A segurança sem fio é extremamente importante. A grande maioria de nós conecta um dispositivo móvel, como smartphone, tablet, laptop ou outro dispositivo, a um roteador em vários momentos do dia. Além disso, os dispositivos da Internet das Coisas também se conectam à Internet usando WiFi.
Eles estão sempre ativos, sempre “escutando” e sempre precisam de alta segurança. É por isso que as etapas de criptografia WiFi são extremamente necessárias. Existem várias maneiras diferentes de proteger conexões WiFi . Mas como os usuários sabem qual padrão de segurança WiFi é o melhor? O artigo a seguir o ajudará a responder a essa pergunta.
WEP, WPA, WPA2 e WPA3 – Qual o melhor tipo de segurança?
Os tipos mais comuns de segurança WiFi são WEP, WPA e WPA2.
Wired Equivalent Privacy (WEP) é o método de criptografia WiFi mais antigo e menos seguro. A forma como o WEP protege as conexões WiFi é terrível, então se você estiver usando WEP, precisará alterar esse tipo de segurança imediatamente.
Além disso, se você estiver usando um roteador antigo que suporta apenas WEP, os usuários também devem atualizá-lo para melhor segurança e conexão.
Por que? Os crackers (crackers são pessoas que são boas em computadores, mas apenas usam seus talentos para servir ilegalmente a interesses privados) encontraram uma maneira de quebrar a criptografia WEP e isso é feito facilmente, usando ferramentas disponíveis gratuitamente. Em 2005, o FBI apresentou um argumento público a favor da utilização de ferramentas gratuitas para aumentar a sensibilização do público. Quase qualquer um pode fazer isso. Como resultado, a WiFi Alliance abandonou oficialmente o padrão WEP em 2004.
Por enquanto, os usuários devem usar a versão WPA.
O padrão WEP anteriormente inseguro foi o antecessor do WiFi Protected Access (WPA). O WPA é apenas um trampolim para o WPA2.
Quando o WEP se tornou inseguro, a WiFi Alliance desenvolveu o WPA para fornecer às conexões de rede uma camada adicional de segurança antes de desenvolver e introduzir o WPA2. Os padrões de segurança WPA2 sempre foram objetivos desejáveis. Porém, em 2018, o WPA2 também apareceu
Atualmente, a maioria dos roteadores e conexões WiFi usam WPA2, porque ainda está protegido contra muitas vulnerabilidades no padrão de criptografia.
No entanto, chegou a última atualização para WiFi Protected Access - WPA3. O WPA3 apresenta diversas melhorias importantes na segurança sem fio moderna, incluindo:
O WPA3 ainda não entrou no mercado de roteadores de consumo, embora se espere que isso aconteça até o final de 2018. A transição de WEP para WPA e de WPA para WPA2 demorou muito, então não há nada com que se preocupar no momento .
Além disso, os fabricantes devem lançar dispositivos compatíveis com versões anteriores com correções, um processo que pode levar meses ou até anos.
A frase WiFi Protected Access é repetida até 3 vezes. WPA e WPA2 são familiares, mas WPA3 parece um pouco estranho, mas aparecerá em roteadores em breve. Então, qual é a diferença entre esses 3 tipos de segurança? E por que o WPA3 é melhor que o WPA2?
O WPA quase “não tem chance” quando colocado na balança com os outros dois concorrentes. Apesar de possuir criptografia de chave pública forte e usar WPA-PSK (chave pré-compartilhada) de 256 bits, o WPA ainda tem algumas vulnerabilidades "herdadas" do antigo padrão WEP (ambos têm em comum o padrão de criptografia de fluxo vulnerável, RC4).
As vulnerabilidades concentram-se na introdução do Temporal Key Integrity Protocol (TKIP).
O próprio TKIP é um grande avanço, pois usa um sistema de chave por pacote para proteger cada pacote de dados enviado entre dispositivos. Infelizmente, as implementações TKIP WPA também devem levar em conta dispositivos WEP legados.
O novo sistema TKIP WPA “recicla” alguns aspectos do sistema WEP vulnerável e, claro, essas mesmas vulnerabilidades também apareceram no novo padrão.
O WPA2 substituiu oficialmente o WPA em 2006. Mesmo assim, o WPA foi brevemente o “pináculo” da criptografia WiFi.
O WPA2 traz outra atualização de segurança e criptografia, principalmente a introdução do Advanced Encryption Standard (AES) para redes WiFi de consumo. O AES é significativamente mais forte que o RC4 (porque o RC4 foi "crackeado" muitas vezes) e é o padrão de segurança aplicado a muitos serviços online atualmente.
O WPA2 também introduz o modo Counter Cipher com Block Chaining Message Authentication Code Protocol, ou CCMP, para substituir o vulnerável TKIP de hoje.
O TKIP continua fazendo parte do padrão WPA2, além de fornecer funcionalidade para dispositivos somente WPA.
O ataque KRACK foi a primeira vulnerabilidade encontrada no WPA2. O Key Reinstallation Attack (KRACK) é um ataque direto ao protocolo WPA2 e infelizmente enfraquece qualquer conexão WiFi usando WPA2.
Essencialmente, o KRACK enfraquece um aspecto fundamental do handshake de quatro vias do WPA2 , permitindo que hackers interceptem e manipulem a geração de novas chaves de criptografia durante o processo de conexão segura.
Mas mesmo que o KRACK tenha danos tão poderosos, as chances de alguém usar essa ferramenta para atacar uma rede doméstica são muito pequenas.
O WPA3 chegou um pouco atrasado, mas oferece uma segurança muito maior. Por exemplo, WPA3-Personal fornece criptografia para usuários mesmo que hackers tenham “quebrado” a senha após se conectarem à rede.
Além disso, o WPA3 exige que todas as conexões utilizem quadros de gerenciamento protegidos (PMF). O PMF melhora essencialmente a proteção da privacidade, com mecanismos de segurança adicionais para proteger os dados.
O padrão AES de 128 bits permanece o mesmo para WPA3 (uma prova de sua segurança “duradoura”). No entanto, as conexões WPA3-Enterprise ainda exigem AES de 198 bits. Os usuários do WPA3-Personal também terão a opção de usar AES de 198 bits de alta intensidade.
Para descobrir mais novos recursos do WPA3, consulte o artigo: Saiba mais sobre o WPA3, o padrão de segurança WiFi mais recente da atualidade .
WPA2-PSK significa Chave Pré-Compartilhada, também conhecido como modo Pessoal, especificamente para redes de pequenos escritórios e redes domésticas.
Os roteadores sem fio criptografam o tráfego de rede com uma chave. Com WPA-Personal, esta chave é a senha WiFi configurada no roteador. Antes que um dispositivo possa se conectar à rede e “entender” a criptografia, o usuário deve inserir uma senha nele.
A fraqueza prática da criptografia WPA2-Personal é a senha fraca. Como muitas pessoas costumam usar senhas fracas para contas on-line, não é incomum que usem senhas igualmente fracas para proteger suas redes sem fio. A regra é usar senhas fortes para proteger a rede, caso contrário o WPA2 não poderá ajudar muito.
Ao usar o WPA3, os usuários usarão um novo protocolo de troca de chaves chamado Simultaneous Authentication of Equals (SAE). SAE, também conhecido como Dragonfly Key Exchange Protocol, um método de troca de chaves mais seguro que aborda a vulnerabilidade KRACK.
Especificamente, é resistente a ataques de descriptografia offline, fornecendo sigilo de encaminhamento (que faz parte do processo de comunicação entre o navegador e o servidor através do protocolo HTTPS). O sigilo de encaminhamento evita que invasores descriptografem uma conexão de Internet gravada anteriormente, mesmo que conheçam a senha WPA3.
Da mesma forma, o WPA3 SAE usa uma conexão ponto a ponto para estabelecer trocas e elimina a possibilidade de um intermediário malicioso interceptar chaves.
WiFi Easy Connect é um novo padrão de conectividade projetado para simplificar o provisionamento e a configuração de dispositivos WiFi.
Onde o WiFi Easy Connect fornece criptografia forte de chave pública para cada dispositivo adicionado à rede, mesmo aplicativos com pouca ou nenhuma interface de usuário, como casas inteligentes e produtos IoT.
Por exemplo, numa rede doméstica, um utilizador designaria um dispositivo como ponto de configuração central. O ponto central de configuração deve ser um dispositivo multimídia, como um smartphone ou tablet.
O dispositivo multimídia é então usado para escanear o código QR , que por sua vez executa o protocolo WiFi Easy Connect projetado pela WiFi Alliance.
A leitura de um código QR (ou a inserção de um código específico do dispositivo IoT) fornece ao dispositivo conectado a mesma segurança e criptografia que outros dispositivos na rede, mesmo que a configuração direta não seja possível. O WiFi Easy Connect, combinado com o WPA3, aumentará a segurança das redes IoT e dos dispositivos domésticos inteligentes.
No momento em que este artigo foi escrito, o WPA2 ainda era o método de criptografia WiFi mais seguro, pois leva em consideração a vulnerabilidade KRACK. Embora o KRACK seja certamente um problema, especialmente para redes corporativas, é improvável que o usuário médio encontre esse tipo de ataque (a menos, é claro, que você seja um figurão).
O WEP é facilmente quebrado, por isso não deve ser usado para nenhuma finalidade. Além disso, se você tiver dispositivos que só podem usar segurança WEP, considere substituí-los para aumentar a segurança da rede.
Também é importante observar que o WPA3 não aparecerá magicamente e protegerá todos os dispositivos em um piscar de olhos. Introduzir um novo padrão de criptografia WiFi e adotá-lo amplamente é um processo longo.
A taxa de sucesso disso depende se os fabricantes de equipamentos de rede em geral e os fabricantes de roteadores em particular aplicam o WPA3 aos seus produtos.
Por enquanto, você deve se concentrar em proteger sua rede com WPA2.
Boa sorte!
Ver mais:
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
