WEP, WPA (TKIP) e WPA2 (AES)

Há duas formas principais de configurar técnicas de segurança de rede. A primeira é através do uso da criptografia e chave de acesso. A segunda é configurar a firewall.

 

As configurações de criptografia e chave de acesso à rede visam dar proteção à rede contra o acesso de pessoas não autorizadas.

Por norma as opções para o tipo de criptografia que podem ser usadas são: WEP, WPA (TKIP), WPA2 (AES) e WPA Mixed. Vejamos o que significa cada uma dessas siglas:
- WEP: Wired Equivalent Privacy.
- WPA: Wi-Fi Protected Access.
- TKIP: Temporal Key Integrity Protocol.
- AES: Advanced Encryption Standard.

O padrão de encriptação WEP é um dos primeiros a ser usado em redes sem fio, faz parte do padrão IEEE 802.11, portanto é usado por produtos desse padrão, foi validado em 1999. Apesar de ser muito usado até os dias de hoje, principalmente em uma tentativa de se manter a compatibilidade entre todos os nós, ele possui muitas vulnerabilidades e falhas, o que permite a hackers façam ataques bem sucedidos à rede, desde captura de mensagens até autenticação à rede.

Graças a todas essas falhas e vulnerabilidades, foi criado em 2003 o WPA, como forma de corrigir todas as falhas WEP e permitir uma maior segurança da rede. Desse modo, ele é na verdade um WEP melhorado. No geral, pode-se usar o WPA em redes que possuam WEP. O mecanismo para a criação de chaves de cifra dinâmicas e para a autenticação é o TKIP.

Já existe a segunda geração do WPA, chamada WPA2, que possui um nível de segurança ainda maior, o suficiente para ser usado, por exemplo, por organismos governamentais, onde o nível de segurança deve ser muito elevado. Isso graças ao AES, que é o mecanismo para a criação de chaves de cifra dinâmicas e autenticação. Ele é compatível com produtos que suportem o WPA.

Ao configurarmos o padrão de encriptação, existe também a opção de WPA2 Mixed. O que ela faz é combinar o TKIP com AES, o que permite que dispositivos que utilizam o padrão WPA possam comunicar com dispositivos que utilizam o pdrão WPA2.

Nota: Para uma melhor proteção use uma senha com pelo menos 20 caracteres. E misture sempre letras, números e símbolos.

 

WEP
O primeiro protocolo de segurança adotado, que conferia no nível do enlace uma certa segurança para as redes sem fio semelhante a segurança das redes com fio foi o WEP (Wired Equivalent Privacy).
No entanto, após vários estudos e testes realizados com este protocolo, encontraram-se algumas vulnerabilidades e falhas que fizeram com que o WEP perdesse quase toda a sua credibilidade.
Fonte: http://pt.wikipedia.org/wiki/WEP

WPA
Também chamado de WEP2, ou TKIP (Temporal Key Integrity Protocol), essa primeira versão do WPA (Wi-Fi Protected Access) surgiu de um esforço conjunto de membros da Wi-Fi Aliança e de membros do IEEE, empenhados em aumentar o nível de segurança das redes sem fio ainda no ano de 2003, combatendo algumas das vulnerabilidades do WEP.
Com a substituição do WEP pelo WPA, temos como vantagem melhorar a criptografia dos dados ao utilizar um protocolo de chave temporária (TKIP) que possibilita a criação de chaves por pacotes, além de possuir função detectora de erros chamada Michael, um vetor de inicialização de 48 bits, ao invés de 24 como no WEP e um mecanismo de distribuição de chaves.
Fonte: http://pt.wikipedia.org/wiki/Wpa

WPA2
Além do padrão WPA original, de 2003, temos também o WPA2, que corresponde à versão finalizada do 802.11i, ratificado em 2004. A principal diferença entre os dois é que o WPA original utiliza algoritmo RC4 (o mesmo sistema de encriptação usado no WEP) e garante a segurança da conexão através da troca periódica da chave de encriptação (utilizando o TKIP), enquanto o WPA2 utiliza o AES, um sistema de encriptação mais seguro e também mais pesado. O AES é o sistema de criptografia usado pelo governo dos EUA, de forma que, mesmo que alguém descobrisse uma falha no algoritmo que pudesse permitir um ataque bem-sucedido, ele teria sistemas muito mais interessantes para invadir do que sua parca rede.
Fonte: http://www.hardware.com.br/tutoriais/padroes-wireless/pagina6.html

TKIP
O TKIP (Temporal Key Integrity Protocol) é um algoritmo de criptografia baseado em chaves que se alteram a cada novo envio de pacote. A sua principal característica é a frequente mudanças de chaves que garante mais segurança.
Fonte: http://pt.wikipedia.org/wiki/TKIP

AES
Usar o AES garante uma maior segurança, o problema é que ele exige mais processamento. Isso pode ser um problema no caso dos pontos de acesso mais baratos, que utilizam controladores de baixo desempenho. Muitos pontos de acesso e algumas placas antigas simplesmente não suportam o WPA2 (nem mesmo com uma atualização de firmware) por não terem recursos ou poder de processamento suficiente e existem também casos onde o desempenho da rede é mais baixo ao utilizar o WPA2 por que o ponto de acesso não possui poder de processamento suficiente.
Fonte: http://www.hardware.com.br/tutoriais/padroes-wireless/pagina6.html

Tanto ao usar o TKIP quanto ao usar o AES, é importante definir uma boa passphrase, com pelo menos 20 caracteres e o uso de caracteres aleatórios (ao invés da simples combinação de duas ou três palavras, o que torna a chave muito mais fácil de adivinhar). A passphrase é uma espécie de senha que garante o acesso à rede. Como em outras situações, de nada adianta um sistema complexo de criptografia se as senhas usadas ao fáceis de adivinhar.
Continuando, a "doméstica" do WPA, onde é utilizada uma chave de autenticação é chamada de WPA Personal (ou WPA-PSK, onde PSK é abreviação de "Pre-Shared Key", ou "chave previamente compartilhada"). 
Além dela, temos o WPA-Enterprise (ou WPA-RADIUS), onde é utilizada uma estrutura mais complexa, onde o ponto de acesso é ligado a um servidor RADIUS, que controla a autenticação. A sigla "RADIUS" é o acrônimo de "Remote Authentication Dial In User Service", apesar do nome intimidados, o RADIUS é um protocolo de autenticação de rede, que é utilizado por um grande número de outros serviços. Justamente por isso ele acabou sendo escolhido para uso no WPA-Enterprise.

Fontehttp://www.hardware.com.br/tutoriais/padroes-wireless/pagina6.html

Os nomes "WPA-Personal", "WPA-PSK e "WPA-Enterprise" dizem respeito ao funcionamento do sistema de autenticação, enquanto o "WPA" e o "WPA2" dizem respeito ao algoritmo de encriptação usado (RC4 ou AES). Tanto as redes que utilizam o WPA-PSK quanto as que utilizam o WPA-Enterprise pode utilizar tanto o WPA quanto o WPA2, de acordo com os equipamentos usados e a configuração.

Fontehttp://www.hardware.com.br/tutoriais/padroes-wireless/pagina6.html

.