Segurança Wifi: você deve usar WPA2-AES, WPA2-TKIP ou ambos?

Muitos roteadores oferecem WPA2-PSK (TKIP), WPA2-PSK (AES) e WPA2-PSK (TKIP/AES). Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) e Wi-Fi Protected Access II (WPA2) são os principais algoritmos de segurança que você verá ao configurar uma rede sem fio. WEP é o algoritmo de segurança Wifi mais antigo, por isso tem mais falhas de segurança. O WPA teve muitas melhorias de segurança, mas agora também é considerado vulnerável. Embora o WPA2 não seja perfeito, atualmente é a opção mais segura. O Temporal Key Integrity Protocol (TKIP) e o Advanced Encryption Standard (AES) são dois tipos diferentes de criptografia usados ​​em redes protegidas com WPA2. Vamos ver como eles diferem e o que é melhor para você.

• Segurança WiFi desde etapas básicas

Compare AES e TKIP

TKIP e AES são dois tipos diferentes de criptografia usados ​​por redes Wifi. TKIP é na verdade um protocolo de criptografia antigo introduzido com WPA para substituir a criptografia WEP muito insegura da época. TKIP é semelhante à criptografia WEP. O TKIP não é mais considerado seguro, portanto você não deve usá-lo.

AES é um protocolo de criptografia mais seguro introduzido pelo WPA2. AES também não é um padrão desenvolvido especificamente para redes Wifi. No entanto, este é um padrão de criptografia global que foi até aprovado pelo governo dos EUA. Por exemplo, ao criptografar um disco rígido com TrueCrypt, ele pode usar criptografia AES. O AES é geralmente considerado bastante seguro e seu principal ponto fraco é o ataque de força bruta (que é evitado pelo uso de senhas Wifi fortes ).

A versão curta TKIP é um padrão de criptografia mais antigo usado no padrão WPA. AES é uma nova solução de criptografia Wifi alimentada pelo novo e seguro padrão WPA2. No entanto, dependendo do seu roteador , simplesmente selecionar WPA2 pode não ser suficiente.

Embora se diga que o WPA2 usa AES para segurança ideal, ele também pode usar TKIP para compatibilidade retroativa com dispositivos mais antigos. Nesse estado, os dispositivos que suportam WPA2 se conectarão ao WPA2 e os dispositivos que suportam o WPA se conectarão ao WPA. Portanto, “WPA2” nem sempre significa WPA2-AES. No entanto, em dispositivos sem a opção “TKIP” ou “AES”, WPA2 é frequentemente sinônimo de WPA2-AES.

“PSK” significa “chave pré-compartilhada – que é uma senha de criptografia. Distinguindo-se do WPA-Enterprise, usa um servidor RADIUS para gerar senhas em grandes redes Wifi corporativas ou governamentais .

Modos de segurança Wifi explicados

Abaixo estão as opções que os usuários podem ver em seus roteadores:

• Aberto (arriscado) : Abra a rede Wifi sem senha. Os usuários não devem configurar redes Wifi abertas.
• WEP 64 ( arriscado ) : O antigo padrão de protocolo WEP é vulnerável e você realmente não deveria usá-lo.
• WEP 128 (arriscado) : Este também é o protocolo WEP, mas com melhor criptografia. No entanto, na realidade não é melhor que o WEP 64.
• WPA-PSK (TKIP) : Usa a versão original do protocolo WPA (principalmente WPA1). Foi substituído pelo WPA2 e não é seguro.
• WPA-PSK (AES) : Usa o protocolo WPA original, mas substitui o TKIP por uma criptografia AES mais moderna. É fornecido como um paliativo. No entanto, os dispositivos que suportam AES quase sempre suportam WPA2, enquanto os dispositivos que requerem WPA muito raramente suportam criptografia AES. Portanto, esta opção não faz sentido.
• WPA2-PSK (TKIP) : usa o padrão WPA2 moderno com criptografia TKIP mais antiga. Este padrão também não é seguro e só é ideal se você tiver dispositivos mais antigos que não conseguem se conectar a redes WPA2-PSK (AES).
• WPA2-PSK (AES) : Esta é a opção mais segura. Ele usa WPA2, o mais recente padrão de criptografia Wifi e protocolo de criptografia AES. Você deve usar esta opção.
• WPAWPA2-PSK (TKIP/AES) : Alguns dispositivos oferecem e até recomendam esta opção de modo misto. Esta opção permite o uso de WPA e WPA2, tanto com TKIP quanto com AES. Isso fornece compatibilidade máxima para qualquer dispositivo legado, mas também permite que invasores comprometam a rede ao quebrar os protocolos WPA e TKIP mais vulneráveis.

A certificação WPA2 está disponível desde 2004, há 10 anos. Em 2006, a certificação WPA2 tornou-se obrigatória. Qualquer dispositivo fabricado após 2006 com o logotipo “Wifi” deve suportar criptografia WPA2.

Como seu dispositivo habilitado para Wifi pode ser de 8 a 10 anos mais novo, escolha apenas WPA2-PSK (AES). Selecione essa opção e veja se funciona. Se o dispositivo não funcionar, você poderá alterá-lo. Caso a segurança Wifi seja uma preocupação para você, você deve comprar um novo dispositivo fabricado desde 2006.

WPA e TKIP irão desacelerar W se eu

As opções de compatibilidade WPA e TKIP também podem tornar as redes Wifi mais lentas. Muitos roteadores Wifi modernos suportam 802.11n e padrões mais recentes. Os padrões mais rápidos reduzirão as velocidades para 54 Mbps se WPA ou TKIP estiverem habilitados. Isso garantirá que eles sejam compatíveis com dispositivos mais antigos.

O padrão 802.11n suporta até 300 Mbps se estiver usando WPA2 com AES. Teoricamente, o 802.11ac fornece uma velocidade máxima de 3,46 Gbps em condições ideais. Na maioria dos roteadores que vemos, as opções geralmente são WEP, WPA (TKIP) e WPA2 (AES) – possivelmente WPA (TKIP) + WPA2 (AES).

Se houver um roteador que ofereça WPA2 com TKIP ou AES, escolha AES. Já que quase todos os dispositivos certamente funcionarão com ele, e é mais rápido e seguro.