Protocolos de Segurança de Rede Sem Fio: WEP, WPA e WPA2



Mesmo que seja lógico proteger a sua rede Wi-Fi, às vezes, é um pouco complicado entender qual protocolo de criptografia deve ser utilizado devido as diversas siglas que existem. Vamos tentar analisar e explicar as diferenças entre os padrões de criptografia como WEP, WPA e WPA2 para que você possa entender e descobrir qual funcionará melhor em seu ambiente.

A diferença entre WEP, WPA e WPA2



Os algoritmos de segurança de redes WiFi já passaram por muitas mudanças e melhorias desde a década de 1990 e se tornaram mais seguros e eficazes. Diferentes tipos de protocolos de segurança sem fio foram desenvolvidos para a segurança de redes sem fio domésticas. Os protocolos de segurança sem fio são WEP, WPA e WPA2, e todos servem ao mesmo propósito, porém, são diferentes entre si. Os protocolos de segurança não evitam apenas que terceiros possam se conectar à sua rede sem fio, mas também realizam a criptografia de seus dados privados enviados através das ondas de rádio.

Não importa o quão protegida e criptografada as redes sem fio sejam, elas não podem ser tão seguras quanto as redes cabeadas. As redes cabeadas, em seu nível mais básico, transmitem dados entre dois pontos, A e B, conectados por um cabo de rede. Já as redes sem fio, para enviarem os dados do ponto A para o B, elas vão transmitir os dados para toda sua área de alcance e, portanto, qualquer dispositivo conectado vai os receber.


Vamos dar uma olhada mais de perto nos protocolos de segurança sem fio WEP, WPA e WPA2.

Com fio Privacidade Equivalente (WEP)

O WEP foi desenvolvido para redes sem fio e aprovado como padrão de segurança Wi-Fi em setembro de 1999. O WEP era destinado a oferecer o mesmo nível de segurança das redes cabeadas, no entanto, existem diversos problemas de segurança conhecidos no WEP e, além disso, ele é fácil de ser quebrado e difícil de ser configurado.

Com fio Privacidade Equivalente (WEP)

Apesar de todo o trabalho que tem sido feito para melhorar o sistema WEP, ele ainda é uma solução altamente vulnerável. Os sistemas que dependem deste protocolo devem ser ou atualizados ou substituídos por dispositivos caso a atualização da segurança não esteja disponível. O WEP foi oficialmente abandonado pela Wi-Fi Alliance em 2004.

Wi-Fi Acesso protegido (WPA)

No momento em que o padrão 802.11i de segurança sem fio estava sendo desenvolvido, o WPA foi usado como uma melhoria temporária de segurança para o WEP. Um ano antes do WEP ser abandonado oficialmente, o WPA foi formalmente adotado. A maioria dos aplicativos WPA modernos usam uma chave pré-compartilhada (PSK), na maioria das vezes, referida como WPA Personal, e para a criptografia usam o Temporal Key Integrity Protocol ou TKIP (/tiːˈkɪp/). O WPA Enterprise usa um servidor de autenticação para gerar chaves e certificados.

Wi-Fi Acesso protegido (WPA)

O WPA foi uma melhoria significativa sobre o WEP, mas como os principais componentes foram feitos para que eles pudessem ser implementados através de atualizações de firmware em dispositivos habilitados para WEP, ele ainda se baseava em elementos vulneráveis.

O WPA, assim como WEP, depois de sido submetido a uma prova de conceito e aplicado a demonstrações públicas acabou, por sua vez, sendo muito vulnerável a invasões. Os ataques que representavam a maior ameaça para o protocolo, não eram feitos diretamente, mas sim através do sistema Wi-Fi Protected Setup (WPS) - sistema auxiliar desenvolvido para simplificar a conexão dos dispositivos aos pontos de acesso modernos.

Wi-Fi Protected Access versão 2 (WPA2)

O protocolo de segurança baseado no padrão sem fio 802.11i foi introduzido em 2004. A melhoria mais importante do WPA2 em relação ao WPA foi o uso do Advanced Encryption Standard (AES) para criptografia. O AES foi aprovado pelo governo dos EUA para ser usado como padrão para a criptografia de informações classificadas como secretas, portanto, deve ser bom o suficiente para proteger redes domésticas.

Neste momento, a principal vulnerabilidade de um sistema WPA2 é quando o atacante já tem acesso a rede Wi-Fi segura e consegue obter acesso a certas chaves para executar um ataque a outros dispositivos na rede. Dito isto, as sugestões de segurança para as vulnerabilidades conhecidas do WPA2 são, em sua maioria, significativas apenas para as redes de nível empresarial e não são realmente relevantes para as pequenas redes domésticas.

Infelizmente, a possibilidade de ataques através do Wi-Fi Protected Setup (WPS), ainda é elevada nos pontos de acesso WPA2, algo que também é um problema com o WPA. E apesar da invasão de uma rede segura WPA / WPA2 através desta falha levar cerca de 2 a 14 horas, ainda é um problema de segurança real, portanto, o WPS deve ser desativado e ainda melhor, o firmware do ponto de acesso deve ser redefinido para uma distribuição que não tenha suporte ao WPS para excluir assim, totalmente este meio de ataque.

Qual o método de segurança irá funcionar em sua rede


Aqui está a classificação básica (do melhor ao pior) dos métodos de segurança WiFi disponíveis para os modernos (depois de 2006) roteadores:

  1. WPA2 + AES
  2. WPA + AES
  3. WPA + TKIP/AES (TKIP existe um método de fallback)
  4. WPA + TKIP
  5. WEP
  6. Rede Aberta (sem qualquer segurança)

A melhor maneira é desativar o Wi-Fi Protected Setup (WPS) e configurar o roteador para WPA2 + AES. E, à medida que você vai descendo na lista, menos protegida sua rede vai ficar.

Propósito

Se você deixar o seu roteador desprotegido, em seguida, qualquer um poderá roubar a largura de banda, executar ações ilegais através de sua conexão e nome, monitorar sua atividade na web e facilmente instalar aplicativos maliciosos na sua rede. Tanto o WPA e WPA2 devem proteger as redes de internet sem fio do acesso não autorizado.

WPA vs. WPA2

Os roteadores Wi-Fi suportam uma variedade de protocolos de segurança para proteger redes sem fio: WEP, WPA e WPA2. No entanto, o WPA2 é o protocolo recomendado, melhor do que o seu antecessor WPA (Wi-Fi Protected Access).

Provavelmente, a única desvantagem do WPA2 é a quantidade de processamento que ele necessita para proteger sua rede. Isto significa que um hardware mais potente é necessário a fim de evitar um desempenho ruim na rede. Esta questão diz respeito aos pontos de acesso mais antigos que foram implementados antes do WPA2 e possuem suporte ao WPA2 somente através de uma atualização de firmware. A maioria dos pontos de acesso atuais possuem um hardware capaz de lidar com ele.

Definitivamente, use o WPA2 sempre que você puder e só use o WPA caso não haja nenhuma outra maneira de atualizar o seu ponto de acesso para WPA2. Usar o WPA também é uma possibilidade quando o seu ponto de acesso estiver recebendo um volume elevado de trafego e enfrentando problemas de velocidade devido ao uso do WPA2. Porém, quando a segurança é a principal prioridade, então voltar para trás não é uma opção, em vez disso, deve-se considerar seriamente a aquisição de pontos de acesso melhores. O WEP deve ser usado se não houver possibilidade de usar qualquer um dos padrões WPA.

Velocidade de Criptografia

Dependendo do protocolo de segurança que você usa, a velocidade de dados pode ser afetada. O WPA2 é o mais rápido dos protocolos de criptografia, enquanto o WEP é o mais lento.

Proteja sua rede Wi-Fi


Enquanto o WPA2 é muito mais seguro do que o WPA e, portanto, muito mais seguro que o WEP, a segurança do seu roteador depende muito da senha que você definiu. O WPA e WPA2 permitem que você use senhas de até 63 caracteres.

Use o maior número possível de caracteres em sua senha de rede WiFi Os hackers estão interessados em alvos mais fáceis, se eles não podem quebrar a sua senha em vários minutos, eles provavelmente irão procurar redes mais vulneráveis.

Resumo:

  1. O WPA2 é a versão melhorada do WPA;
  2. O WPA só suporta criptografia TKIP, enquanto o WPA2 suporta AES;
  3. Teoricamente, o WPA2 não pode ser hackeado, enquanto o WPA pode;
  4. O WPA2 precisa de mais poder de processamento do que o WPA;
  5. Use o NetSpot para verificar sua criptografia!

Você tem mais perguntas? Fazer uma pergunta.
Verifique a criptografia WiFi com o NetSpot for Windows

A versão para Windows está aqui!

O NetSpot, ferramenta de planejamento, ajuda na análise, configuração e implementação da rede sem fio facilmente.
Baixe o aplicativo gratuito de WiFi site survey

A seguir em Planejamento WiFi


Outros Artigos

Comece agora com NetSpot
Funciona em qualquer MacBook (macOS 10.10+) ou qualquer laptop (Windows 7/8/10)
com um adaptador de rede sem fio padrão 802.11a/b/g/n/ac wireless network adapter.