Praticamente em qualquer lugar que você vá hoje, há uma rede Wi-Fi à qual você pode se conectar. Seja em casa, no escritório ou no café local, há uma infinidade de redes WiFi. Toda rede Wi-Fi é configurada com algum tipo de segurança de rede, seja aberta a todos para acesso ou extremamente restrita onde apenas determinados clientes podem se conectar.
Quando se trata de segurança WiFi, há realmente apenas algumas opções você tem, especialmente se você está configurando uma rede sem fio doméstica. Os três grandes protocolos de segurança atuais são WEP, WPA e WPA2. Os dois grandes algoritmos usados com esses protocolos são TKIP e AES com CCMP. Explicarei alguns desses conceitos em mais detalhes abaixo.
Qual opção de segurança escolher?
Se você não se preocupe com todos os detalhes técnicos que estão por trás de cada um desses protocolos e apenas queira saber qual deles selecionar para o seu roteador sem fio, depois confira a lista abaixo. É classificado de mais seguro para menos seguro. A opção mais segura que você pode escolher melhor.
Se você não tiver certeza se alguns de seus dispositivos poderão se conectar usando o método mais seguro, sugiro que você os ative e, em seguida, verifique se houver algum problema. Pensei que vários dispositivos não suportariam a criptografia mais alta, mas ficou surpreso ao descobrir que eles estavam conectados muito bem.
É importante notar que o WPA2 Enterprise não usa chaves pré-compartilhadas (PSK), mas usa o protocolo EAP e requer um servidor RADIUS backend para autenticação usando um nome de usuário e senha. O PSK que você vê com WPA2 e WPA é basicamente a chave de rede sem fio que você precisa digitar ao conectar-se a uma rede sem fio pela primeira vez.
O WPA2 Enterprise é muito mais complexo de configurar e geralmente é feito apenas em ambientes corporativos ou em residências com muito conhecimento técnico. Praticamente, você só poderá escolher entre as opções de 2 a 6, embora a maioria dos roteadores agora não tenha mais uma opção para WEP ou WPA TKIP, pois eles são inseguros.
WEP, WPA e WPA2
Não vou entrar em muitos detalhes técnicos sobre cada um desses protocolos, pois você pode facilmente usar o Google para obter mais informações. Basicamente, os protocolos de segurança sem fio surgiram no final dos anos 90 e estão evoluindo desde então. Felizmente, apenas alguns protocolos foram aceitos e, portanto, é muito mais fácil de entender.
WEP
WEP ou Wired Equivalent Privacyforam lançados em 1997 com o padrão 802.11 para redes sem fio. Era suposto fornecer confidencialidade equivalente à das redes com fio (daí o nome).
O WEP começou com a criptografia de 64 bits e, eventualmente, chegou até a criptografia de 256 bits, mas o A implementação mais popular nos roteadores foi a criptografia de 128 bits. Infelizmente, logo após a introdução do WEP, os pesquisadores de segurança encontraram várias vulnerabilidades que permitiram que eles quebrassem uma chave WEP em poucos minutos.
Mesmo com atualizações e correções, o protocolo WEP permaneceu vulnerável e fácil de penetrar. Em resposta a esses problemas, a WiFi Alliance introduziu o WPA ou WiFi Protected Access, que foi adotado em 2003.
WPA
O WPA era na verdade apenas um remédio intermediário até que pudesse finalizar O WPA2, que foi introduzido em 2004 e agora é o padrão usado atualmente. O WPA usou TKIPou Protocolo de integridade de chave temporalcomo uma forma de garantir a integridade da mensagem. Isso era diferente do WEP, que usava CRC ou verificação de redundância cíclica. O TKIP era muito mais forte do que o CRC. Infelizmente, para manter as coisas compatíveis, a WiFi Alliance emprestou alguns aspectos do WEP, o que acabou tornando o WPA com TKIP também inseguro. O WPA incluiu um novo recurso chamado WPS (WiFi Protected Setup), que deveria facilitar a conexão dos dispositivos ao roteador sem fio. No entanto, acabou tendo vulnerabilidades que permitiram aos pesquisadores de segurança decifrar uma chave WPA em um curto período de tempo também.
WPA2
O WPA2 tornou-se disponível em 2004 e foi oficialmente exigido em 2006. A maior mudança entre WPA e WPA2 foi o uso do algoritmo de criptografia AES com CCMP em vez de TKIP.
Em WPA, AES era opcional, mas em WPA2, AES é obrigatório e TKIP é opcional. Em termos de segurança, o AES é muito mais seguro que o TKIP. Houve alguns problemas encontrados no WPA2, mas eles são apenas problemas em ambientes corporativos e não se aplicam a usuários domésticos.
O WPA usa uma chave de 64 ou 128 bits, sendo o mais comum 64 bits para roteadores domésticos. WPA2-PSK e WPA2-Personal são termos intercambiáveis.
Portanto, se você precisar lembrar algo de tudo isso, é isso: WPA2 é o protocolo mais seguro e AES com CCMP é a criptografia mais segura. Além disso, o WPS deve ser desativado, pois é muito fácil hackear e capturar o PIN do roteador, que pode ser usado para se conectar ao roteador. Se você tiver alguma dúvida, fique à vontade para comentar. Aproveite!