23Jul

Segurança Wi-Fi: você deve usar WPA2-AES, WPA2-TKIP ou ambos?

click fraud protection

Muitos roteadores fornecem opções WPA2-PSK( TKIP), WPA2-PSK( AES) e WPA2-PSK( TKIP / AES).Escolha o errado, porém, e você terá uma rede mais lenta e menos segura.

Wired Equivalent Privacy( WEP), Wi-Fi Protected Access( WPA) e Wi-Fi Protected Access II( WPA2) são os principais algoritmos de segurança que você verá ao configurar uma rede sem fio. O WEP é o mais antigo e provou ser vulnerável à medida que mais e mais falhas de segurança foram descobertas. A WPA melhorou a segurança, mas agora também é considerada vulnerável à intrusão. O WPA2, embora não seja perfeito, é atualmente a escolha mais segura. O Protocolo de Integridade de Chave Temporal( TKIP) e o Padrão de Criptografia Avançada( AES) são os dois tipos diferentes de criptografia que você verá usado em redes protegidas com o WPA2.Vamos dar uma olhada em como eles diferem e qual é o melhor para você.

ARTIGOS RELACIONADOS
A Diferença entre WEP, WPA e WPA2 senhas Wi-Fi
Como um atacante pode quebrar sua rede sem fio Segurança
instagram viewer

AES vs TKIP

TKIP e AES são dois tipos diferentes de criptografia que podem ser usados ​​por um Wi-Rede Fi. O TKIP é realmente um protocolo de criptografia mais antigo introduzido com o WPA para substituir a criptografia WEP muito insegura no momento. O TKIP é bastante semelhante à criptografia WEP.O TKIP já não é considerado seguro, e agora está obsoleto. Em outras palavras, você não deveria usá-lo.

AES é um protocolo de criptografia mais seguro introduzido com o WPA2.AES também não é um padrão criativo desenvolvido especificamente para redes Wi-Fi.É um sério padrão mundial de criptografia que até foi adotado pelo governo dos EUA.Por exemplo, quando você criptografa um disco rígido com TrueCrypt, ele pode usar criptografia AES para isso. AES geralmente é considerado bastante seguro, e os principais pontos fracos seriam ataques de força bruta( impedidos usando uma senha segura) e fraquezas de segurança em outros aspectos do WPA2.

ARTIGOS RELACIONADOS
Ataques da força bruta explicados: Como toda a criptografia é vulnerável
A criptografia WPA2 do Wi-Fi pode ser quebrada Offline: Veja como

A versão curta é que o TKIP é um padrão de criptografia mais antigo usado pelo padrão WPA.AES é uma nova solução de criptografia Wi-Fi usada pelo padrão WPA2 novo e seguro. Em teoria, esse é o fim disso. Mas, dependendo do seu roteador, apenas escolher WPA2 pode não ser bom o suficiente.

Embora o WPA2 seja suposto usar o AES para uma segurança ótima, ele também pode usar o TKIP, onde a compatibilidade com os dispositivos legados é necessária. Em tal estado, os dispositivos que suportam o WPA2 se conectarão ao WPA2 e os dispositivos que suportam o WPA se conectarão ao WPA.Então "WPA2" nem sempre significa WPA2-AES.No entanto, em dispositivos sem uma opção visível "TKIP" ou "AES", o WPA2 é geralmente sinônimo de WPA2-AES.

E no caso de você se perguntar, o "PSK" nesses nomes significa "chave pré-compartilhada" - a chave pré-compartilhada geralmente é sua senha de criptografia. Isso o distingue da WPA-Enterprise, que usa um servidor RADIUS para distribuir chaves únicas em redes corporativas ou governamentais maiores.

Modos de segurança Wi-Fi explicados

Confuso ainda? Não estamos surpresos. Mas tudo que você realmente precisa fazer é perseguir a única opção mais segura na lista que funciona com seus dispositivos. Aqui estão as opções que você provavelmente verá no seu roteador:

  • Open( risky) : as redes Wi-Fi abertas não possuem senha. Você não deve configurar uma rede Wi-Fi aberta - de forma séria, você poderia ter sua porta cortada pela polícia.
  • WEP 64( risky) : O antigo padrão de protocolo WEP é vulnerável e você realmente não deve usá-lo.
  • WEP 128( risky) : Este é WEP, mas com um tamanho maior de chave de criptografia. Não é realmente menos vulnerável do que o WEP 64.
  • WPA-PSK( TKIP) : Isso usa a versão original do protocolo WPA( essencialmente WPA1).Ele foi substituído pelo WPA2 e não é seguro.
  • WPA-PSK( AES) : Isso usa o protocolo WPA original, mas substitui o TKIP pela criptografia AES mais moderna. Ele é oferecido como um stopgap, mas os dispositivos que suportam o AES quase sempre suportam o WPA2, enquanto os dispositivos que exigem o WPA quase nunca suportarão a criptografia AES.Então, essa opção faz pouco sentido.
  • WPA2-PSK( TKIP) : Isso usa o padrão WPA2 moderno com criptografia TKIP mais antiga. Isso não é seguro e é apenas uma boa idéia se você tiver dispositivos antigos que não podem se conectar a uma rede WPA2-PSK( AES).
  • WPA2-PSK( AES) : esta é a opção mais segura. Ele usa o WPA2, o último padrão de criptografia do Wi-Fi e o mais recente protocolo de criptografia AES. Você deve usar esta opção. Em alguns dispositivos, você verá a opção "WPA2" ou "WPA2-PSK". Se você fizer isso, provavelmente apenas usará AES, pois é uma escolha de senso comum.
  • WPAWPA2-PSK( TKIP / AES) : alguns dispositivos oferecem-e até mesmo recomendam-esta opção de modo misto. Esta opção permite WPA e WPA2, tanto com TKIP quanto com AES.Isso proporciona a máxima compatibilidade com quaisquer dispositivos antigos que você possa ter, mas também permite que um invasor quebre sua rede, criando os protocolos WPA e TKIP mais vulneráveis. A certificação

WPA2 ficou disponível em 2004, há dez anos. Em 2006, a certificação WPA2 tornou-se obrigatória. Qualquer dispositivo fabricado após 2006 com um logotipo "Wi-Fi" deve suportar a criptografia WPA2.

Como os dispositivos habilitados para Wi-Fi são provavelmente mais novos que 8 a 10 anos, você deve estar bem apenas escolhendo o WPA2-PSK( AES).Selecione essa opção e então você pode ver se algo não funciona. Se um dispositivo parar de funcionar, você pode sempre alterá-lo de volta. Embora, se a segurança for uma preocupação, você pode querer comprar um novo dispositivo fabricado desde 2006.

WPA e TKIP diminuirão o seu Wi-Fi Down

As opções de compatibilidade WPA e TKIP também podem diminuir a velocidade da sua rede Wi-Fi. Muitos roteadores Wi-Fi modernos que suportam 802.11n e padrões mais novos e mais rápidos irão diminuir para 54mbps se você habilitar WPA ou TKIP em suas opções. Eles fazem isso para garantir que eles sejam compatíveis com esses dispositivos mais antigos.

Em comparação, mesmo 802.11n suporta até 300mbps se você estiver usando WPA2 com AES.Teoricamente, o 802.11ac oferece velocidades máximas de 3.46 Gbps em condições óptimas( leia: perfeito).

Na maioria dos roteadores que vimos, as opções são geralmente WEP, WPA( TKIP) e WPA2( AES) - com talvez um modo de compatibilidade WPA( TKIP) + WPA2( AES) lançado para uma boa medida.

Se você tiver um tipo de roteador ímpar que ofereça WPA2 em sabores TKIP ou AES, escolha AES.Quase todos os seus dispositivos certamente trabalharão com ele, e é mais rápido e mais seguro.É uma escolha fácil, desde que você se lembre de AES é o bom.

Crédito de Imagem: miniyo73 no Flickr