WPA, WPA2 e WEP são protocolos de segurança Wi-Fi que têm a função de proteger as conexões sem fio. E, simultaneamente, ocultam os dados e preservam as comunicações, também bloqueiam hackers que tentam invadir o sistema.
Desde a década de 90, os algoritmos de proteção de redes Wi-Fi já passaram por diversas mudanças e melhorias, tornando-se mais eficientes ao longo do tempo.
Por que a segurança nas redes sem fio é importante?
Os protocolos de segurança são relevantes porque, além de impedirem que terceiros se conectem à tecnologia wireless, também realizam a criptografia de dados privados enviados por meio de ondas de rádio.
Independentemente do quão codificadas e protegidas as redes sem fio sejam, não são tão seguras quanto as cabeadas. Isso porque, no nível mais básico, essas conexões enviam dados entre dois pontos (A e B), conectados por um cabo.
Por outro lado, para encaminhar informações do ponto A ao B, os sistemas wireless transmitem para toda a área de alcance. Dessa maneira, qualquer pessoa conectada tem acesso e pode interceptar seu tráfego de internet.
Este, inclusive, é o princípio do Wi-Fi. A abreviação remete ao termo “Wireless-Fidelity”, ou seja, “fidelidade sem fio”.
Tipos de protocolos de segurança de Wi-Fi
- WEB
O WEP foi desenvolvido e aprovado como padrão de segurança em setembro de 1999. Tinha como objetivo proporcionar o mesmo nível de proteção oferecido pelas redes cabeadas. No entanto, muitos problemas de vazamento de dados foram identificados, além de ter sido considerado difícil de configurar e fácil de ser quebrado.
Embora estejam trabalhando para aprimorá-lo, ainda é um recurso altamente vulnerável. Por isso, em 2004, foi abandonado oficialmente pela Wi-Fi Alliance.
Assim, os sistemas que dependem desse protocolo devem ser atualizados ou substituídos por outros dispositivos, caso o upgrade esteja indisponível.
- WPA
No período de desenvolvimento do padrão 802.11i de segurança sem fio, o WPA (Wi-Fi Protected Access) foi utilizado como uma alternativa de proteção aprimorada e temporária para o WEP. Em 2003, foi adotado formalmente.
Grande parte dos aplicativos WPA mais atuais faz uso de uma chave pré-compartilhada (PSK), chamada de WPA Persona, e do protocolo Temporal Key Integrity Protocol (TKIP) para criptografia.
O WPA Enterprise utiliza um servidor de autenticação para a geração de certificados e chaves. Sua atualização teve uma melhoria significativa em comparação ao tipo usado anteriormente.
Apesar disso, os principais componentes foram criados para serem implementados por meio de atualizações de firmware em dispositivos compatíveis com WEP. Ou seja, o protocolo ainda era baseado em elementos de segurança frágeis.
Dessa forma, o WPA foi submetido a uma prova de conceito, assim como o seu antecessor. Em demonstrações públicas, se mostrou muito suscetível a invasões.
Os ataques que mais ameaçavam não eram realizados de forma direta, mas sim por meio do Wi-Fi Protected Setup (WPS). Isto é, um sistema auxiliar criado para tornar mais simples o processo de conexão dos dispositivos aos pontos de acesso mais atuais
- WPA2
Como o próprio nome indica, o WPA2 é a versão aprimorada do anterior. A melhoria mais significativa adicionada foi o uso do padrão de criptografia Advanced Encryption Standard (AES).
Aprovado pelo governo dos Estados Unidos, este foi definido como padrão para a criptografia de informações consideradas secretas. Por esse motivo, é possível concluir que o protocolo deve ser bom o bastante para manter redes domésticas seguras.
Atualmente, a principal fragilidade do sistema acontece quando o invasor já possui acesso à rede Wi-Fi segura e consegue alcançar determinadas chaves para atacar outros dispositivos conectados à mesma rede.
Com isso, as sugestões de segurança apresentadas pelo WPA2 são, na maior parte dos casos, relevantes somente para sistemas empresariais. Portanto, não são, de fato, significativas para pequenas redes domésticas.
E, ainda que a invasão de uma rede segura, por causa dessa falha leve em torno de 2 a 14 horas, continua sendo um problema real e preocupante. Por esse motivo, o ideal é que o WPS seja desativado e, se possível, que o firmware do ponto de conexão seja redefinido para uma distribuição que não ofereça suporte.
WEP, WPA ou WPA2: qual é o melhor protocolo de segurança de Wi-Fi para meu roteador?
Embora os roteadores Wi-Fi suportem diversos protocolos para manter as redes sem fio seguras, o mais indicado é o WPA2.
É provável que o único ponto negativo dele seja a quantidade de processamento necessária para proteger a rede. Isso significa, em outras palavras, que precisa de um um hardware mais potente para evitar que a conexão tenha um mau desempenho.
Essa questão está relacionada aos pontos de acesso mais antigos, implementados antes da tecnologia, que só oferecem o suporte por meio de uma atualização de firmware. A maior parte das conexões atuais já são preparadas para rodar melhor.
De todo modo, a recomendação é usar o WPA2 sempre que possível, e só usar o WPA se não houver nenhuma outra forma de atualização. O uso do primeiro também só é uma alternativa quando o acess point estiver com um grande volume de tráfego, ou apresentar problemas de velocidade.
No entanto, quando a segurança é prioridade, utilizá-lo não deve ser uma opção. Em vez disso, é preciso levar em consideração a compra de melhores dispositivos de acesso à rede. Já o WEP só deve ser utilizado caso não haja possibilidade de uso dos padrões WPA.
A Gold Empresas oferece uma série de soluções que ajudam a melhorar o uso dos meios digitais. Entre os serviços, estão os de conectividade, como o Vivo Fibra, que assegura a qualidade na conexão à internet e até recursos mais específicos, como a opção de combinar técnicas para aumentar a visibilidade da marca nas buscas online.
