Segurança Wi-Fi: você deve usar WPA2-AES, WPA2-TKIP ou ambos?
Muitos roteadores fornecem WPA2-PSK (TKIP), WPA2-PSK (AES) e WPA2-PSK (TKIP / AES) como opções. Escolha o errado, porém, e você terá uma rede mais lenta e menos segura.
Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) e Wi-Fi Protected Access II (WPA2) são os principais algoritmos de segurança que você verá ao configurar uma rede sem fio. WEP é o mais antigo e provou ser vulnerável à medida que mais e mais falhas de segurança foram descobertas. O WPA melhorou a segurança, mas agora também é considerado vulnerável a intrusões. WPA2, embora não seja perfeito, é atualmente a escolha mais segura. O Temporal Key Integrity Protocol (TKIP) e o Advanced Encryption Standard (AES) são os dois tipos diferentes de criptografia usados em redes protegidas com WPA2. Vamos dar uma olhada em como eles diferem e qual é o melhor para você.
RELACIONADO:A diferença entre senhas de Wi-Fi WEP, WPA e WPA2
AES vs. TKIP
TKIP e AES são dois tipos diferentes de criptografia que podem ser usados por uma rede Wi-Fi. O TKIP é, na verdade, um protocolo de criptografia mais antigo introduzido com o WPA para substituir a criptografia WEP muito insegura da época. Na verdade, o TKIP é bastante semelhante à criptografia WEP. O TKIP não é mais considerado seguro e agora está obsoleto. Em outras palavras, você não deveria estar usando.
AES é um protocolo de criptografia mais seguro introduzido com WPA2. O AES também não é um padrão problemático desenvolvido especificamente para redes Wi-Fi. É um padrão de criptografia mundial sério que foi até adotado pelo governo dos EUA. Por exemplo, quando você criptografa um disco rígido com TrueCrypt, ele pode usar a criptografia AES para isso. O AES é geralmente considerado bastante seguro e os principais pontos fracos seriam os ataques de força bruta (evitados com o uso de uma senha forte) e pontos fracos de segurança em outros aspectos do WPA2.
RELACIONADO:Explicação dos ataques de força bruta: como toda a criptografia é vulnerável
A versão resumida é que o TKIP é um padrão de criptografia mais antigo usado pelo padrão WPA. AES é uma solução de criptografia Wi-Fi mais recente usada pelo novo e seguro padrão WPA2. Em teoria, é o fim de tudo. Mas, dependendo do seu roteador, apenas escolher WPA2 pode não ser suficiente.
Embora o WPA2 deva usar AES para segurança ideal, ele também pode usar TKIP onde a compatibilidade com dispositivos anteriores é necessária. Nesse estado, os dispositivos que suportam WPA2 se conectarão a WPA2 e os dispositivos que suportam WPA se conectarão a WPA. Portanto, “WPA2” nem sempre significa WPA2-AES. No entanto, em dispositivos sem uma opção “TKIP” ou “AES” visível, WPA2 geralmente é sinônimo de WPA2-AES.
RELACIONADO:Aviso: redes WPA2 Wi-Fi criptografadas ainda são vulneráveis a Snooping
E caso você esteja se perguntando, o “PSK” nesses nomes significa “chave pré-compartilhada” - a chave pré-compartilhada geralmente é sua senha de criptografia. Isso o distingue do WPA-Enterprise, que usa um servidor RADIUS para distribuir chaves exclusivas em grandes redes Wi-Fi corporativas ou governamentais.
Modos de segurança de Wi-Fi explicados
Ainda confuso? Não estamos surpresos. Mas tudo o que você realmente precisa fazer é procurar a opção mais segura na lista que funcione com seus dispositivos. Aqui estão as opções que você provavelmente verá em seu roteador:
RELACIONADO:Por que você não deve hospedar uma rede Wi-Fi aberta sem uma senha
- Aberto (arriscado): As redes Wi-Fi abertas não têm senha. Você não deve configurar uma rede Wi-Fi aberta - sério, você pode ter sua porta arrombada pela polícia.
- WEP 64 (arriscado): O antigo padrão de protocolo WEP é vulnerável e você realmente não deve usá-lo.
- WEP 128 (arriscado): Este é WEP, mas com um tamanho de chave de criptografia maior. Na verdade, não é menos vulnerável do que WEP 64.
- WPA-PSK (TKIP): Usa a versão original do protocolo WPA (essencialmente WPA1). Ele foi substituído pelo WPA2 e não é seguro.
- WPA-PSK (AES): Este usa o protocolo WPA original, mas substitui o TKIP pela criptografia AES mais moderna. É oferecido como uma solução temporária, mas os dispositivos que oferecem suporte a AES quase sempre oferecem suporte a WPA2, enquanto os dispositivos que exigem WPA quase nunca oferecem suporte à criptografia AES. Portanto, essa opção faz pouco sentido.
- WPA2-PSK (TKIP): Usa o padrão WPA2 moderno com criptografia TKIP mais antiga. Isso não é seguro e só é uma boa ideia se você tiver dispositivos mais antigos que não podem se conectar a uma rede WPA2-PSK (AES).
- WPA2-PSK (AES): Esta é a opção mais segura. Ele usa WPA2, o padrão de criptografia Wi-Fi mais recente e o protocolo de criptografia AES mais recente.Você deveria estar usando esta opção. Em alguns dispositivos, você verá apenas a opção “WPA2” ou “WPA2-PSK”. Se você fizer isso, provavelmente usará apenas AES, pois essa é uma escolha de bom senso.
- WPAWPA2-PSK (TKIP / AES): Alguns dispositivos oferecem - e até recomendam - esta opção de modo misto. Esta opção ativa WPA e WPA2, com TKIP e AES. Isso fornece compatibilidade máxima com quaisquer dispositivos antigos que você possa ter, mas também permite que um invasor viole sua rede quebrando os protocolos WPA e TKIP mais vulneráveis.
A certificação WPA2 foi disponibilizada em 2004, há dez anos. Em 2006, a certificação WPA2 tornou-se obrigatória. Qualquer dispositivo fabricado após 2006 com um logotipo “Wi-Fi” deve oferecer suporte à criptografia WPA2.
Como seus dispositivos habilitados para Wi-Fi provavelmente têm mais de 8 a 10 anos de idade, você deve escolher WPA2-PSK (AES). Selecione essa opção e então você pode ver se algo não funciona. Se um dispositivo parar de funcionar, você pode alterá-lo novamente. Embora, se a segurança for uma preocupação, você pode apenas querer comprar um novo dispositivo fabricado desde 2006.
WPA e TKIP reduzirão a velocidade do seu Wi-Fi
RELACIONADO:Noções básicas sobre roteadores, switches e hardware de rede
As opções de compatibilidade WPA e TKIP também podem tornar sua rede wi-fi mais lenta. Muitos roteadores Wi-Fi modernos que suportam 802.11ne padrões mais novos e mais rápidos irão desacelerar para 54mbps se você habilitar WPA ou TKIP em suas opções. Eles fazem isso para garantir que sejam compatíveis com esses dispositivos mais antigos.
Em comparação, mesmo 802.11n suporta até 300 Mbps se você estiver usando WPA2 com AES. Teoricamente, o 802.11ac oferece velocidades máximas de 3,46 Gbps em condições ideais (leia-se: perfeitas).
Na maioria dos roteadores que vimos, as opções são geralmente WEP, WPA (TKIP) e WPA2 (AES) - talvez com um modo de compatibilidade WPA (TKIP) + WPA2 (AES) para uma boa medida.
Se você tiver um tipo estranho de roteador que oferece WPA2 nos sabores TKIP ou AES, escolha AES. Quase todos os seus dispositivos certamente funcionarão com ele, e é mais rápido e seguro. É uma escolha fácil, contanto que você possa se lembrar que AES é a escolha certa.
Crédito da imagem: miniyo73 no Flickr