Recomendado, 2024

Escolha Do Editor

Qual é a diferença entre WPA2, WPA, WEP, AES e TKIP?

Praticamente em qualquer lugar que você vá hoje, há uma rede Wi-Fi à qual você pode se conectar. Seja em casa, no escritório ou no café local, há uma infinidade de redes WiFi. Toda rede Wi-Fi é configurada com algum tipo de segurança de rede, seja aberta a todos para acesso ou extremamente restrita onde apenas determinados clientes podem se conectar.

Quando se trata de segurança WiFi, há realmente apenas algumas opções, especialmente se você estiver configurando uma rede sem fio doméstica. Os três grandes protocolos de segurança atuais são WEP, WPA e WPA2. Os dois grandes algoritmos usados ​​com esses protocolos são TKIP e AES com CCMP. Vou explicar alguns desses conceitos em mais detalhes abaixo.

Qual opção de segurança para escolher?

Se você não se importa com todos os detalhes técnicos que estão por trás de cada um desses protocolos e apenas quer saber qual deles selecionar para seu roteador sem fio, então confira a lista abaixo. Está classificado de mais seguro para menos seguro. A opção mais segura que você pode escolher, melhor.

Se você não tiver certeza se alguns de seus dispositivos poderão se conectar usando o método mais seguro, sugiro que você os ative e verifique se há algum problema. Eu pensei que vários dispositivos não suportariam a mais alta criptografia, mas ficou surpreso ao descobrir que eles estavam conectados muito bem.

  1. WPA2 Enterprise (RADIUS 802.1x)
  2. WPA2-PSK AES
  3. WPA-2-PSK AES + WPA-PSK TKIP
  4. WPA TKIP
  5. WEP
  6. Aberto (sem segurança)

É importante notar que o WPA2 Enterprise não usa chaves pré-compartilhadas (PSK), mas usa o protocolo EAP e requer um servidor RADIUS backend para autenticação usando um nome de usuário e senha. O PSK que você vê com WPA2 e WPA é basicamente a chave de rede sem fio que você precisa inserir ao conectar-se a uma rede sem fio pela primeira vez.

O WPA2 Enterprise é muito mais complexo de configurar e geralmente é feito apenas em ambientes corporativos ou em residências com muito conhecimento técnico. Praticamente, você só poderá escolher entre as opções de 2 a 6, embora a maioria dos roteadores agora não tenha mais uma opção para WEP ou WPA TKIP, porque eles são inseguros.

Visão geral do WEP, WPA e WPA2

Eu não vou entrar em muitos detalhes técnicos sobre cada um desses protocolos, porque você pode facilmente usar o Google para obter mais informações. Basicamente, os protocolos de segurança sem fio surgiram no final dos anos 90 e vêm evoluindo desde então. Felizmente, apenas alguns protocolos foram aceitos e, portanto, é muito mais fácil de entender.

WEP

WEP ou Wired Equivalent Privacy foi lançado em 1997, juntamente com o padrão 802.11 para redes sem fio. Era suposto fornecer confidencialidade equivalente à das redes com fio (daí o nome).

O WEP começou com a criptografia de 64 bits e, eventualmente, chegou até a criptografia de 256 bits, mas a implementação mais popular nos roteadores foi a criptografia de 128 bits. Infelizmente, logo após a introdução do WEP, os pesquisadores de segurança encontraram várias vulnerabilidades que permitiram que eles quebrassem uma chave WEP em poucos minutos.

Mesmo com upgrades e correções, o protocolo WEP permaneceu vulnerável e fácil de penetrar. Em resposta a esses problemas, a WiFi Alliance introduziu o WPA ou WiFi Protected Access, que foi adotado em 2003.

WPA

WPA foi na verdade destinado apenas a um remédio intermediário até que eles pudessem finalizar o WPA2, que foi introduzido em 2004 e agora é o padrão usado atualmente. O WPA usou TKIP ou Protocolo de Integridade de Chave Temporal para garantir a integridade da mensagem. Isso era diferente do WEP, que usava CRC ou verificação de redundância cíclica. O TKIP foi muito mais forte que o CRC.

Infelizmente, para manter as coisas compatíveis, a WiFi Alliance emprestou alguns aspectos do WEP, o que acabou tornando o WPA com o TKIP inseguro também. O WPA incluiu um novo recurso chamado WPS (WiFi Protected Setup), que deveria facilitar a conexão dos dispositivos ao roteador sem fio. No entanto, acabou tendo vulnerabilidades que permitiram aos pesquisadores de segurança decifrar uma chave WPA em um curto período de tempo também.

WPA2

O WPA2 tornou-se disponível em 2004 e foi oficialmente exigido em 2006. A maior mudança entre o WPA e o WPA2 foi o uso do algoritmo de criptografia AES com o CCMP em vez do TKIP.

No WPA, o AES era opcional, mas no WPA2, o AES é obrigatório e o TKIP é opcional. Em termos de segurança, o AES é muito mais seguro que o TKIP. Houve alguns problemas encontrados no WPA2, mas eles são apenas problemas em ambientes corporativos e não se aplicam a usuários domésticos.

O WPA usa uma chave de 64 bits ou 128 bits, sendo o mais comum de 64 bits para os roteadores domésticos. WPA2-PSK e WPA2-Personal são termos intercambiáveis.

Então, se você precisa se lembrar de algo de tudo isso, é isso: WPA2 é o protocolo mais seguro e AES com CCMP é a criptografia mais segura. Além disso, o WPS deve ser desativado, pois é muito fácil hackear e capturar o PIN do roteador, que pode ser usado para se conectar ao roteador. Se você tiver alguma dúvida, fique à vontade para comentar. Apreciar!

Top