Protocolos de Segurança de Rede Sem Fio: WEP, WPA, WPA2, e WPA3

Explicaremos as diferenças entre os padrões de criptografia como WEP, WPA, WPA2 e WPA3 para que você possa entender qual funcionará melhor em seu ambiente.

VERIFICADO POR
  • NetSpot
  • #1 NetSpot
  • Essencial para a segurança WiFi

  • Essencial para a segurança WiFi

  • 4.8
  • 969 Avaliações de usuários

Os algoritmos de segurança de redes WiFi já passaram por muitas mudanças e melhorias desde a década de 1990 e se tornaram mais seguros e eficazes. Diferentes tipos de protocolos de segurança sem fio foram desenvolvidos para a segurança de redes sem fio domésticas. Os protocolos de segurança sem fio são WEP, WPA, WPA2 e WPA3, e todos servem ao mesmo propósito, porém, são diferentes entre si.

O que é Segurança Sem Fio?

A segurança sem fio trata de manter sua internet sem fio, como o Wi-Fi, segura contra hackers ou usuários não autorizados. Ela usa senhas e métodos especiais de criptografia para garantir que apenas pessoas autorizadas possam acessá-la e que os dados enviados através dela estejam protegidos. Isso ajuda a prevenir que pessoas de fora roubem ou vejam suas informações, como suas mensagens ou quais sites você visita.

Como Funciona a Segurança Sem Fio?

A segurança sem fio funciona usando senhas e criptografia para proteger sua conexão de internet. Existem diferentes tipos de criptografia, como WPA2 ou WPA3, que são apenas métodos para tornar os dados mais seguros. Tais protocolos funcionam implementando medidas de segurança como criptografia e autenticação.

  • Criptografia: Torna a comunicação sem fio ininteligível para qualquer um, exceto aqueles com as chaves de criptografia corretas.
  • Autenticação: Garante que apenas aqueles usuários e dispositivos cujas identidades foram devidamente verificadas possam se juntar à rede.

Quando você configura uma rede Wi-Fi, cria uma senha. Apenas pessoas que conhecem essa senha podem se juntar à rede. Uma vez conectado, a criptografia embaralha os dados enviados pela rede de modo que, mesmo se alguém interceptá-los, não possa entendê-los. Algumas redes também ocultam seu nome ou usam firewalls para bloquear o tráfego indesejado, adicionando camadas extras de segurança.

A desvantagem da natureza invisível da segurança sem fio é que os usuários de WiFi muitas vezes não prestam muita atenção a ela, sem saber qual protocolo de segurança sem fio protege suas redes.

Tipos de Protocolos de Segurança Sem Fio

Os protocolos de segurança sem fio desempenham um papel crucial na proteção de informações sensíveis e garantindo a privacidade ao se conectar à internet usando WiFi. Nesta seção, estamos dando uma olhada mais de perto nos protocolos de segurança sem fio mais comumente usados (WEP, WPA, WPA2 e WPA3) e discutindo suas características, forças e fraquezas.

Wireless Security Protocols: WEP, WPA, WPA2, and WPA3
Protocolo #1

WEP. Wired Equivalent Privacy

Padrão 1999 — 2004. Fácil de quebrar e difícil de configurar. Abandonado.

  • 1
  • Segurança • Fraca
  • 1
  • Configuração • Difícil

O WEP foi desenvolvido para redes sem fio e aprovado como padrão de segurança Wi-Fi em setembro de 1999. O WEP era destinado a oferecer o mesmo nível de segurança das redes cabeadas, no entanto, existem diversos problemas de segurança conhecidos no WEP e, além disso, ele é fácil de ser quebrado e difícil de ser configurado.

Apesar de todo o trabalho que tem sido feito para melhorar o sistema WEP, ele ainda é uma solução altamente vulnerável. Os sistemas que dependem deste protocolo devem ser ou atualizados ou substituídos por dispositivos caso a atualização da segurança não esteja disponível. O WEP foi oficialmente abandonado pela Wi-Fi Alliance em 2004.

Protocolo #2

WPA. Wi-Fi Protected Access

Foi usado como um aprimoramento temporário para o WEP. Fácil de quebrar. Configuração: moderada.

  • 2
  • Segurança • Fraca
  • 3
  • Configuração • Mais ou menos

No momento em que o padrão 802.11i de segurança sem fio estava sendo desenvolvido, o WPA foi usado como uma melhoria temporária de segurança para o WEP. Um ano antes do WEP ser abandonado oficialmente, o WPA foi formalmente adotado.

A maioria dos aplicativos WPA modernos usa uma chave pré-compartilhada (PSK), mais conhecida como WPA Persona e o protocolo Temporal Key Integrity Protocol ou TKIP (/ti?'k?p/) para criptografia. O WPA Enterprise usa um servidor de autenticação para gerar chaves e certificados.

O WPA foi uma melhoria significativa sobre o WEP, mas como os principais componentes foram feitos para que eles pudessem ser implementados através de atualizações de firmware em dispositivos habilitados para WEP, ele ainda se baseava em elementos vulneráveis.

O WPA, assim como WEP, depois de sido submetido a uma prova de conceito e aplicado a demonstrações públicas acabou, por sua vez, sendo muito vulnerável a invasões. Os ataques que representavam a maior ameaça para o protocolo, não eram feitos diretamente, mas sim através do sistema Wi-Fi Protected Setup (WPS) - sistema auxiliar desenvolvido para simplificar a conexão dos dispositivos aos pontos de acesso modernos.

speed Test Icon
Verifique a criptografia com o NetSpot
Powerful advanced tool for multiple Wi-Fi networks Surveys, Analysis and Troubleshooting.
Protocolo #3

WPA2. Versão 2 do Wi-Fi Protected Access

Desde 2004. Criptografia AES.

  • 4
  • Segurança • Boa
  • 4
  • Configuração • Normal

O protocolo de segurança baseado no padrão sem-fio 802.11i foi introduzido em 2004. A melhoria mais importante adicionada ao WPA2 em relação ao WPA foi o uso do Advanced Encryption Standard (AES). O AES foi aprovado pelo governo dos EUA para ser usado como padrão para a criptografia de informações classificadas como secretas, portanto, deve ser bom o suficiente para proteger redes domésticas.

O Advanced Encryption Standard é aprovado pelo governo dos EUA

Neste momento, a principal vulnerabilidade de um sistema WPA2 é quando o atacante já tem acesso a rede Wi-Fi segura e consegue obter acesso a certas chaves para executar um ataque a outros dispositivos na rede. Dito isto, as sugestões de segurança para as vulnerabilidades conhecidas do WPA2 são, em sua maioria, significativas apenas para as redes de nível empresarial e não são realmente relevantes para as pequenas redes domésticas

Infelizmente, a possibilidade de ataques através do Wi-Fi Protected Setup (WPS), ainda é elevada nos pontos de acesso WPA2, algo que também é um problema com o WPA.

E apesar da invasão de uma rede segura WPA / WPA2 através desta falha levar cerca de 2 a 14 horas, ainda é um problema de segurança real, portanto, o WPS deve ser desativado e ainda melhor, o firmware do ponto de acesso deve ser redefinido para uma distribuição que não tenha suporte ao WPS para excluir assim, totalmente este meio de ataque.

Protocolo #4

WPA3. Versão 3 do Wi-Fi Protected Access

Desde 2018. Proteção de senha. WiFi Easy Connect.

  • 5
  • Segurança • Excelente
  • 5
  • Configuração • Excelente

UPD: WPA3 é a próxima geração de segurança WiFi

Proteger a rede Wi-Fi de hackers é uma das tarefas mais importantes da segurança cibernética. É por isso que a chegada do WPA3, o protocolo de segurança sem fio da próxima geração, merece atenção: ele não apenas manterá as conexões Wi-Fi mais seguras, mas também ajudará a salvar você de suas próprias falhas de segurança.

Ele oferece:

Proteção de Senha

Tudo começa com a forma como o WPA3 irá protegê-lo em casa. Especificamente, ele mitigará os danos que podem resultar de suas senhas preguiçosas.

Uma fraqueza fundamental do WPA2, o atual protocolo de segurança sem fio que data de 2004, é que ele permite que hackers implantem um chamado ataque de dicionário offline para adivinhar a sua senha. Um invasor pode fazer quantas tentativas quiser para adivinhar suas credenciais sem estar na mesma rede, passando por todas as palavras do dicionário e em um tempo relativamente curto.

O WPA3 protegerá contra ataques de dicionário implementando um novo protocolo de troca de chaves. O WPA2 usa um handshake de quatro vias entre clientes e pontos de acesso para habilitar conexões criptografadas. Isso é o que está por trás da notória vulnerabilidade do KRACK que afeta basicamente todos os dispositivos conectados. O WPA3 descartará isso e utilizar o handshake mais seguro — e amplamente validado — de Autenticação Simultânea de Equações.

Outro benefício é em caso da senha ser comprometida. Com esse novo handshake, o WPA3 oferece suporte ao sigilo antecipado, o que significa que qualquer tráfego que tenha aparecido no painel de navegação antes de um estranho ter acesso, permanecerá criptografado. Com o WPA2, é possível decriptografar o tráfego antigo.

Conexões Mais Seguras

Quando o WPA2 surgiu em 2004, a Internet das Coisas ainda não havia se tornado nada do pavor de segurança que é atualmente. Não é de admirar, portanto, que o WPA2 não ofereça uma maneira simplificada de integrar esses dispositivos com segurança em uma rede Wi-Fi. E, de fato, o método predominante pelo qual esse processo acontece hoje — o Wi-Fi Protected Setup — tem vulnerabilidades conhecidas desde 2011. O WPA3 oferece uma correção.

O Wi-Fi Easy Connect, como é chamado pela Wi-Fi Alliance, facilita a obtenção de dispositivos sem fio que não possuem uma tela (ou tela limitada) ou mecanismo de entrada em sua rede.

Quando ativado, você simplesmente usa seu smartphone para escanear um código QR em seu roteador, depois escaneia um código QR na sua impressora ou caixa de som ou outro dispositivo IoT e pronto — eles serão conectados com segurança. Através do método de código QR, você usará a criptografia baseada em chave pública para dispositivos onboard que atualmente não possuem um método simples e seguro para fazer isso.

Essa tendência também acontece com o Wi-Fi Enhanced Open, que a Wi-Fi Alliance detalhou algumas semanas atrás. Você provavelmente já ouviu falar que deve evitar navegar ou enviar dados em redes Wi-Fi públicas. Isso ocorre porque, com o WPA2, qualquer pessoa na mesma rede pública pode observar sua atividade e atingir você com ataques como o man-in-the-middle ou o sniffing de tráfego.

E no WPA3? Nada disso. Quando você acessar a Wi-Fi WPA3 de uma cafeteria com um dispositivo WPA3, sua conexão será automaticamente criptografada sem a necessidade de credenciais adicionais. Ele fará isso usando um padrão estabelecido chamado Opportunistic Wireless Encryption.

Tal como acontece com as proteções de senha, a criptografia expandida do WPA3 para redes públicas também mantém os usuários de Wi-Fi protegidos contra uma vulnerabilidade que eles possam não perceber que existe. De fato, os usuários de Wi-Fi poderão se sentir muito mais seguros.

Disponibilidade

A Aliança Wi-Fi iniciou o programa de certificação WPA3 em 2018, mas não foi até 2020 que o suporte ao WPA3 se tornou obrigatório para todos os dispositivos que exibem o logotipo "Wi-Fi CERTIFIED™".

Desde então, praticamente todos os fabricantes de roteadores WiFi lançaram modelos que suportam o mais recente padrão de criptografia sem fio, então há muitas opções para escolher para aqueles que ainda dependem de roteadores mais antigos que não suportam WPA3.

speed Test Icon
Verifique a criptografia com o NetSpot
Powerful advanced tool for multiple Wi-Fi networks Surveys, Analysis and Troubleshooting.

Qual o método de segurança irá funcionar em sua rede

Aqui está a classificação básica (do melhor ao pior) dos métodos de segurança WiFi disponíveis para os modernos (depois de 2006) roteadores:

  1. WPA3 + AES-CCMP/AES-GCMP
  2. WPA2 + AES
  3. WPA + AES
  4. WPA + TKIP/AES (TKIP existe um método de fallback)
  5. WPA + TKIP
  6. WEP
  7. Rede Aberta (sem qualquer segurança)

A melhor maneira é desativar o Wi-Fi Protected Setup (WPS) e configurar o roteador para WPA3 + AES-CCMP/AES-GCMP. E, à medida que você vai descendo na lista, menos protegida sua rede vai ficar.

Propósito

Todos os padrões de criptografia sem fio devem proteger as redes de Internet sem fio de acessos não autorizados. Se você deixar seu roteador sem segurança, então qualquer um pode roubar a largura de banda, realizar ações ilegais a partir de sua conexão e nome, monitorar sua atividade na web e instalar facilmente aplicativos maliciosos em sua rede.

Vulnerabilidade

Os padrões de criptografia sem fio mais antigos deixam muito a desejar em termos de segurança. O padrão mais antigo, até certo ponto, WEP, é vulnerável a técnicas como ataques de desautenticação Wi-Fi e reinjeção ARP, o que torna possível para atacantes comprometerem redes protegidas por WEP em minutos.

WPA e WPA2 abordam as deficiências do WEP, mas, ao longo dos anos, hackers descobriram várias vulnerabilidades, como o ataque de repetição KRACK ("Key Reinstallation Attack"), que tornam as redes protegidas por esses padrões menos seguras.

É por isso que é melhor usar o WPA3 sempre que possível. Graças à sua troca de Autenticação Simultânea de Iguais (SAE), o padrão oferece uma troca de chave inicial muito mais segura.

WPA vs. WPA2

Os roteadores WiFi suportam uma variedade de protocolos de segurança para proteger redes sem fio: WEP, WPA e WPA2. No entanto, o WPA2 é o protocolo recomendado, melhor do que o seu antecessor WPA (Wi-Fi Protected Access).

Provavelmente, a única desvantagem do WPA2 é a quantidade de processamento que ele necessita para proteger sua rede. Isso significa que um hardware mais potente é necessário para evitar o desempenho fraco da rede. Esta questão diz respeito aos pontos de acesso mais antigos que foram implementados antes do WPA2 e possuem suporte ao WPA2 somente através de uma atualização de firmware. A maioria dos pontos de acesso atuais possuem um hardware mais capaz.

Definitivamente, use o WPA2 sempre que você puder e só use o WPA caso não haja nenhuma outra maneira de atualizar o seu ponto de acesso para WPA2. Usar o WPA também é uma possibilidade quando o seu ponto de acesso estiver recebendo um volume elevado de trafego e enfrentando problemas de velocidade devido ao uso do WPA2.

Porém, quando a segurança é a principal prioridade, então voltar para trás não é uma opção, em vez disso, deve-se considerar seriamente a aquisição de pontos de acesso melhores. O WEP deve ser usado se não houver possibilidade de usar qualquer um dos padrões WPA.

Desempenho

Não é coincidência que o padrão de criptografia mais fraco, WEP, também seja o mais rápido. Dito isso, você definitivamente não quer comprometer a segurança da sua rede WiFi apenas para melhorar seu desempenho porque os ganhos potenciais nunca valem o risco.

Se o desempenho é muito importante para você, então você sempre pode comprar um roteador melhor, um com capacidade de processamento suficiente para eliminar lentidões enquanto mantém você o mais seguro possível.

Proteja sua rede Wi-Fi

Enquanto o WPA3 oferece mais proteção do que o WPA2 e, portanto, oferece ainda mais proteção do que o WEP e o WPA, a segurança do seu roteador ainda dependerá muito da senha que você definir. O WPA, WPA2 e o WPA3 permitem usar senhas de até 63 caracteres.

Use o máximo possível de caracteres variados na sua senha da rede WiFi. Os hackers estão interessados em alvos mais fáceis, se eles não podem quebrar a sua senha em vários minutos, eles provavelmente irão procurar redes mais vulneráveis. Resumo:

  1. WPA3 é o mais recente padrão de criptografia sem fio;
  2. O WPA2 é a versão melhorada do WPA;
  3. O WPA só suporta criptografia TKIP, enquanto o WPA2 e o WPA3 suporta AES;
  4. WPA3 introduz a Autenticação Simultânea de Iguais como um novo método de autenticação para proteger contra ataques em senhas fracas;
  5. Utilize o NetSpot para verificar sua criptografia!
Analise sua Wi-Fi no Android

Otimize ao máximo o desempenho da sua rede Wi-Fi. Inspecione, compare, pesquise e analise redes Wi-Fi com o NetSpot.

NetSpot for Android (inspector banner)NetSpot for Android (inspector banner)

Conclusione

Agora que você entende as diferenças entre os protocolos de segurança sem fio disponíveis, você deve colocar seu conhecimento recém-adquirido em bom uso configurando seu roteador para usar o protocolo mais novo suportado. Se o seu roteador é tão antigo que nem suporta WPA2 — quanto mais WPA3 — então definitivamente é a hora certa de obter um novo, caso contrário, você poderia experimentar um incidente de cibersegurança custoso.

speed Test Icon
Verifique a criptografia com o NetSpot
Powerful advanced tool for multiple Wi-Fi networks Surveys, Analysis and Troubleshooting.
Tem mais perguntas?
Envie uma solicitação ou escreva algumas palavras.

Adquira o NetSpot de Graça

Levantamento de Locais, Análise e Solução de Problemas WiFi roda em MacBook (macOS 10.12+) ou em qualquer laptop (Windows 7/8/10/11) que tenha um adaptador de rede sem fio padrão 802.11a/b/g/n/ac/ax.