WEP vs. WPA vs. WPA2 vs. WPA3: Tipos de segurança Wi-Fi explicados

Propaganda

A segurança sem fio é extremamente importante. A grande maioria de nós conecta um dispositivo móvel a um roteador em algum momento do dia, seja smartphone, tablet, laptop ou outro. Além disso, os dispositivos Internet of Things se conectam à Internet usando Wi-Fi.

Eles estão sempre ligados, sempre ouvindo e sempre com extrema necessidade de segurança adicional.

É aí que entra a criptografia Wi-Fi. Existem várias maneiras diferentes de proteger sua conexão Wi-Fi. Mas como você sabe qual é o melhor padrão de segurança Wi-Fi? Aqui está como.

Tipos de segurança Wi-Fi

Os tipos de segurança Wi-Fi mais comuns são WEP, WPA e WPA2.

WEP vs. WPA

A Privacidade Equivalente com Fio (WEP) é o método de criptografia Wi-Fi mais antigo e menos seguro. É ridículo o quão terrível é o WEP em proteger sua conexão Wi-Fi. Aqui está por que você não deve usar a criptografia WEP Wi-Fi O que é criptografia Wi-Fi WEP? Aqui está o porquê você não deve usá-loEis por que a criptografia WEP simplesmente não é boa o suficiente e por que você deve parar de usá-la em seus roteadores sem fio em casa.

consulte Mais informação .

Além disso, se você estiver usando um roteador mais antigo que suporta apenas o WEP, atualize-o também, para segurança e melhor conectividade.

Por que isso é ruim? Os crackers descobriram como quebrar a criptografia WEP, e isso é feito facilmente usando ferramentas disponíveis gratuitamente. Em 2005, o FBI fez uma demonstração pública usando ferramentas gratuitas para aumentar a conscientização. Quase qualquer um pode fazer isso. Como tal, a Wi-Fi Alliance retirou oficialmente o padrão de criptografia WEP Wi-Fi em 2004.

Até agora, você deve estar usando uma versão do WPA.

Definições WPA e WPA2

O acesso protegido por Wi-Fi (WPA) é a evolução do padrão WEP inseguro. O WPA foi apenas um trampolim para o WPA2.

Quando ficou claro que o WEP é terrivelmente inseguro, a Wi-Fi Alliance desenvolveu o WPA para fornecer às conexões de rede uma camada adicional de segurança antes do desenvolvimento e introdução do WPA2. Os padrões de segurança do WPA2 sempre foram o objetivo desejado.

WPA3

Atualmente, a grande maioria dos roteadores e conexões Wi-Fi usa WPA2. Pelo menos, deveriam fazê-lo porque, mesmo com as vulnerabilidades dos padrões de criptografia, ele ainda é muito seguro.

No entanto, a atualização mais recente do Wi-Fi Protected Access - WPA3 - está firmemente no horizonte.

O WPA3 inclui algumas atualizações importantes para a segurança sem fio moderna, incluindo:

• Proteção de força bruta. O WPA3 protegerá os usuários, mesmo com senhas mais fracas, de ataques de dicionário de força bruta (ataques que tentam adivinhar senhas repetidas vezes).
• Privacidade de rede pública. O WPA3 adiciona "criptografia de dados individualizada", criptografando teoricamente sua conexão a um ponto de acesso sem fio, independentemente da senha.
• Protegendo a Internet das coisas. O WPA3 chega no momento em que os desenvolvedores de dispositivos da Internet das Coisas estão sob enorme pressão para melhorar a segurança da linha de base.
• Criptografia mais forte. O WPA3 adiciona criptografia de 192 bits muito mais forte ao padrão, melhorando drasticamente o nível de segurança.

O WPA3 ainda não atingiu o mercado de roteadores de consumo, apesar de um cronograma inicial sugerindo que chegaria algum tempo no final de 2018. O salto de WEP para WPA, para WPA2 levou algum tempo, por isso não há nada com o que se preocupar no momento.

Além disso, os fabricantes devem emitir dispositivos compatíveis com versões anteriores com patches, um processo que pode levar meses, se não anos.

Você pode leia mais sobre a criptografia WPA3 Wi-Fi Tudo o que você precisa saber sobre WPA3 e segurança Wi-FiO mais novo padrão de segurança Wi-Fi da Wi-Fi Alliance é o WPA3. O que isso melhora? O seu roteador vai usá-lo? E quando o WPA3 estará disponível? consulte Mais informação .

WPA vs. WPA2 vs. WPA3

Existem três iterações de acesso protegido por Wi-Fi. Bem, o terceiro não está bem conosco, mas em breve chegará ao seu roteador. Mas o que os torna diferentes um do outro? Por que WPA3 é melhor que WPA2?

O WPA é inerentemente vulnerável

O WPA estava condenado desde o início. Apesar de apresentar uma criptografia de chave pública muito mais forte, usando WPA-PSK (chave pré-compartilhada) de 256 bits, o WPA ainda continha uma sequência das vulnerabilidades herdadas do padrão WEP mais antigo (que compartilham o padrão de criptografia de fluxo vulnerável, RC4).

As vulnerabilidades estavam centradas na introdução do TKIP (Temporal Key Integrity Protocol).

O próprio TKIP foi um grande passo à frente, pois utilizou um sistema de chaves por pacote para proteger cada pacote de dados enviado entre os dispositivos. Infelizmente, o lançamento do TKIP WPA precisou levar em consideração os dispositivos WEP antigos.

O novo sistema TKIP WPA reciclou alguns aspectos do sistema WEP comprometido e, é claro, essas mesmas vulnerabilidades acabaram aparecendo no novo padrão.

WPA2 substitui o WPA

O WPA2 substituiu oficialmente o WPA em 2006. O WPA, então, teve um curto prazo como o auge da criptografia Wi-Fi.

O WPA2 trouxe outra série de atualizações de segurança e criptografia, principalmente a introdução do Advanced Encryption Standard (AES) nas redes Wi-Fi dos consumidores. O AES é substancialmente mais forte que o RC4 (já que o RC4 foi quebrado em várias ocasiões) e é o padrão de segurança existente para muitos serviços on-line no momento.

O WPA2 também introduziu o Modo de Cifra de Contador com Protocolo de Código de Autenticação de Mensagem em Cadeia de Blocos (ou CCMP, para uma versão muito mais curta!) Para substituir o agora vulnerável TKIP.

O TKIP permanece parte do padrão WPA2 como alternativa, além de oferecer funcionalidade para dispositivos somente WPA.

WPA2 KRACK Attack

O ataque KRACK, de certa forma divertido, não é motivo de riso; é a primeira vulnerabilidade encontrada no WPA2. o Ataque de Reinstalação de Chaves (KRACK) é um ataque direto ao protocolo WPA2 e, infelizmente, prejudica todas as conexões Wi-Fi usando WPA2.

Essencialmente, o KRACK mina um aspecto essencial do handshake de quatro vias WPA2, permitindo que um hacker intercepte e manipule a criação de novas chaves de criptografia no processo de conexão segura.

Dan Price detalhou o ataque KRACK e se o seu roteador é inseguro ou não Você corre o risco de sofrer um ataque do KRACK: tudo o que você precisa saberUma exploração chamada "KRACK" (Key Reinstallation Attack) está ganhando manchetes. Mas o que exatamente é um ataque do KRACK? Pode ser consertado? E o que você pode fazer sobre isso? Vamos dar uma olhada. consulte Mais informação .

Mesmo com o potencial de um ataque KRACK, a probabilidade de alguém usá-lo para atacar sua rede doméstica é pequena.

WPA3: A Aliança (Wi-Fi) contra-ataca

O WPA3 pega a folga e oferece muito mais segurança, levando em consideração ativamente as práticas de segurança que muitas vezes faltam às quais todos são culpados. Por exemplo, o WPA3-Personal fornece criptografia aos usuários, mesmo que os hackers decifrem sua senha depois que você se conecta a uma rede.

Além disso, o WPA3 exige que todas as conexões usem os quadros de gerenciamento protegido (PMF). Os PMFs aumentam essencialmente as proteções de privacidade, com mecanismos adicionais de segurança para proteger os dados.

O AES de 128 bits permanece em vigor para o WPA3 (uma prova de sua segurança duradoura). No entanto, para conexões WPA3-Enterprise, é necessário um AES de 192 bits. Os usuários WPA3-Personal também terão a opção de usar o AES de força extra de 192 bits.

O vídeo a seguir explora os novos recursos do WPA3 com mais detalhes.

O que é uma chave pré-compartilhada WPA2?

WPA2-PSK significa Chave pré-compartilhada. O WPA2-PSK também é conhecido como modo Pessoal e destina-se a redes domésticas e de pequenos escritórios.

Seu roteador sem fio criptografa o tráfego de rede com uma chave. Com o WPA-Personal, essa chave é calculada a partir da senha Wi-Fi que você configurou no seu roteador. Antes que um dispositivo possa se conectar à rede e entender a criptografia, você deve inserir sua senha.

As principais fraquezas do mundo real com a criptografia WPA2-Personal são senhas fracas. Assim como muitas pessoas usam senhas fracas como “senha” e “letmein” para suas contas online, muitas pessoas provavelmente usarão senhas fracas para proteger suas redes sem fio. Você deve use uma senha forte ou senha exclusiva para proteger sua rede 13 maneiras de criar senhas seguras e memoráveisDeseja saber como criar uma senha segura? Essas idéias criativas de senha ajudarão a criar senhas fortes e memoráveis. consulte Mais informação ou o WPA2 não vai te proteger muito.

O que é o WPA3 SAE?

Ao usar o WPA3, você utilizará um novo protocolo de troca de chaves chamado Autenticação Simultânea de Iguais (SAE). O SAE, também conhecido como Dragonfly Key Exchange Protocol, é um método mais seguro de troca de chaves que aborda a vulnerabilidade do KRACK.

Especificamente, é resistente a ataques de descriptografia offline através do fornecimento de "sigilo direto". frente sigilo interrompe um invasor que descriptografa uma conexão com a Internet gravada anteriormente, mesmo que conheça o WPA3 senha.

Além disso, o WPA3 SAE usa uma conexão ponto a ponto para estabelecer a troca e eliminar a possibilidade de um intermediário malicioso interceptar as chaves.

Aqui está uma explicação sobre o que significa "troca de chaves" no contexto da criptografia, usando o exemplo pioneiro da Diffie-Hellman.

O que é o Wi-Fi Easy Connect?

Conexão fácil com Wi-Fi é um novo padrão de conexão projetado para "simplificar o provisionamento e a configuração de dispositivos Wi-Fi".

Nesse sentido, o Wi-Fi Easy Connect oferece criptografia de chave pública forte para cada dispositivo adicionado a uma rede, mesmo aqueles "com pouca ou nenhuma interface de usuário, como produtos de casa inteligente e IoT".

Por exemplo, em sua rede doméstica, você designaria um dispositivo como o ponto de configuração central. O ponto de configuração central deve ser um dispositivo de mídia avançada, como um smartphone ou tablet.

O dispositivo rich media é usado para digitalizar um código QR que, por sua vez, executa o protocolo Wi-Fi Easy Connect, conforme projetado pela Wi-Fi Alliance.

O Wi-Fi Easy Connect reduz a complexidade de conectar dispositivos a redes Wi-Fi. Prevê-se que o mercado doméstico conectado cresça exponencialmente, a configuração de dispositivos com facilidade e segurança é ainda mais crítica. https://t.co/yPIhhNhwFkpic.twitter.com/jEHiVIO4lG

- Aliança Wi-Fi (@WiFiAlliance) 14 de setembro de 2018

A digitalização do código QR (ou a inserção de um código específico para o dispositivo IoT) fornece ao dispositivo mesma segurança e criptografia que outros dispositivos na rede, mesmo que a configuração direta não seja possível.

O Wi-Fi Easy Connect, em conjunto com o WPA3, aumentará drasticamente a segurança da IoT e das redes de dispositivos domésticos inteligentes.

A segurança do Wi-Fi é importante

Mesmo no momento da redação deste artigo, o WPA2 continua sendo o método de criptografia Wi-Fi mais seguro, levando em consideração a vulnerabilidade do KRACK. Embora o KRACK seja, sem dúvida, um problema, especialmente para redes corporativas, é improvável que os usuários domésticos encontrem um ataque dessa variedade (a menos que você seja um indivíduo valioso, é claro).

O WEP é muito fácil de decifrar. Você não deve usá-lo para qualquer finalidade. Além disso, se você possui dispositivos que podem usar apenas a segurança WEP, considere substituí-los para aumentar a segurança da sua rede. Descobrir como verificar seu tipo de segurança Wi-Fi WEP, WPA ou WPA2: Como saber que tipo de segurança é o seu Wi-FiO seu roteador sem fio é tão seguro quanto você pensa? Veja como descobrir qual tipo de protocolo de segurança é o seu roteador Wi-Fi. consulte Mais informação para garantir que você não esteja usando o WEP.

Também é importante observar que o WPA3 não aparecerá magicamente e protegerá todos os seus dispositivos da noite para o dia. Há sempre um longo período entre a introdução de um novo padrão de criptografia Wi-Fi e a adoção generalizada.

A taxa de adoção depende da rapidez com que os fabricantes corrigem os dispositivos e da rapidez com que os fabricantes de roteadores adotam o WPA3 para novos roteadores.

Atualmente, você deve se concentrar em proteger sua rede existente, incluindo o WPA2. Um ótimo lugar para começar é olhar para a segurança do roteador. Vejo nosso guia para encontrar e alterar sua senha Wi-Fi Como encontrar e alterar sua senha de Wi-Fi no Windows 10Precisa encontrar ou alterar sua senha de Wi-Fi? Veja como alterar e localizar sua senha de Wi-Fi em um computador com Windows. consulte Mais informação para alguns princípios.