Segurança em redes sem fio é algo mais crítico do que em redes cabeadas, pois como é transmitida pelo ar, qualquer um pode “capturar” suas informações. Mas a tecnologia foi bem planejada e conta com protocolos que a tornam mais segura. Dentre esses, destacam-se o WEP (Wired Equivalent Privacy ou “Privacidade Equivalente à de Redes com Fios”) e o WPA (Wi-Fi Protected Access ou Acesso sem fio protegido).
Se você ainda não conhece nenhum deles ou não entende qual deles pode tornar sua rede mais segura, não se preocupe! O TechTudo esclarece isso para você neste especial.
WEP ou WPA. Qual é mais segura? (Foto: Arte)Protocolos de segurança em redes sem fio
Mesmo com todos os cuidados, nem sempre é possível evitar que as informações em redes sem fio sejam capturadas. O que pode ser feito é criptografar, ou seja, transmitir as informações de um jeito que, mesmo que elas sejam capturadas, não possam ser compreendidas. Esse trabalho de criptografia é feito por protocolos de segurança, que codificam os dados que navegam entre o PC e o roteador para impedir que alguém além desses dois pontos entenda o que está sendo transmitido.
WEP
Este protocolo foi lançado como um padrão de segurança em 1997 e tornou-se o pioneiro no assunto de proteção de redes sem fio. Ele utiliza o algoritmo RC4 para criptografar os pacotes que serão trocados numa rede sem fios e usa também uma função detectora de erros que verifica se a mensagem recebida foi corrompida ou alterada no meio do caminho.
Entretanto, depois de vários estudos e testes realizados com este protocolo, descobriu-se algumas vulnerabilidades e falhas que fizeram com que o WEP perdesse quase toda a sua credibilidade. O próprio algoritmo de criptografia RC4 foi apontado como o principal calcanhar de Aquiles do protocolo, e mesmo sendo indicadas outras opções para substituí-lo, o WEP caiu em descrédito e deixou de ser usado em aplicações sérias.
Apesar disso, o protocolo ainda é muito usado ainda hoje, principalmente em instalações residenciais. Isso ocorre em parte por pura falta de informação dos usuários de redes sem fio e também pela insistência de fabricantes de pontos de acesso em permitir que esses equipamentos ainda suportem este padrão de segurança.
WPA
O WPA pode ser considerado um protocolo WEP melhorado, já que ele surgiu a partir de um esforço conjunto de membros da Aliança Wi-Fi e do IEEE para combater algumas das vulnerabilidades do WEP e aumentar o nível de segurança das redes sem fio.
O WPA possui características interessantes que o tornam uma ótima opção para quem precisa de segurança. Por exemplo: é possível usar WPA em uma rede híbrida que tenha WEP instalado e migrar para WPA requer apenas uma atualização de software.
Lançado em 2003, esse protocolo utilizava criptografia TKIP e era chamado de WEP2 por algumas pessoas, por ele ser uma medida intermediária da Wi-Fi Aliance para substituir o WEP. Logo em 2004 ele recebeu uma atualização, quando passou a ser chamado de WPA2 e a utilizar uma criptografia mais forte chamada AES. Ele também ficou conhecido como IEEE 802.11i-2004.
08/05/2013 07h25 – Atualizado em 08/05/2013 07h25
Qual é a diferença entre WEP e WPA? Qual é o mais seguro?
Edivaldo BritoPara o TechTudoSe você ainda não conhece nenhum deles ou não entende qual deles pode tornar sua rede mais segura, não se preocupe! O TechTudo esclarece isso para você neste especial.
WEP ou WPA. Qual é mais segura? (Foto: Arte)Protocolos de segurança em redes sem fio
Mesmo com todos os cuidados, nem sempre é possível evitar que as informações em redes sem fio sejam capturadas. O que pode ser feito é criptografar, ou seja, transmitir as informações de um jeito que, mesmo que elas sejam capturadas, não possam ser compreendidas. Esse trabalho de criptografia é feito por protocolos de segurança, que codificam os dados que navegam entre o PC e o roteador para impedir que alguém além desses dois pontos entenda o que está sendo transmitido.
WEP
Este protocolo foi lançado como um padrão de segurança em 1997 e tornou-se o pioneiro no assunto de proteção de redes sem fio. Ele utiliza o algoritmo RC4 para criptografar os pacotes que serão trocados numa rede sem fios e usa também uma função detectora de erros que verifica se a mensagem recebida foi corrompida ou alterada no meio do caminho.
Entretanto, depois de vários estudos e testes realizados com este protocolo, descobriu-se algumas vulnerabilidades e falhas que fizeram com que o WEP perdesse quase toda a sua credibilidade. O próprio algoritmo de criptografia RC4 foi apontado como o principal calcanhar de Aquiles do protocolo, e mesmo sendo indicadas outras opções para substituí-lo, o WEP caiu em descrédito e deixou de ser usado em aplicações sérias.
Apesar disso, o protocolo ainda é muito usado ainda hoje, principalmente em instalações residenciais. Isso ocorre em parte por pura falta de informação dos usuários de redes sem fio e também pela insistência de fabricantes de pontos de acesso em permitir que esses equipamentos ainda suportem este padrão de segurança.
WPA
O WPA pode ser considerado um protocolo WEP melhorado, já que ele surgiu a partir de um esforço conjunto de membros da Aliança Wi-Fi e do IEEE para combater algumas das vulnerabilidades do WEP e aumentar o nível de segurança das redes sem fio.
O WPA possui características interessantes que o tornam uma ótima opção para quem precisa de segurança. Por exemplo: é possível usar WPA em uma rede híbrida que tenha WEP instalado e migrar para WPA requer apenas uma atualização de software.
Lançado em 2003, esse protocolo utilizava criptografia TKIP e era chamado de WEP2 por algumas pessoas, por ele ser uma medida intermediária da Wi-Fi Aliance para substituir o WEP. Logo em 2004 ele recebeu uma atualização, quando passou a ser chamado de WPA2 e a utilizar uma criptografia mais forte chamada AES. Ele também ficou conhecido como IEEE 802.11i-2004.
Método de distribuição de chaves de autenticação do protocolo WPA
Para melhorar a criptografia de dados, o WPA utiliza uma chave-mestra compartilhada. Por causa disso, em se tratando de método de distribuição de chaves de autenticação, o WPA pode ser classificado como WPA-Personal, WPA-Enterprise e Wi-Fi Protected Setup.
No primeiro método, também conhecido como modo WPA-PSK (chave pré-compartilhada), cada dispositivo de rede wireless autentica com o ponto de acesso utilizando a mesma chave de 256 bits gerada a partir de uma senha ou frase secreta. Esse método foi projetado o uso em redes pequenas e não requer um servidor de autenticação.
Já o WPA-Enterprise é conhecido como modo WPA-802.1x, e às vezes apenas WPA (em oposição ao WPA-PSK). Esse método foi projetado para redes corporativas e, por isso, requer um servidor de autenticação RADIUS, o que exige uma configuração mais complexa, porém fornece segurança adicional contra, por exemplo, ataques de dicionário de senhas curtas. O modo WPA-Personal e o WPA-Enterprise estão disponíveis tanto com WPA quanto WPA2.
O Wi-Fi Protected Setup é um método de distribuição de chaves de autenticação alternativa que visa simplificar e fortalecer o processo, mas que, como é amplamente implementada, cria uma grande falha de segurança. Por este motivo ele é considerado inseguro.
E o vencedor é?
Depois de tantas informações sobre os dois protocolos, fica bem claro a grande diferença entre eles. Mais importante ainda, é óbvio que a utilização do WEP é altamente desaconselhada, por se tratar de uma tecnologia antiga e com uma série de brechas de segurança. Além disso, o WPA é uma opção mais confiável e tem uma implementação bem mais completa.
Portanto, se você for criar uma rede sem fio, dê preferência a equipamentos modernos e que tenham suporte as ultimas versões do WPA. Embora isso não seja uma garantia de segurança para a sua rede, com essa medida você terá uma preocupação a menos.
