A segurança sem fio é um aspecto crucial para se manter seguro on-line. Conectar-se à Internet por meio de links ou redes inseguros é um risco de segurança que pode levar à perda de dados, vazamento de credenciais de conta e instalação de malware em sua rede. Usar as medidas de segurança de Wi-Fi adequadas é fundamental, mas, ao fazer isso, é importante entender as diferenças entre os diferentes padrões de criptografia sem fio, incluindo WEP, WPA, WPA2 e WPA3.
O Wi-Fi Protected Access (WPA) é um padrão de segurança para dispositivos de computação com conexões de internet sem fio. Foi desenvolvido pela Wi-Fi Alliance para fornecer melhor criptografia de dados e autenticação de usuário do que Wired Equivalent Privacy (WEP), que era o padrão de segurança Wi-Fi original. Desde o final da década de 1990, os tipos de segurança Wi-Fi passaram por várias evoluções para melhorá-los.
O que é WEP?
Como as redes sem fio transmitem dados por meio de ondas de rádio, os dados podem ser facilmente interceptados, a menos que medidas de segurança sejam implementadas. Introduzido em 1997, o Wired Equivalent Privacy (WEP) foi a primeira tentativa de proteção sem fio. O objetivo era adicionar segurança às redes sem fio criptografando dados. Se os dados sem fio fossem interceptados, eles seriam irreconhecíveis para os interceptores, uma vez que haviam sido criptografados. No entanto, os sistemas autorizados na rede seriam capazes de reconhecer e descriptografar os dados. Isso ocorre porque os dispositivos na rede usam o mesmo algoritmo de criptografia.
O WEP criptografa o tráfego usando uma chave de 64 ou 128 bits em hexadecimal. Esta é uma chave estática, o que significa que todo o tráfego, independentemente do dispositivo, é criptografado usando uma única chave. Uma chave WEP permite que os computadores em uma rede troquem mensagens codificadas enquanto escondem o conteúdo das mensagens de intrusos. Essa chave é usada para se conectar a uma rede habilitada para segurança sem fio.
Um dos principais objetivos do WEP era evitar ataques Man-in-the-Middle, o que fez por um tempo. No entanto, apesar das revisões do protocolo e do aumento do tamanho da chave, várias falhas de segurança foram descobertas no padrão WEP ao longo do tempo. À medida que o poder da computação aumentava, ficou mais fácil explorar para os criminosos explorarem essas falhas. Devido às suas vulnerabilidades, a Wi-Fi Alliance retirou oficialmente o WEP em 2004. Hoje, a segurança WEP é considerada obsoleta, embora às vezes ainda esteja em uso, ou porque os administradores de rede não alteraram a segurança padrão em seus roteadores sem fio, ou porque os dispositivos são muito antigos para suportar métodos de criptografia mais recentes como WPA.
O que é WPA?
Em seguida, veio o WPA, ou Wi-Fi Protected Access. Apresentado em 2003, este protocolo foi o substituto da Wi-Fi Alliance para WEP. Ele compartilhava semelhanças com o WEP, mas oferecia melhorias no modo como lida com as chaves de segurança e na forma como os usuários são autorizados. Enquanto o WEP fornece a cada sistema autorizado a mesma chave, o WPA usa o protocolo de integridade de chave temporal (TKIP), que altera dinamicamente a chave que os sistemas usam. Isso evita que invasores criem sua própria chave de criptografia para corresponder à usada pela rede segura. O padrão de criptografia TKIP foi posteriormente substituído pelo Advanced Encryption Standard (AES).
Além disso, o WPA incluiu verificações de integridade de mensagens para determinar se um invasor capturou ou alterou pacotes de dados. As chaves usadas pelo WPA eram de 256 bits, um aumento significativo em relação às chaves de 64 e 128 bits usadas no sistema WEP. No entanto, apesar dessas melhorias, elementos do WPA passaram a ser explorados, o que levou ao WPA2.
Às vezes, você ouve o termo 'chave WPA' em relação ao WPA. Uma chave WPA é uma senha que você usa para se conectar a uma rede sem fio. Você pode obter a senha WPA de quem administra a rede. Em alguns casos, uma senha ou frase com senha WPA padrão pode ser impressa em um roteador sem fio. Se você não conseguir determinar a senha em seu roteador, poderá redefini-la.
O que é WPA?
O WPA2 foi introduzido em 2004 e era uma versão atualizada do WPA. O WPA2 é baseado no mecanismo de rede de segurança robusta (RSN) e opera em dois modos:
- Modo pessoal ou chave pré-compartilhada (WPA2-PSK) – que depende de uma senha compartilhada para acesso e geralmente é usada em ambientes domésticos.
- Modo empresarial (WPA2-EAP) – como o nome sugere, é mais adequado para uso organizacional ou empresarial.
Ambos os modos usam CCMP – que significa Counter Mode Cipher Block Chaining Message Authentication Code Protocol. O protocolo CCMP é baseado no algoritmo Advanced Encryption Standard (AES), que fornece a autenticidade da mensagem e verificação de integridade. O CCMP é mais forte e confiável do que o TKIP (Temporal Key Integrity Protocol) original do WPA, tornando mais difícil para os invasores identificarem os padrões.
No entanto, o WPA2 ainda tem desvantagens. Por exemplo, é vulnerável a ataques de reinstalação de chave (KRACK). O KRACK explora uma fraqueza do WPA2, que permite que os invasores se façam passar por uma rede clone e forcem a vítima a se conectar a uma rede mal-intencionada. Isso permite que o hacker descriptografe um pequeno pedaço de dados que pode ser agregado para quebrar a chave de criptografia. No entanto, os dispositivos podem ser corrigidos e o WPA2 ainda é considerado mais seguro do que WEP ou WPA.
O que é WPA3?
WPA3 é a terceira iteração do protocolo Wi-Fi Protected Access. A Wi-Fi Alliance lançou o WPA3 em 2018. O WPA3 introduziu novos recursos para uso pessoal e empresarial, incluindo:
Criptografia de dados individualizada: ao fazer login em uma rede pública, o WPA3 inscreve um novo dispositivo por meio de um processo diferente de uma senha compartilhada. O WPA3 usa um sistema de protocolo de provisionamento de dispositivo (DPP) Wi-Fi que permite aos usuários usar tags NFC (Near Field Communication) ou códigos QR para permitir dispositivos na rede. Além disso, a segurança WPA3 usa criptografia GCMP-256 em vez da criptografia de 128 bits usada anteriormente.
Protocolo de autenticação simultânea de iguais: usado para criar um handshake seguro, em que um dispositivo de rede se conecta a um ponto de acesso sem fio, e ambos os dispositivos se comunicam para verificar a autenticação e a conexão. Mesmo se a senha de um usuário for fraca, o WPA3 fornece um handshake mais seguro usando Wi-Fi DPP.
Proteção mais forte contra ataque de força bruta: o WPA3 protege contra adivinhações de senha off-line, permitindo ao usuário apenas uma adivinhação, forçando o usuário a interagir com o dispositivo Wi-Fi diretamente, o que significa que ele teria que estar fisicamente presente toda vez que quisesse adivinhar a senha. WPA2 carece de criptografia integrada e privacidade em redes públicas abertas, tornando os ataques de força bruta uma ameaça significativa.
Os dispositivos WPA3 tornaram-se amplamente disponíveis em 2019 e são compatíveis com os dispositivos que usam o protocolo WPA2.
Qual é o tipo de segurança do meu Wi-Fi?
Saber o seu tipo de criptografia Wi-Fi é importante para a segurança da sua rede. Os protocolos mais antigos são mais vulneráveis do que os mais recentes e, portanto, têm maior probabilidade de serem vítimas de uma tentativa de hacking. Isso ocorre porque os protocolos mais antigos foram projetados antes de ser totalmente compreendido como os hackers atacavam os roteadores. Os protocolos mais recentes corrigiram essas explorações e, portanto, são considerados os que oferecem a melhor segurança de Wi-Fi.
Como identificar o seu tipo de segurança Wi-Fi:
No Windows 10:
- Encontre o ícone de conexão Wi-Fi na barra de tarefas e clique nele
- Em seguida, clique em Propriedades abaixo de sua conexão Wi-Fi atual
- Role para baixo e procure os detalhes do Wi-Fi em Propriedades
- Aqui, procure por Tipo de Segurança, que exibe seu protocolo Wi-Fi
No macOS:
- Pressione a tecla Opção
- Clique no ícone de Wi-Fi na barra de ferramentas
- Isso mostrará os detalhes da sua rede, incluindo o tipo de segurança do seu Wi-Fi
No Android:
- Em seu telefone Android, acesse Configurações
- Abra a categoria Wi-Fi
- Selecione o roteador ao qual você está conectado e veja seus detalhes
- Isso mostrará qual é o tipo de segurança de sua conexão Wi-Fi
- O caminho para esta tela pode ser diferente dependendo do seu dispositivo
No iPhone:
Infelizmente, não há como verificar a segurança do seu Wi-Fi no iOS. Se quiser verificar a força de segurança do seu Wi-Fi, você pode usar um computador ou fazer login no roteador por meio do telefone. Cada roteador pode ser diferente, portanto, pode ser necessário consultar a documentação que acompanha o dispositivo. Como alternativa, se o seu provedor de serviços de Internet configurou o roteador, você pode contatá-lo para obter assistência.
WEP vs WPA: conclusão
Se um roteador não for protegido, os criminosos podem roubar sua largura de banda da Internet, realizar atividades ilegais por meio de sua conexão, monitorar sua atividade de Internet e instalar software malicioso em sua rede. Portanto, um aspecto importante da proteção do seu roteador é entender as diferenças entre os protocolos de segurança e implementar o mais avançado que seu roteador pode suportar (ou atualizá-lo se ele não puder suportar os padrões de segurança da geração atual). Atualmente, o WEP é considerado desatualizado como um padrão de criptografia Wi-Fi, e os usuários devem tentar usar protocolos mais recentes sempre que possível.
Outras etapas que você pode seguir para melhorar a segurança do roteador incluem:
- Alterar o nome padrão do seu Wi-Fi doméstico.
- Alterar o nome de usuário e a senha do roteador.
- Manter o firmware atualizado.
- Desativar o acesso remoto, Universal Plug and Play e Wi-Fi Protected Set-up.
- Usar uma rede de convidados, se possível.
Você pode ler nosso guia completo para configurar uma rede doméstica segura aqui. Uma das melhores maneiras de se manter seguro online é usando uma solução antivírus atualizada, como o Kaspersky Premium. Isso funciona 24 horas por dia, 7 dias por semana para proteger você de hackers, vírus e malware, e inclui ferramentas de privacidade para proteger você de todos os ângulos.
Artigos relacionados:
- Dicas de segurança do Wi-Fi público
- O que é criptografia de dados?
- Proteger redes sem fio
- Como configurar uma rede doméstica segura