WPA2, WEP e amigos: Qual é a melhor maneira de criptografar seu Wi-Fi?

Ao configurar a criptografia sem fio em seu roteador, você encontrará uma variedade de termos confusos - WPA2, WPA, WEP, WPA-Personal e WPA-Enterprise.

Ao configurar a criptografia sem fio em seu roteador, você encontrará uma variedade de termos confusos - WPA2, WPA, WEP, WPA-Personal e WPA-Enterprise.
Propaganda

Ao configurar a criptografia sem fio e alterar a senha Wi-Fi do seu roteador, você encontrará uma variedade de termos confusos - WPA2, WPA, WEP, WPA-Personal e WPA-Enterprise. Entender o que esses termos significam e como eles são diferentes ajudará a proteger sua rede Wi-Fi de bisbilhoteiros, sanguessugas Wi-Fi e criminosos Como verificar se alguém está roubando seu WiFi e o que você pode fazer sobre isso Como verificar se Alguém está roubando seu WiFi e o que você pode fazer sobre isso Leia mais.

Também veremos qual padrão de criptografia Wi-Fi é a maneira realmente segura de criptografar seu Wi-Fi. Essa é uma pergunta difícil sem uma resposta única para todos.

WEP

WEP é a maneira mais antiga e menos segura de criptografar seu Wi-Fi. O que é criptografia WEP Wi-Fi e por que é realmente inseguro? O que é criptografia WEP Wi-Fi e por que é realmente inseguro? Se você configurou uma rede sem fio antes, provavelmente já leu ou recebeu instruções para usar o WPA2 em vez do WEP, porque o WEP é ruim. Por que é que? E o que é o WEP? Boas perguntas. WEP ... Leia mais - menos deixar descriptografado! Seu nome significa “Wired Equivalent Privacy”, que é engraçado agora que tantas falhas foram descobertas.

É muito fácil decifrar uma senha WEP Quão fácil é crackear uma rede Wi-Fi? Quão fácil é crackear uma rede Wi-Fi? Segurança Wi-Fi é importante. Você não quer que invasores pegem carona na sua preciosa largura de banda - ou pior. Existem alguns equívocos sobre a segurança do Wi-Fi e estamos aqui para dissipá-los. Leia mais e obtenha acesso a uma rede protegida por WEP. O WEP só impedirá que os usuários mais casuais de Wi-Fi se conectem à sua rede. Qualquer pessoa que realmente queira acesso à sua rede pode facilmente obter acesso se estiver usando o WEP.

Não há motivos para usar o WEP. Se você tem um roteador antigo que suporta apenas WEP, você deve atualizá-lo agora mesmo. Se você tem um dispositivo mais antigo que suporta apenas WEP, você deve atualizá-lo também. Todos os dispositivos recentes devem suportar criptografia WPA mais forte.

WPA vs. WPA2

O WPA é o mais novo padrão de segurança Wi-Fi. WPA significa “Acesso protegido por Wi-Fi”. Existem duas versões de WPA - WPA e WPA2. O WPA foi implementado primeiro como uma solução temporária para dispositivos que originalmente só suportavam WEP. Esses dispositivos podem ser atualizados para criptografia WPA para segurança adicional, permitindo que eles escapem do WEP e de suas muitas falhas. O WPA original sempre foi uma solução paliativa e não é tão seguro quanto o WPA2.

O WPA2 é a versão final do Wi-Fi Protected Access. É a opção mais segura disponível e a que você deve usar. Se você tem um roteador ou outro dispositivo que suporta apenas WEP e WPA, provavelmente é muito antigo e você deve atualizar. Os novos dispositivos configurados corretamente para segurança devem usar o WPA2 pronto para uso. Observe que existem duas versões do WPA2 que você pode escolher, que abordaremos abaixo.

No entanto, o método Wi-Fi Protected Setup - ou WPS - de se conectar a redes sem fio protegidas por WPA é bastante inseguro. Você não deveria estar usando WPS, mesmo se estiver usando o WPA2.

disable-insecure-wps

WPA2-Personal ou WPA2-PSK

O PSK em WPA2-PSK significa Pre-Shared Key. Isso também é conhecido como modo pessoal. Ele é voltado para residências e redes de pequenos escritórios, pois é uma opção muito mais fácil de configurar do que a alternativa, que veremos abaixo.

Seu roteador sem fio criptografa o tráfego de rede com uma chave. Com o WPA-Personal, esta chave é calculada a partir da senha Wi-Fi que você configurou no seu roteador. Antes que um dispositivo possa se conectar à rede e entender a criptografia, você deve inserir sua senha nele.

As principais deficiências do mundo real com a criptografia WPA2-Personal são senhas fracas. Assim como muitas pessoas usam senhas fracas como "senha" e "letmein" para suas contas on-line, muitas pessoas provavelmente usarão senhas fracas para proteger suas redes sem fio. Uma senha forte 7 Maneiras de criar senhas seguras e memoráveis ​​7 maneiras de criar senhas seguras e memoráveis ​​Ter uma senha diferente para cada serviço é imprescindível no mundo on-line de hoje, mas há uma fraqueza terrível a ser gerada aleatoriamente senhas: é impossível lembrar de todas elas. Mas como você pode se lembrar ... Leia mais deve ser usado para proteger adequadamente a rede ou o WPA2 não irá protegê-lo muito.

O WPA2 ainda é bastante seguro, mas não é perfeito. Algumas vulnerabilidades potenciais foram encontradas, mas nem de longe são tão fáceis de explorar quanto são no WEP. Sua principal preocupação deve ser habilitar o WPA2-Personal em sua rede doméstica e definir uma senha forte.

enable-wpa2-on-router

WPA2-Enterprise ou WPA2-802.1X

O WPA2-Enterprise também é conhecido como modo WPA2-802.1X devido ao padrão implementado. A Enterprise no nome não é brincadeira - esta é uma solução destinada a redes corporativas, pois requer mais hardware e é mais difícil de configurar e manter.

Para usar o WPA2-Enterprise, você precisará de um servidor de autenticação RADIUS. RADIUS significa Discagem por autenticação remota no serviço do usuário. Para autenticar com tal servidor, uma variedade de EAP - Extensible Authentication Protocols - pode ser usada. Depois de se conectar à rede Wi-Fi, cada cliente teria que fazer login com um nome de usuário e senha. O tráfego para cada cliente seria criptografado com uma chave de criptografia exclusiva que não é derivada de uma chave pré-compartilhada. Isso é mais seguro do que simplesmente derivar uma chave da mesma chave pré-compartilhada em cada dispositivo. Isso também permite que os administradores de rede monitorem quem está se conectando à rede e revoguem o acesso a usuários específicos a qualquer momento, sem afetar outros usuários.

Grandes empresas devem implementar o WPA2-Enterprise para segurança adicional, mas não há motivo para usuários domésticos e pequenas empresas configurarem o WPA2-Enterprise. É muito mais complicado configurar e gerenciar um servidor de autenticação RADIUS do que simplesmente definir uma senha sem fio no roteador.

wpa2-enterprise-radius

Então, o que é realmente seguro?

A maneira mais segura de configurar uma rede Wi-Fi é com o WPA2-Enterprise, portanto, se você executar uma rede Wi-Fi para uma grande empresa, deverá configurar um servidor de autenticação RADIUS.

Claro, você provavelmente só tem uma pequena rede Wi-Fi para gerenciar. Para pessoas comuns e pequenas empresas, o WPA2-Personal é a opção de criptografia ideal para usar. O WPA2-Personal, juntamente com uma senha forte, fornecerá uma segurança muito boa.

WEP é muito fácil de quebrar e não deve ser usado para qualquer finalidade.

Mas o WPA2 é realmente bom o suficiente? Bem, segurança não é sobre absolutos. Dizer que o WPA2-Enterprise é mais seguro do que o WPA2-Personal é como dizer que uma porta do cofre do banco é mais segura do que a porta da sua casa ou apartamento. É verdade, mas isso não significa que você deva substituir a porta da frente por uma porta do cofre do banco - é mais caro e difícil de gerenciar, assim como um servidor de autenticação RADIUS. Por outro lado, o banco precisa de proteção contra os ladrões de bancos, assim como as redes Wi-Fi de grandes corporações precisam de mais proteção contra espionagem corporativa e criminosos voltados para alvos de alto nível.

No mundo real, o WPA2-Personal com uma senha forte é bastante seguro.

Crédito de imagem: Keith Williamson no Flickr

In this article