• #1 NetSpot
  • Melhor ferramenta WiFi para avaliar a segurança WiFi
  • 4.8
  • 969 Avaliações de usuários

Protocolos de Segurança de Rede Sem Fio: WEP, WPA, WPA2, e WPA3

Explicaremos as diferenças entre os padrões de criptografia como WEP, WPA, WPA2 e WPA3 para que você possa entender qual funcionará melhor em seu ambiente.
VERIFICADO POR
  • NetSpot
  • Essencial para a segurança WiFi
  • 4.8
  • 969 Avaliações de usuários

Os algoritmos de segurança de redes WiFi já passaram por muitas mudanças e melhorias desde a década de 1990 e se tornaram mais seguros e eficazes. Diferentes tipos de protocolos de segurança sem fio foram desenvolvidos para a segurança de redes sem fio domésticas. Os protocolos de segurança sem fio são WEP, WPA e WPA2, e todos servem ao mesmo propósito, porém, são diferentes entre si.

Os protocolos de segurança não evitam apenas que terceiros possam se conectar à sua rede sem fio, mas também realizam a criptografia de seus dados privados enviados através das ondas de rádio.

Não importa o quão protegida e criptografada as redes sem fio sejam, elas não podem ser tão seguras quanto as redes cabeadas. As redes cabeadas, em seu nível mais básico, transmitem dados entre dois pontos, A e B, conectados por um cabo de rede. Já as redes sem fio, para enviarem os dados do ponto A para o B, elas vão transmitir os dados para toda sua área de alcance e, portanto, qualquer dispositivo conectado vai os receber.

Protocolos de Segurança de Rede Sem Fio: WEP, WPA, WPA2, and WPA3

Vamos dar uma olhada mais de perto nos protocolos de segurança sem fio WEP, WPA, WPA2, e WPA3.



Protocolo #1
WEP. Wired Equivalent Privacy
Padrão 1999 - 2004. Fácil de quebrar e difícil de configurar. Abandonado.
  • 1
  • Segurança • Fraca
  • 1
  • Configuração • Difícil

O WEP foi desenvolvido para redes sem fio e aprovado como padrão de segurança Wi-Fi em setembro de 1999. O WEP era destinado a oferecer o mesmo nível de segurança das redes cabeadas, no entanto, existem diversos problemas de segurança conhecidos no WEP e, além disso, ele é fácil de ser quebrado e difícil de ser configurado.

Apesar de todo o trabalho que tem sido feito para melhorar o sistema WEP, ele ainda é uma solução altamente vulnerável. Os sistemas que dependem deste protocolo devem ser ou atualizados ou substituídos por dispositivos caso a atualização da segurança não esteja disponível. O WEP foi oficialmente abandonado pela Wi-Fi Alliance em 2004.

Protocolo #2
WPA. Wi-Fi Protected Access
Foi usado como um aprimoramento temporário para o WEP. Fácil de quebrar. Configuração: moderada
  • 2
  • Segurança • Fraca
  • 3
  • Configuração • Mais ou menos

No momento em que o padrão 802.11i de segurança sem fio estava sendo desenvolvido, o WPA foi usado como uma melhoria temporária de segurança para o WEP. Um ano antes do WEP ser abandonado oficialmente, o WPA foi formalmente adotado.

A maioria dos aplicativos WPA modernos usa uma chave pré-compartilhada (PSK), mais conhecida como WPA Persona e o protocolo Temporal Key Integrity Protocol ou TKIP (/ti?'k?p/) para criptografia. O WPA Enterprise usa um servidor de autenticação para gerar chaves e certificados.

O WPA foi uma melhoria significativa sobre o WEP, mas como os principais componentes foram feitos para que eles pudessem ser implementados através de atualizações de firmware em dispositivos habilitados para WEP, ele ainda se baseava em elementos vulneráveis.

O WPA, assim como WEP, depois de sido submetido a uma prova de conceito e aplicado a demonstrações públicas acabou, por sua vez, sendo muito vulnerável a invasões. Os ataques que representavam a maior ameaça para o protocolo, não eram feitos diretamente, mas sim através do sistema Wi-Fi Protected Setup (WPS) - sistema auxiliar desenvolvido para simplificar a conexão dos dispositivos aos pontos de acesso modernos.

Verifique a criptografia com o NetSpot

Ferramenta avançada e poderosa para Levantamento, Análise e Resolução de Problemas WiFi.
Protocolo #3
WPA2. Versão 2 do Wi-Fi Protected Access
Desde 2004. Criptografia AES.
  • 4
  • Segurança • Boa
  • 4
  • Configuração • Normal

O protocolo de segurança baseado no padrão sem-fio 802.11i foi introduzido em 2004. A melhoria mais importante adicionada ao WPA2 em relação ao WPA foi o uso do Advanced Encryption Standard (AES). O AES foi aprovado pelo governo dos EUA para ser usado como padrão para a criptografia de informações classificadas como secretas, portanto, deve ser bom o suficiente para proteger redes domésticas.

O Advanced Encryption Standard é aprovado pelo governo dos EUA
Neste momento, a principal vulnerabilidade de um sistema WPA2 é quando o atacante já tem acesso a rede Wi-Fi segura e consegue obter acesso a certas chaves para executar um ataque a outros dispositivos na rede. Dito isto, as sugestões de segurança para as vulnerabilidades conhecidas do WPA2 são, em sua maioria, significativas apenas para as redes de nível empresarial e não são realmente relevantes para as pequenas redes domésticas

Infelizmente, a possibilidade de ataques através do Wi-Fi Protected Setup (WPS), ainda é elevada nos pontos de acesso WPA2, algo que também é um problema com o WPA.

E apesar da invasão de uma rede segura WPA / WPA2 através desta falha levar cerca de 2 a 14 horas, ainda é um problema de segurança real, portanto, o WPS deve ser desativado e ainda melhor, o firmware do ponto de acesso deve ser redefinido para uma distribuição que não tenha suporte ao WPS para excluir assim, totalmente este meio de ataque.

Verifique a Criptografia usando o NetSpot

Ferramenta avançada e poderosa para Levantamento, Análise e Resolução de Problemas WiFi.

Qual o método de segurança irá funcionar em sua rede

Aqui está a classificação básica (do melhor ao pior) dos métodos de segurança WiFi disponíveis para os modernos (depois de 2006) roteadores:

  1. WPA2 + AES

  2. WPA + AES

  3. WPA + TKIP/AES (TKIP existe um método de fallback)

  4. WPA + TKIP

  5. WEP

  6. Rede Aberta (sem qualquer segurança)


A melhor maneira é desativar o Wi-Fi Protected Setup (WPS) e configurar o roteador para WPA2 + AES. E, à medida que você vai descendo na lista, menos protegida sua rede vai ficar.

Propósito
Tanto o WPA e WPA2 devem proteger as redes de Internet sem fio do acesso não autorizado. Se você deixar o seu roteador desprotegido, em seguida, qualquer um poderá roubar a largura de banda, executar ações ilegais através de sua conexão e nome, monitorar sua atividade na web e facilmente instalar aplicativos maliciosos na sua rede.

WPA vs. WPA2
Os roteadores WiFi suportam uma variedade de protocolos de segurança para proteger redes sem fio: WEP, WPA e WPA2. No entanto, o WPA2 é o protocolo recomendado, melhor do que o seu antecessor WPA (Wi-Fi Protected Access).

Provavelmente, a única desvantagem do WPA2 é a quantidade de processamento que ele necessita para proteger sua rede. Isso significa que um hardware mais potente é necessário para evitar o desempenho fraco da rede. Esta questão diz respeito aos pontos de acesso mais antigos que foram implementados antes do WPA2 e possuem suporte ao WPA2 somente através de uma atualização de firmware. A maioria dos pontos de acesso atuais possuem um hardware mais capaz.

Definitivamente, use o WPA2 sempre que você puder e só use o WPA caso não haja nenhuma outra maneira de atualizar o seu ponto de acesso para WPA2. Usar o WPA também é uma possibilidade quando o seu ponto de acesso estiver recebendo um volume elevado de trafego e enfrentando problemas de velocidade devido ao uso do WPA2.

Porém, quando a segurança é a principal prioridade, então voltar para trás não é uma opção, em vez disso, deve-se considerar seriamente a aquisição de pontos de acesso melhores. O WEP deve ser usado se não houver possibilidade de usar qualquer um dos padrões WPA.

Velocidade de Criptografia
Dependendo do protocolo de segurança que você usa, a velocidade de dados pode ser afetada. O WPA2 é o mais rápido dos protocolos de criptografia, enquanto o WEP é o mais lento.

Proteja sua rede Wi-Fi

Enquanto o WPA2 oferece mais proteção do que o WPA e, portanto, oferece ainda mais proteção do que o WEP, a segurança do seu roteador ainda dependerá muito da senha que você definir. O WPA e o WPA2 permitem usar senhas de até 63 caracteres.

Use o máximo possível de caracteres variados na sua senha da rede WiFi. Os hackers estão interessados em alvos mais fáceis, se eles não podem quebrar a sua senha em vários minutos, eles provavelmente irão procurar redes mais vulneráveis. Resumo:

  1. O WPA2 é a versão melhorada do WPA;
  2. O WPA só suporta criptografia TKIP, enquanto o WPA2 suporta AES;
  3. Teoricamente, o WPA2 não pode ser hackeado, enquanto o WPA pode;
  4. O WPA2 precisa de mais poder de processamento do que o WPA;
  5. Use o NetSpot para verificar sua criptografia!

Verifique a Criptografia usando o NetSpot

Ferramenta avançada e poderosa para Levantamento, Análise e Resolução de Problemas WiFi.
Protocolo #4
WPA3. Versão 3 do Wi-Fi Protected Access
Em breve. Proteção de senha. WiFi Easy Connect.
  • 5
  • Segurança • Excelente
  • 5
  • Configuração • Excelente

UPD: WPA3 é a próxima geração de segurança WiFi

Proteger a rede Wi-Fi de hackers é uma das tarefas mais importantes da segurança cibernética. É por isso que a chegada do WPA3, o protocolo de segurança sem fio da próxima geração, merece atenção: ele não apenas manterá as conexões Wi-Fi mais seguras, mas também ajudará a salvar você de suas próprias falhas de segurança.
Ele oferece:

Proteção de Senha

Tudo começa com a forma como o WPA3 irá protegê-lo em casa. Especificamente, ele mitigará os danos que podem resultar de suas senhas preguiçosas.

Uma fraqueza fundamental do WPA2, o atual protocolo de segurança sem fio que data de 2004, é que ele permite que hackers implantem um chamado ataque de dicionário offline para adivinhar a sua senha. Um invasor pode fazer quantas tentativas quiser para adivinhar suas credenciais sem estar na mesma rede, passando por todas as palavras do dicionário e em um tempo relativamente curto.

O WPA3 protegerá contra ataques de dicionário implementando um novo protocolo de troca de chaves. O WPA2 usa um handshake de quatro vias entre clientes e pontos de acesso para habilitar conexões criptografadas. Isso é o que está por trás da notória vulnerabilidade do KRACK que afeta basicamente todos os dispositivos conectados. O WPA3 descartará isso e utilizar o handshake mais seguro — e amplamente validado — de Autenticação Simultânea de Equações.

Outro benefício é em caso da senha ser comprometida. Com esse novo handshake, o WPA3 oferece suporte ao sigilo antecipado, o que significa que qualquer tráfego que tenha aparecido no painel de navegação antes de um estranho ter acesso, permanecerá criptografado. Com o WPA2, é possível decriptografar o tráfego antigo.

Conexões Mais Seguras

Quando o WPA2 surgiu em 2004, a Internet das Coisas ainda não havia se tornado nada do pavor de segurança que é atualmente. Não é de admirar, portanto, que o WPA2 não ofereça uma maneira simplificada de integrar esses dispositivos com segurança em uma rede Wi-Fi. E, de fato, o método predominante pelo qual esse processo acontece hoje — o Wi-Fi Protected Setup — tem vulnerabilidades conhecidas desde 2011. O WPA3 oferece uma correção.

O Wi-Fi Easy Connect, como é chamado pela Wi-Fi Alliance, facilita a obtenção de dispositivos sem fio que não possuem uma tela (ou tela limitada) ou mecanismo de entrada em sua rede.

Quando ativado, você simplesmente usa seu smartphone para escanear um código QR em seu roteador, depois escaneia um código QR na sua impressora ou caixa de som ou outro dispositivo IoT e pronto — eles serão conectados com segurança. Através do método de código QR, você usará a criptografia baseada em chave pública para dispositivos onboard que atualmente não possuem um método simples e seguro para fazer isso.

Essa tendência também acontece com o Wi-Fi Enhanced Open, que a Wi-Fi Alliance detalhou algumas semanas atrás. Você provavelmente já ouviu falar que deve evitar navegar ou enviar dados em redes Wi-Fi públicas. Isso ocorre porque, com o WPA2, qualquer pessoa na mesma rede pública pode observar sua atividade e atingir você com ataques como o man-in-the-middle ou o sniffing de tráfego.

E no WPA3? Nada disso. Quando você acessar a Wi-Fi WPA3 de uma cafeteria com um dispositivo WPA3, sua conexão será automaticamente criptografada sem a necessidade de credenciais adicionais. Ele fará isso usando um padrão estabelecido chamado Opportunistic Wireless Encryption.

Tal como acontece com as proteções de senha, a criptografia expandida do WPA3 para redes públicas também mantém os usuários de Wi-Fi protegidos contra uma vulnerabilidade que eles possam não perceber que existe. De fato, os usuários de Wi-Fi poderão se sentir muito mais seguros.

WPA3: Quando Posso Ter no Meu Wi-Fi?

Mesmo com os detalhes técnicos divulgados, falar sobre o WPA3 é muito prematuro. Embora os grandes fabricantes como a Qualcomm já estejam comprometidos com sua implementação para este ano, para que seja possível aproveitar ao máximo as muitas atualizações do WPA3, todo o ecossistema precisará adotá-lo. Isso acontecerá com o tempo, assim como aconteceu com o WPA2.

A Wi-Fi Alliance não espera uma implementação ampla até o final de 2019.

Quando todos os dispositivos suportarem o WPA3, você pode desabilitar a conectividade WPA2 no seu roteador para melhorar a segurança assim com você deve desativar a conectividade WPA e WEP e permitir conexões WPA2 no seu roteador atualmente.

Embora demore um pouco para que o WPA3 seja totalmente implementado, o importante é que o processo de transição comece em 2018. Isso significa que as redes WiFi serão mais seguras no futuro.

Verifique a Criptografia usando o NetSpot

Ferramenta avançada e poderosa para Levantamento, Análise e Resolução de Problemas WiFi.
Tem mais perguntas?
Envie uma solicitação ou escreva algumas palavras.

Leia o próximo em Tudo sobre Wi-Fi

E você quer ir mais fundo no mundo WiFi, confira os seguintes artigos sobre segurança WiFi, melhores aplicativos para redes sem fio, melhores roteadores WiFi, etc.
Adquira o NetSpot de Graça
Levantamento de Locais, Análise e Solução de Problemas WiFi roda em MacBook (macOS 10.10+) ou em qualquer laptop (Windows 7/8/10/11) que tenha um adaptador de rede sem fio padrão 802.11a/b/g/n/ac/ax.
  • 4.8
  • 969 Avaliações de usuários