WPA, WPA2 ou WEP: como administrar a segurança de uma rede Wi-Fi?

Foto do autor

WPA, WPA2 e WEP são protocolos de segurança Wi-Fi que têm a função de proteger as conexões sem fio. E, simultaneamente, ocultam os dados e preservam as comunicações, também bloqueiam hackers que tentam invadir o sistema.

Desde a década de 90, os algoritmos de proteção de redes Wi-Fi já passaram por diversas mudanças e melhorias, tornando-se mais eficientes ao longo do tempo. Diante desse cenário, neste artigo, serão abordados os seguintes tópicos:

  • Por que a segurança nas redes sem fio é importante?
  • Tipos de protocolos de segurança de Wi-Fi;
  • WEP, WPA ou WPA2: qual é o melhor protocolo de segurança de Wi-Fi para meu roteador?
  • Prós e contras: WEP x WPA x WPA2;
  • Proteja seu Wi-Fi.

Por que a segurança nas redes sem fio é importante?

Os protocolos de segurança são relevantes porque, além de impedirem que terceiros se conectem à tecnologia wireless, também realizam a criptografia de dados privados enviados por meio de ondas de rádio.

Independentemente do quão codificadas e protegidas as redes sem fio sejam, não são tão seguras quanto as cabeadas. Isso porque, no nível mais básico, essas conexões enviam dados entre dois pontos (A e B), conectados por um cabo. 

Por outro lado, para encaminhar informações do ponto A ao B, os sistemas wireless transmitem para toda a área de alcance. Dessa maneira, qualquer pessoa conectada tem acesso e pode interceptar seu tráfego de internet.

Este, inclusive, é o princípio do Wi-Fi. A abreviação remete ao termo “Wireless-Fidelity”, ou seja, “fidelidade sem fio”. 

Webinar | Tendências em tecnologia proteger sua empresa_V1

Tipos de protocolos de segurança de Wi-Fi

Agora,entenderemos os tipos de protocolos estabelecidos em conexões Wi-Fi: WEP, WPA, WPA2 e WPA3.

WEP

O WEP foi desenvolvido e aprovado como padrão de segurança em setembro de 1999. Tinha como objetivo proporcionar o mesmo nível de proteção oferecido pelas redes cabeadas. No entanto, muitos problemas de vazamento de dados foram identificados, além de ter sido considerado difícil de configurar e fácil de ser quebrado.

Embora estejam trabalhando para aprimorá-lo, ainda é um recurso altamente vulnerável. Por isso, em 2004, foi abandonado oficialmente pela Wi-Fi Alliance.

Assim, os sistemas que dependem desse protocolo devem ser atualizados ou substituídos por outros dispositivos, caso o upgrade esteja indisponível.

WPA

No período de desenvolvimento do padrão 802.11i de segurança sem fio, o WPA (Wi-Fi Protected Access) foi utilizado como uma alternativa de proteção aprimorada e temporária para o WEP. Em 2003, foi adotado formalmente.

Grande parte dos aplicativos WPA mais atuais faz uso de uma chave pré-compartilhada (PSK), chamada de WPA Persona, e do protocolo Temporal Key Integrity Protocol (TKIP) para criptografia. 

O WPA Enterprise utiliza um servidor de autenticação para a geração de certificados e chaves. Sua atualização teve uma melhoria significativa em comparação ao tipo usado anteriormente.

Apesar disso, os principais componentes foram criados para serem implementados por meio de atualizações de firmware em dispositivos compatíveis com WEP. Ou seja, o protocolo ainda era baseado em elementos de segurança frágeis.

Dessa forma, o WPA foi submetido a uma prova de conceito, assim como o seu antecessor. Em demonstrações públicas, se mostrou muito suscetível a invasões.

Os ataques que mais ameaçavam não eram realizados de forma direta, mas sim por meio do Wi-Fi Protected Setup (WPS). Isto é, um sistema auxiliar criado para tornar mais simples o processo de conexão dos dispositivos aos pontos de acesso mais atuais.

WPA2

Como o próprio nome indica, o WPA2 é a versão aprimorada do anterior. A melhoria mais significativa adicionada foi o uso do padrão de criptografia Advanced Encryption Standard (AES).

Aprovado pelo governo dos Estados Unidos, este foi definido como padrão para a criptografia de informações consideradas secretas. Por esse motivo, é possível concluir que o protocolo deve ser bom o bastante para manter redes domésticas seguras.

Atualmente, a principal fragilidade do sistema acontece quando o invasor já possui acesso à rede Wi-Fi segura e consegue alcançar determinadas chaves para atacar outros dispositivos conectados à mesma rede.

Com isso, as sugestões de segurança apresentadas pelo WPA2 são, na maior parte dos casos, relevantes somente para sistemas empresariais. Portanto, não são, de fato, significativas para pequenas redes domésticas.

E, ainda que a invasão de uma rede segura, por causa dessa falha leve em torno de 2 a 14 horas, continua sendo um problema real e preocupante. Por esse motivo, o ideal é que o WPS seja desativado e, se possível, que o firmware do ponto de conexão seja redefinido para uma distribuição que não ofereça suporte.

WPA3

O WPA3 (Wi-Fi Protected Access 3) é o mais novo do mercado. Foi desenvolvido para codificar dados por meio de uma criptografia automática e frequente, conhecida como Perfect Forward Secrecy.

É mais seguro que o WPA2, porém ainda não foi totalmente adotado. Ou seja, nem todos os hardwares são automaticamente habilitados. Dessa forma, seu uso requer, normalmente, atualizações que acarretam despesas elevadas.

WEP, WPA ou WPA2: qual é o melhor protocolo de segurança de Wi-Fi para meu roteador?

Embora os roteadores Wi-Fi suportem diversos protocolos para manter as redes sem fio seguras, o mais indicado é o WPA2.

É provável que o único ponto negativo dele seja a quantidade de processamento necessária para proteger a rede. Isso significa, em outras palavras, que precisa de um um hardware mais potente para evitar que a conexão tenha um mau desempenho.

Essa questão está relacionada aos pontos de acesso mais antigos, implementados antes da tecnologia, que só oferecem o suporte por meio de uma atualização de firmware. A maior parte das conexões atuais já são preparadas para rodar melhor.

De todo modo, a recomendação é usar o WPA2 sempre que possível, e só usar o WPA se não houver nenhuma outra forma de atualização. O uso do primeiro também só é uma alternativa quando o acess point estiver com um grande volume de tráfego, ou apresentar problemas de velocidade. 

No entanto, quando a segurança é prioridade, utilizá-lo não deve ser uma opção. Em vez disso, é preciso levar em consideração a compra de melhores dispositivos de acesso à rede. Já o WEP só deve ser utilizado caso não haja possibilidade de uso dos padrões WPA.

Prós e contras: WEP x WPA x WPA2 

Confira abaixo os pontos positivos e negativos de cada um dos protocolos de segurança existentes, do melhor para o pior.

WPA2

Pontos positivos:

  • Utiliza o método de criptografia AES;
  • Tem chave de 256 bits para criptografia;
  • Resolve diversos problemas de segurança dos antecessores;
  • É exigido pela Wi-Fi Alliance para uso em todos os produtos que têm o certificado Wi-Fi.

Pontos negativos:

  • Ainda possui algumas falhas de segurança;
  • Exige maior poder de processamento.

WPA

Pontos positivos:

  • Tem chave de 256 bits para criptografia;
  • Resolve problemas de segurança do WEP;
  • O método de criptografia TKIP é superior à criptografia de chave fixa utilizada pelo WEP.

Pontos negativos:

  • Falhas de segurança semelhantes ao WEP;
  • Quando implementado em dispositivos WEP, o TKIP pode ser explorado.

WEP

Pontos positivos

  • Assegura proteção, ainda que pouca. 

Pontos negativos

  • Difícil de configurar;
  • Inúmeras falhas de segurança;
  • Criptografia de chave fixa, com chaves de 64 bits e 128 bits.

Proteja sua rede Wi-Fi 

Proteger a rede Wi-Fi é fundamental para preservar os dados e as informações compartilhadas via wireless.

Apesar do WPA2 oferecer mais segurança em comparação ao WPA e ao WEP, a proteção do roteador também depende diretamente da senha que for definida. Os equipamentos mais novos permitem o uso de até 63 caracteres.

Por esse motivo, a recomendação é usar o máximo de caracteres possíveis, e variados. Isso porque os hackers têm interesse em alvos mais vulneráveis. Caso não consigam quebrar a senha de uma rede em poucos minutos, provavelmente buscarão redes mais frágeis.

Para potencializar a segurança de redes sem fio, a solução Vivo Wi-Fi Seguro é uma excelente aliada, pois, além de proteger o acesso, também identifica e bloqueia ameaças externas — e atende às necessidades de diversos tipos de negócios. 

A Vivo Empresas oferece uma série de soluções que ajudam a melhorar o uso dos meios digitais. Entre os serviços, estão os de conectividade, como o Vivo Fibra, que assegura a qualidade na conexão à internet e até recursos mais específicos, como a opção de combinar técnicas para aumentar a visibilidade da marca nas buscas online. 

LEIA MAIS:

Até a próxima!

Foto do autor
Solicite um contato