WEP vs. WPA vs. WPA2 vs. WPA3: Tipos de segurança Wi-Fi explicados

WEP vs. WPA vs. WPA2 vs. WPA3: Tipos de segurança Wi-Fi explicados

A segurança sem fio é extremamente importante. A grande maioria de nós conecta um dispositivo móvel a um roteador em algum momento do dia, seja um smartphone, tablet, laptop ou outro. Além disso, os dispositivos da Internet das Coisas se conectam à Internet usando Wi-Fi.





Eles estão sempre ligados, sempre ouvindo e sempre precisando urgentemente de segurança adicional.



É aí que entra a criptografia Wi-Fi. Existem várias maneiras diferentes de proteger sua conexão Wi-Fi. Mas como saber qual padrão de segurança Wi-Fi é o melhor? Veja como.





Tipos de segurança de Wi-Fi

Os tipos de segurança Wi-Fi mais comuns são WEP, WPA e WPA2.

WEP vs. WPA

Wired Equivalent Privacy (WEP) é o método de criptografia Wi-Fi mais antigo e menos seguro. É ridículo o quão terrível o WEP é para proteger sua conexão wi-fi. Veja por que você não deve usar criptografia WEP Wi-Fi.



Além disso, se estiver usando um roteador mais antigo que suporta apenas WEP, você deve atualizá-lo também, para segurança e melhor conectividade.

Por que isso é ruim? Os crackers descobriram como quebrar a criptografia WEP, e isso é feito facilmente usando ferramentas disponíveis gratuitamente. Em 2005, o FBI fez uma demonstração pública usando ferramentas gratuitas para aumentar a conscientização. Quase qualquer um pode fazer isso. Como tal, a Wi-Fi Alliance retirou oficialmente o padrão de criptografia WEP Wi-Fi em 2004.



Agora, você deve estar usando uma versão do WPA.

Definições WPA e WPA2

O Wi-Fi Protected Access (WPA) é a evolução do padrão WEP inseguro. O WPA foi apenas um trampolim para o WPA2.



Quando ficou aparente que o WEP é terrivelmente inseguro, a Wi-Fi Alliance desenvolveu o WPA para dar às conexões de rede uma camada adicional de segurança antes do desenvolvimento e introdução do WPA2. Os padrões de segurança do WPA2 sempre foram o objetivo desejado.

WPA3

Atualmente, a grande maioria dos roteadores e conexões Wi-Fi usa WPA2. Pelo menos, eles deveriam servir porque, mesmo com as vulnerabilidades dos padrões de criptografia, ainda é muito seguro.

No entanto, a atualização mais recente para Wi-Fi Protected Access --- WPA3 --- está firmemente no horizonte.

O WPA3 inclui algumas atualizações importantes para a segurança sem fio moderna, incluindo:

qual é o meu endereço ip do meu telefone
  • Proteção contra força bruta. O WPA3 protegerá os usuários, mesmo com senhas mais fracas, de ataques de dicionário de força bruta (ataques que tentam adivinhar as senhas repetidamente).
  • Privacidade da rede pública . O WPA3 adiciona 'criptografia de dados individualizada', teoricamente criptografando sua conexão a um ponto de acesso sem fio, independentemente da senha.
  • Protegendo a Internet das Coisas. O WPA3 chega em um momento em que os desenvolvedores de dispositivos da Internet das Coisas estão sob enorme pressão para melhorar a segurança básica.
  • Criptografia mais forte . O WPA3 adiciona criptografia de 192 bits muito mais forte ao padrão, melhorando drasticamente o nível de segurança.

O WPA3 ainda não atingiu o mercado de roteadores de consumo, apesar de um cronograma inicial sugerir que chegaria em algum momento no final de 2018. O salto de WEP para WPA, para WPA2 demorou algum tempo, então não há nada com que se preocupar. a hora atual.

Além disso, os fabricantes devem emitir dispositivos compatíveis com versões anteriores com patches, um processo que pode levar meses, senão anos.

Você pode ler mais sobre criptografia WPA3 Wi-Fi.

WPA vs. WPA2 vs. WPA3

Existem três iterações do Wi-Fi Protected Access. Bem, o terceiro não é exatamente do nosso jeito, mas logo chegará ao seu roteador. Mas o que os torna diferentes um do outro? Por que o WPA3 é melhor do que o WPA2?

WPA é inerentemente vulnerável

O WPA estava condenado desde o início. Apesar de apresentar criptografia de chave pública muito mais forte, usando WPA-PSK (chave pré-compartilhada) de 256 bits, o WPA ainda continha uma série de vulnerabilidades herdadas do padrão WEP mais antigo (ambos compartilham o padrão de criptografia de fluxo vulnerável, RC4).

As vulnerabilidades centravam-se na introdução do Temporal Key Integrity Protocol (TKIP).

O próprio TKIP foi um grande passo à frente, pois usou um sistema de chave por pacote para proteger cada pacote de dados enviado entre dispositivos. Infelizmente, o lançamento do TKIP WPA teve que levar em consideração dispositivos WEP antigos.

O novo sistema TKIP WPA reciclou alguns aspectos do sistema WEP comprometido e, é claro, essas mesmas vulnerabilidades eventualmente apareceram no padrão mais recente.

WPA2 substitui WPA

O WPA2 substituiu oficialmente o WPA em 2006. O WPA, então, teve uma curta duração como o auge da criptografia Wi-Fi.

O WPA2 trouxe consigo outra série de atualizações de segurança e criptografia, mais notavelmente a introdução do Advanced Encryption Standard (AES) para redes Wi-Fi de consumidores. O AES é substancialmente mais forte do que o RC4 (já que o RC4 foi quebrado em várias ocasiões) e é o padrão de segurança em vigor para muitos serviços online no momento.

O WPA2 também introduziu o modo Counter Cipher com Block Chaining Message Authentication Code Protocol (ou CCMP, para uma versão muito mais curta!) Para substituir o agora vulnerável TKIP.

O TKIP continua a fazer parte do padrão WPA2 como uma alternativa, bem como para oferecer funcionalidade para dispositivos somente WPA.

Ataque WPA2 KRACK

O ataque KRACK, de nome divertido, não é motivo para risos; é a primeira vulnerabilidade encontrada no WPA2. o Ataque de reinstalação de chave (KRACK) é um ataque direto ao protocolo WPA2 e, infelizmente, prejudica todas as conexões Wi-Fi usando WPA2.

Essencialmente, o KRACK mina um aspecto importante do handshake de quatro vias do WPA2, permitindo que um hacker intercepte e manipule a criação de novas chaves de criptografia dentro do processo de conexão segura.

Dan Price detalhou o ataque KRACK e se o seu roteador é inseguro ou não.

Mesmo com a possibilidade de um ataque KRACK, a probabilidade de alguém usá-lo para atacar sua rede doméstica é pequena.

WPA3: A (Wi-Fi) Alliance contra-ataca

O WPA3 compensa e oferece muito mais segurança, ao mesmo tempo em que leva em consideração as práticas de segurança freqüentemente inexistentes das quais todos são culpados às vezes. Por exemplo, o WPA3-Personal fornece criptografia aos usuários, mesmo que hackers quebrem sua senha após se conectar a uma rede.

Além disso, o WPA3 requer que todas as conexões usem estruturas de gerenciamento protegidas (PMF). Os PMFs essencialmente aumentam as proteções de privacidade, com mecanismos de segurança adicionais implementados para proteger os dados.

O AES de 128 bits permanece em vigor para WPA3 (uma prova de sua segurança duradoura). No entanto, para conexões WPA3-Enterprise, é necessário AES de 192 bits. Os usuários do WPA3-Personal também terão a opção de usar o AES de 192 bits extra forte.

O vídeo a seguir explora os novos recursos do WPA3 com mais detalhes.

O que é uma chave pré-compartilhada WPA2?

WPA2-PSK significa Chave pré-compartilhada. O WPA2-PSK também é conhecido como modo pessoal e destina-se a redes domésticas e de pequenos escritórios.

Seu roteador sem fio criptografa o tráfego de rede com uma chave. Com o WPA-Personal, essa chave é calculada a partir da senha do Wi-Fi que você configurou no roteador. Antes que um dispositivo possa se conectar à rede e entender a criptografia, você deve inserir sua frase-senha nele.

Os principais pontos fracos do mundo real com a criptografia WPA2-Personal são as senhas fracas. Assim como muitas pessoas usam senhas fracas como 'senha' e 'letmein' para suas contas online, muitas pessoas provavelmente usarão senhas fracas para proteger suas redes sem fio. Você deve use uma senha forte ou senha única para proteger sua rede ou o WPA2 não o protegerá muito.

O que é WPA3 SAE?

Ao usar o WPA3, você usará um novo protocolo de troca de chaves chamado Simultaneous Authentication of Equals (SAE). SAE, também conhecido como Dragonfly Key Exchange Protocol, é um método mais seguro de troca de chaves que aborda a vulnerabilidade KRACK.

Especificamente, é resistente a ataques de descriptografia offline por meio do fornecimento de 'sigilo direto'. O sigilo de encaminhamento impede que um invasor descriptografe uma conexão de Internet gravada anteriormente, mesmo se ele souber a senha WPA3.

Além disso, o WPA3 SAE usa uma conexão ponto a ponto para estabelecer a troca e eliminar a possibilidade de um intermediário mal-intencionado interceptar as chaves.

Aqui está uma explicação sobre o que 'troca de chave' significa no contexto da criptografia, usando o exemplo pioneiro de troca de Diffie-Hellman.

O que é Wi-Fi Easy Connect?

Wi-Fi Easy Connect é um novo padrão de conexão projetado para 'simplificar o provisionamento e a configuração de dispositivos Wi-Fi'.

Com isso, o Wi-Fi Easy Connect oferece criptografia de chave pública forte para cada dispositivo adicionado a uma rede, mesmo aqueles 'com pouca ou nenhuma interface de usuário, como casa inteligente e produtos IoT'.

Por exemplo, em sua rede doméstica, você designaria um dispositivo como o ponto de configuração central. O ponto de configuração central deve ser um dispositivo de mídia avançada, como um smartphone ou tablet.

O dispositivo de mídia avançada é então usado para escanear um código QR que, por sua vez, executa o protocolo Wi-Fi Easy Connect projetado pela Wi-Fi Alliance.

Ler o código QR (ou inserir um código específico para o dispositivo IoT) dá ao dispositivo de conexão a mesma segurança e criptografia que outros dispositivos na rede, mesmo se a configuração direta não for possível.

O Wi-Fi Easy Connect, em conjunto com o WPA3, aumentará drasticamente a segurança da IoT e das redes de dispositivos domésticos inteligentes.

A segurança do Wi-Fi é importante

Mesmo no momento em que este artigo foi escrito, o WPA2 continuava sendo o método de criptografia Wi-Fi mais seguro, mesmo levando em consideração a vulnerabilidade KRACK. Embora KRACK sem dúvida seja um problema, especialmente para redes corporativas, é improvável que os usuários domésticos encontrem um ataque dessa variedade (a menos que você seja um indivíduo de alto valor, é claro).

WEP é muito fácil de quebrar. Você não deve usá-lo para nenhum propósito . Além disso, se você tiver dispositivos que só podem usar a segurança WEP, deve considerar substituí-los para aumentar a segurança da sua rede. Descobrir como verificar o tipo de segurança do seu Wi-Fi para ter certeza de que você não está usando WEP.

Também é importante observar que o WPA3 não aparecerá magicamente e protegerá todos os seus dispositivos durante a noite. Sempre há um longo período entre a introdução de um novo padrão de criptografia Wi-Fi e a adoção generalizada.

A taxa de adoção depende da rapidez com que os fabricantes corrigem os dispositivos e da rapidez com que os fabricantes de roteadores adotam o WPA3 para novos roteadores.

No momento, você deve se concentrar em proteger sua rede existente, incluindo WPA2. Um ótimo lugar para começar é verificando a segurança do seu roteador. Ver nosso guia para encontrar e alterar sua senha Wi-Fi para alguns princípios básicos.

Compartilhado Compartilhado Tweet O email 6 alternativas audíveis: os melhores aplicativos de audiolivros gratuitos ou baratos

Se você não gosta de pagar por audiolivros, aqui estão alguns ótimos aplicativos que permitem ouvi-los gratuitamente e legalmente.

Leia a seguir Tópicos relacionados
  • Tecnologia Explicada
  • Redes de Computadores
  • Segurança sem fio
Sobre o autor Gavin Phillips(945 artigos publicados)

Gavin é o Editor Júnior do Windows and Technology Explained, um colaborador regular do Podcast Really Useful e um revisor regular do produto. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.

Mais de Gavin Phillips

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever