A má segurança do roteador coloca sua rede em risco. Embora saibamos que a execução de um navio restrito começa com a segurança do roteador, o que talvez você não saiba é que algumas configurações de segurança podem retardar toda a sua rede.
As opções principais para criptografia baseada em roteador são WPA2-AES e WPA2-TKIP . Hoje vamos falar um pouco sobre cada um e mostrar por que a AES é a grande vencedora.
Apresentando o WPA
WPA - ou Wi-Fi Protected Access - foi a resposta da Wi-Fi Alliance às vulnerabilidades de segurança que permeiam o protocolo WEP (Wired Equivalent Privacy). É importante observar que essa nunca foi uma solução completa, mas sim uma opção temporária que permitia que os usuários usassem seus roteadores existentes enquanto faziam a atualização do protocolo WEP, relativamente terrível, e suas notórias falhas de segurança.
Embora melhor do que o WEP, o WPA tinha algumas preocupações com a segurança Pense que seu Wifi protegido por WPA é seguro? Pense novamente - aqui vem o Reaver Pense que seu Wifi WPA-protegido é seguro? Pense novamente - aqui vem o Reaver Até agora, todos nós devemos estar cientes dos perigos de proteger redes com WEP, o que eu demonstrei antes como você poderia hackear em 5 minutos. O conselho sempre foi usar o WPA ou ... Leia mais por conta própria, e enquanto os ataques geralmente não foram uma violação do próprio algoritmo TKIP (Temporal Key Integrity Protocol) - que continha criptografia de 256 bits - mas através de um sistema suplementar fornecido com o protocolo chamado WPS ou Wi-Fi Protected Setup.
O Wi-Fi Protected Setup foi projetado para facilitar a conectividade do dispositivo, mas liberado com falhas de segurança suficientes para que ele caísse em desuso, e começou a desaparecer no esquecimento, levando o WPA com ele.
Atualmente, tanto o WPA quanto o WEP são desativados, por isso vamos passar por cima deles e, em vez disso, falar sobre a versão mais recente do protocolo WPA2, WEP e Friends: Qual é a melhor maneira de criptografar seu Wi-Fi? WPA2, WEP e amigos: Qual é a melhor maneira de criptografar seu Wi-Fi? Ao configurar a criptografia sem fio em seu roteador, você encontrará uma variedade de termos confusos - WPA2, WPA, WEP, WPA-Personal e WPA-Enterprise. Leia mais, WPA2.
Por que o WPA2 é melhor
Em 2006, o WPA tornou-se um protocolo obsoleto e o WPA2 o substituiu.
A queda notável da criptografia TKIP em favor da criptografia AES mais recente e mais segura (Advanced Encryption Standard) levou a uma rede Wi-Fi mais rápida e mais segura, passando para um algoritmo de criptografia real em vez da alternativa temporária TKIP. Simplificando, o WPA-TKIP foi apenas uma escolha provisória enquanto eles elaboraram uma solução melhor nos três anos entre o lançamento do WPA-TKIP e o WPA2-AES.
AES, você vê, é um algoritmo de criptografia real, e não o tipo usado apenas para redes Wi-Fi. É um padrão mundial sério que tem sido usado pelo governo, o então TrueCrypt TrueCrypt Is Dead: 4 alternativas de criptografia de disco para Windows TrueCrypt está inoperante: 4 alternativas de criptografia de disco para Windows TrueCrypt não é mais, mas felizmente existem outros programas de criptografia úteis . Embora possam não ser substitutos exatos, eles devem atender às suas necessidades. Leia mais e muitos outros para proteger os dados de olhares indiscretos. O mesmo padrão usado para proteger sua rede doméstica é um bônus real, mas que exigia uma atualização no hardware do roteador.
AES Versus TKIP para segurança
O TKIP é essencialmente uma correção para o WEP que resolveu o problema de invasores descobrirem sua chave depois de observar uma quantidade relativamente pequena de tráfego do roteador. Para resolver o problema, o TKIP corrigiu esse problema emitindo uma nova chave a cada poucos minutos, o que - em teoria - não forneceria dados suficientes a um hacker para quebrar a chave ou a cifra de fluxo RC4 na qual o algoritmo confia.
Embora o TKIP tenha oferecido uma atualização de segurança significativa na época, ele se tornou uma tecnologia obsoleta que não é mais considerada segura o suficiente para proteger sua rede. É fácil quebrar uma rede Wi-Fi? Quão fácil é crackear uma rede Wi-Fi? Segurança Wi-Fi é importante. Você não quer que invasores pegem carona na sua preciosa largura de banda - ou pior. Existem alguns equívocos sobre a segurança do Wi-Fi e estamos aqui para dissipá-los. Leia mais de hackers. Sua maior - mas não a única - vulnerabilidade é conhecida como o ataque chop-chop, que é um ataque que na verdade antecede o lançamento do próprio método de criptografia.
O ataque chop-chop permite que hackers que sabem interceptar e analisar dados transmitidos pela rede gerem para decifrar a chave e, assim, exibir os dados em texto simples em oposição ao texto cifrado. Se sua cabeça está girando um pouco, confira minha cartilha no encyption Como funciona a criptografia, e é realmente seguro? Como funciona a criptografia e é realmente seguro? Leia mais para uma melhor compreensão.
O AES é um algoritmo de criptografia totalmente separado e muito superior ao oferecido pelo TKIP. O algoritmo é uma codificação de bloco de 128 bits, 192 bits ou 256 bits que não apresenta as mesmas vulnerabilidades que o TKIP tinha.
Para explicar o algoritmo em termos simples, ele usa o texto simples e o converte em texto cifrado. O texto cifrado parece uma seqüência aleatória de caracteres para um observador que não possui a chave de criptografia. O dispositivo ou pessoa do outro lado da transmissão tem uma chave, que desbloqueia - ou descriptografa - os dados para facilitar a visualização. Nesse caso, o roteador tem a primeira chave e criptografa os dados antes da transmissão. O computador tem a segunda chave que descriptografa a transmissão para exibição na tela.
O nível de criptografia (128, 192 ou 256 bits) determina a quantidade de "embaralhamento" feito para os dados e, portanto, o número potencial de combinações possíveis, caso você tente quebrá-lo.
Até mesmo o menor nível de criptografia AES, de 128 bits, é teoricamente inquebrável, já que o poder de computação atual levaria mais de 100 bilhões de bilhões de anos para encontrar a solução correta para o algoritmo de criptografia.
AES vs TKIP para velocidade
O TKIP é um método de criptografia descontinuado e, além das preocupações de segurança, é conhecido por desacelerar os sistemas que ainda o executam.
A maioria dos roteadores mais recentes (qualquer padrão 802.11n ou mais recente) usa a criptografia WPA2-AES, mas se você tiver um dispositivo mais antigo ou, por algum motivo, criptografia WPA-TKIP selecionada, provavelmente estará perdendo uma quantidade significativa de velocidade.
Qualquer roteador 802.11n ou mais recente (embora você realmente deva comprar um roteador AC Os roteadores AC sem banda tripla são realmente mais rápidos? Os roteadores sem fio AC com banda tripla são realmente mais rápidos? Quando se trata de perguntas sobre redes domésticas, o que realmente procurando por duas coisas: velocidades mais rápidas e melhor confiabilidade. Leia mais) diminui para 54Mbps se você habilitar WPA ou TKIP nas opções de segurança. Isso é para garantir que o protocolo de segurança funcione corretamente com dispositivos mais antigos.
O 802.11ac com criptografia WPA2-AES oferece velocidades máximas teóricas de 3, 46 Gbps em condições ótimas (leia-se: nunca vai acontecer). Máximo teórico à parte, WPA2 e AES são alternativas muito mais rápidas ao TKIP.
The Bottom Line
AES e TKIP nem valem a comparação. AES é, com as mãos para baixo, a melhor tecnologia em todos os sentidos da palavra. Velocidades do roteador mais rápidas 10 maneiras de melhorar a velocidade do roteador atual 10 maneiras de melhorar a velocidade do roteador atual Aqui estão alguns ajustes de roteador simples que podem fazer toda a diferença na sua rede Wi-Fi doméstica. Leia mais, navegação insanamente segura e um algoritmo em que até os principais governos mundiais confiam tornam-no obrigatório em termos de opções oferecidas em redes Wi-Fi novas ou existentes.
Com tudo o que a AES oferece, existe algum bom motivo para não usá-lo em sua rede doméstica? Por que você está / não está usando?
Crédito de imagem: Ícone de roteador de rede sem fio vetor via Shutterstock