Ao configurar seu roteador em casa ou no trabalho, você deve se deparar com várias opções quando se trata de escolher o padrão de segurança para sua conexão Wi-Fi. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… a lista é contanto que seja confusa. Embora as opções sejam (quase) sempre uma coisa boa, é difícil para um usuário regular da Internet escolher uma, especialmente quando a maioria de nós não sabe como um padrão difere do outro. Bem, aqueles que não sabem devem ficar com o protocolo WPA2, já que este é o protocolo de segurança WiFi padrão mais usado. No entanto, o WPA2 usa dois tipos diferentes de criptografia; AES e TKIP. Neste artigo, vamos aprender um pouco mais sobre cada um deles para ajudá-lo a decidir qual deles você deve escolher.
O que é o TKIP?
TKIP, ou Protocolo de Integridade de Chave Temporária, foi introduzido nos primeiros anos deste milênio como uma medida de segurança paliativa para substituir o padrão de criptografia WEP (Wired Equivalent Privacy) mais antigo e inerentemente inseguro que foi amplamente usado nos primeiros equipamentos Wi-Fi que foram lançados no final dos anos 90 e início dos anos 2000. Embora o TKIP tenha sido planejado para ser pelo menos relativamente mais seguro do que o WEP, o padrão já foi preterido na revisão de 2012 do Wi-Fi 802.11 depois que foi descoberto que ele tem falhas de segurança que podem ser exploradas por hackers sem muito problema . Isso porque o TKIP usa o mesmo mecanismo subjacente do WEP e, portanto, é igualmente vulnerável a ataques. Dito isto, alguns dos novos recursos de segurança implementados pelo padrão WPA-PSK (TKIP), como hashing de chave por pacote, rotação de chave de transmissão e um contador de sequência, permitiram eliminar algumas das fraquezas do WEP, como os infames ataques de recuperação de chaves pelos quais o padrão mais antigo era suscetível, embora o protocolo tenha vulnerabilidades significativas próprias.
O que é o AES?
Abreviação de Advanced Encryption Standard, AES é um conjunto de cifras que está disponível em um tamanho de bloco de 128 bits e comprimentos de chave de 128, 192 ou 256 bits, dependendo do hardware. Embora venha com sua própria bagagem, é um protocolo muito mais seguro que substitui o protocolo DES (Data Encryption Standard) legado que foi originalmente publicado na década de 1970. Ao contrário de seu predecessor, o AES não usa a rede Fiestel e, em vez disso, usa um princípio de design conhecido como rede de permutação de substituição como base para seu algoritmo de codificação de bloco. É o padrão de criptografia escolhido pelo governo federal dos EUA e é o único código de acesso público aprovado pela Agência Nacional de Segurança (NSA) do país. Embora alguns criptógrafos tenham, de tempos em tempos, apresentado evidências de supostas vulnerabilidades na AES, todos demonstraram ser impraticáveis ou ineficazes contra a implementação completa da AES-128.
WPA, WPA2, WEP: E quanto a esses acrônimos?
Você tem a opção de usar o TKIP ou o AES com a maioria dos roteadores disponíveis no mercado hoje, mas e todas essas outras acrônimos, como WPA, WPA2, WEP, PSK, Enterprise, Personal, etc.? Para começar, a única coisa que você deve absolutamente lembrar é que WEP, ou Wired Equivalent Privacy, é um protocolo de décadas que provou ser extremamente vulnerável, razão pela qual deve ser consignado aos anais da história em que pertence. O WPA (Wi-Fi Protected Access), que substituiu o WEP, é um protocolo mais recente e relativamente mais seguro, embora também tenha sido demonstrado que ele é singularmente ineficaz contra hackers competentes.
O mais novo e seguro protocolo WPA2, que se tornou o padrão da indústria em meados da década passada, deveria ser o algoritmo de segurança padrão para praticamente todos os equipamentos Wi-Fi lançados em 2006, quando o padrão se tornou obrigatório para todos os novos dispositivos Wi-Fi . Embora o antigo WPA tenha sido projetado para ser compatível com hardware Wi-Fi mais antigo, protegido com WEP, o WPA2 não funciona com placas de rede e dispositivos legados mais antigos.
Diferença entre Personal, Enterprise e WPS
Alguns de vocês podem estar se perguntando sobre algumas siglas mais confusas com as quais você tem que lidar enquanto configura seu roteador. Como tal, os modos Pessoal e Corporativo não são tão diferentes protocolos de criptografia, mas sim mecanismos de distribuição de chaves de autenticação para distinguir entre usuários finais. O modo Pessoal, também conhecido como PSK ou chave pré-compartilhada, é projetado principalmente para redes domésticas e de pequenas empresas e não requer um servidor de autenticação. Na maior parte, tudo que você precisa é basicamente uma senha para entrar nessas redes.
Há também outro mecanismo de distribuição de chave de autenticação chamado WPS (Wi-Fi Protected Setup), mas tem vários problemas de segurança, incluindo o que é conhecido como vulnerabilidade Wi-Fi Pin Recovery, que poderia permitir que atacantes remotos recuperassem o WPS. PIN, permitindo-lhes decifrar a senha Wi-Fi do roteador com bastante facilidade.
TKIP vs AES vs TKIP / AES: Como escolher a opção correta?
Até agora, você já sabe que não há um debate real entre os padrões TKIP e AES. Isso porque, ao contrário do protocolo obsoleto e obsoleto, não há nenhum hack prático documentado que permita que um invasor remoto leia dados criptografados pelo AES. No entanto, dado que alguns dos roteadores realmente oferecem uma opção 'TKIP / AES' confusa, muitos de vocês podem estar se perguntando se há algum mérito em escolher isso sobre o AES. Então aqui está o acordo. O modo TKIP / AES misto é voltado apenas para compatibilidade retroativa com equipamentos Wi-Fi herdados de uma era passada, portanto, a menos que você esteja usando um dispositivo desse tipo, os especialistas em segurança cibernética recomendam o uso de WPA2-PSK / Personal (AES) a cada única vez . Caso você tenha algum equipamento Wi-Fi antigo - e quero dizer realmente antigo - que foi lançado sem o AES, a configuração WPA / WPA2 (TKIP / AES) de modo misto talvez seja um mal necessário ao qual você precisa recorrer, mas lembre-se que também poderia torná-lo vulnerável a violações de segurança, graças a todos os buracos de segurança encontrados nos protocolos WPA e TKIP.
Se a segurança aprimorada não for suficiente para convencê-lo sobre os benefícios de aderir ao padrão WPA2 (AES), talvez a próxima informação convença você a fazer isso. Usar o WPA / TKIP para compatibilidade também significa que você obterá conectividade relativamente mais lenta . Você realmente não notará se ainda estiver preso em conexões mais lentas, mas muitos dos modernos roteadores ultra-rápidos que suportam o 802.11n / ac suportarão apenas velocidades de até 54Mbps com o modo misto, de modo que o caro Gigabit sua conexão ainda será rebaixada para 54 Mbps se você estiver usando a criptografia de modo misto. Enquanto o 802.11n suporta até 300Mbps com WPA2 (AES), o 802.11ac pode suportar velocidades máximas teóricas de até 3, 46 Gbps na banda de 5GHz, embora, as velocidades práticas provavelmente sejam muito menores.
TKIP VS AES: A melhor segurança para sua rede Wi-Fi
Como usuário final, a única coisa que você precisa lembrar é que, se a página de configuração do roteador simplesmente diz WPA2, significa quase inevitavelmente WPA2-PSK (AES). Da mesma forma, o WPA sem qualquer um dos outros acrônimos significa WPA-PSK (TKIP). Alguns roteadores oferecem WPA2 com TKIP e AES, nesse caso, a menos que você realmente pretenda usar um dispositivo antigo na rede, é melhor não usar o TKIP. Quase todos os seus equipamentos Wi-Fi da década passada certamente funcionarão com o WPA2 (AES) e, assim, você terá uma rede mais rápida e segura. Como é isso por uma barganha? Portanto, se você tiver mais dúvidas sobre o assunto ou tiver uma opção na página de configuração do seu roteador que não abordamos aqui, deixe uma observação na seção de comentários abaixo e faremos o melhor para entrar em contato com você.
![mídia social - O que você deseja ver no stream do Google+ [STUDY]](https://gadget-info.com/img/social-media/895/what-you-want-see-google-stream.jpg)