pelo NetworkManager, permitindo que os dispositivos suportados que se conectam aos sistemas Linux utilizem esse meio de criptografia oportunista. O Wi-Fi CERTIFIED Enhanced Open existe desde o verão de 2018 para proteger melhor as redes Wi-Fi abertas.
NetworkManager adiciona suporte para criptografia sem fio aberta aprimorada
Embora muitos consumidores em todo o mundo utilizem redes abertas sem problemas, é importante estar ciente do risco que uma rede aberta apresenta e ser diligente na proteção dos dados do usuário. Para lidar com esses riscos, a Wi-Fi Alliance desenvolveu uma solução para beneficiar os usuários de redes Wi-Fi abertas.
O Wi-Fi CERTIFIED Enhanced Open ™ é uma certificação da Wi-Fi Alliance que preserva a conveniência oferecida pelas redes abertas e reduz alguns dos riscos associados ao acesso a uma rede não segura. As redes Wi-Fi Enhanced Open ™ fornecem criptografia de dados não autenticada aos usuários, uma melhoria em relação às redes abertas tradicionais, sem nenhuma proteção. Essas proteções são transparentes para o usuário. Com base na Criptografia sem fio oportunista (OWE) definida na especificação RFC8110 da IETF (Internet Engineering Task Force) e na Especificação de criptografia sem fio oportunista da Wi-Fi Alliance, O Wi-Fi Enhanced Open beneficia os usuários, fornecendo criptografia de dados que mantém a facilidade de uso de redes abertas e beneficia os provedores de rede, porque não há senhas públicas para manter, compartilhar ou gerenciar.
Como o Wi-Fi Enhanced Open é um programa Wi-Fi CERTIFIED ™ , a tecnologia é interoperável com redes herdadas, mesmo aquelas que usam um portal cativo. Os operadores de rede que desejam implantar uma solução completa de autenticação e provisionamento de dispositivos devem considerar abordagens como o Wi-Fi CERTIFIED Passpoint ® , diz o anúncio oficial.
Mais detalhes sobre o padrão podem ser encontrados no site Wi-Fi.org.
Para aqueles que usam o OpenWrt para sua própria rede sem fio doméstica, esse suporte ao NetworkManager exige que o WPA-Supplicant seja construído com o suporte ao OWE ativado. No lado do adaptador WiFi, parece que qualquer placa compatível com mac80211 deve funcionar.
O suporte da OWE está no Git para o que se tornará o NetworkManager 1.24 no início do próximo ano.
Fonte: Phoronix