Muitos roteadores oferecem a opção de usar a segurança WPA2 com TKIP (WPA2-TKIP), AES (WPA2-AES) ou ambos. Escolha a opção errada, e você terá uma rede mais lenta e menos segura. Apesar dos nomes estranhos e das possibilidades de problemas, essa configuração é importante e deve ser escolhida com calma, e claro, com algum conhecimento das tecnologias envolvidas.
Para ajudar nessa escolha, conheça os diferentes aspectos desses protocolos e veja qual deles pode ser mais adequada para sua rede. Os golpes em roteadores já atingem milhares de casas brasileiras, e o procedimento ajuda você a se proteger deste perigo.
Para descobrir qual opção de segurança Wi-Fi usar é preciso entender cada uma das opções. Veja os detalhes dos principais algoritmos de segurança de redes Wi-Fi.
Conhecendo os principais algoritmos de segurança de redes Wi-Fi
WEP (Wired Equivalent Privacy), Wi-Fi Protected Access (WPA) e Wi-Fi Protected Access II (WPA2) são os principais algoritmos de segurança que você verá ao configurar uma rede sem fio.
O WEP é o mais antigo e provou ser vulnerável à medida que várias falhas de segurança foram descobertas. WPA melhorou a segurança, mas agora também é considerada vulnerável à intrusão. WPA2, embora não seja perfeito, atualmente é considerada por muitos como a escolha mais segura.
Conhecendo a criptografia AES e TKIP
O Temporal Key Integrity Protocol (TKIP) e o Advanced Encryption Standard (AES) são os dois tipos diferentes de criptografia, que você poderá usar em redes protegidas com o protocolo WPA2.
O TKIP é realmente um protocolo de criptografia mais antigo, introduzido com o WPA para substituir a criptografia WEP (que mostrou ser muito insegura). O TKIP é realmente bastante semelhante à criptografia WEP. Atualmente, esse padrão já não é considerado seguro e agora está obsoleto. Em outras palavras, você não deve usá-lo.
Já o AES é um protocolo de criptografia mais seguro introduzido com o WPA2. Ele também não é um padrão desenvolvido especificamente para redes Wi-Fi. É um padrão de criptografia mundial.
Por exemplo, quando você criptografa um disco rígido com TrueCrypt , ele pode usar a criptografia AES para isso. AES geralmente é considerado bastante seguro, e os principais pontos fracos seriam ataques de força bruta (que podem ser impedidos usando uma senha segura) e falhas de segurança em outros aspectos do WPA2.
AES é a melhor escolha?
O resumo disso tudo é que o TKIP é um padrão de criptografia mais antigo usado pelo padrão WPA. AES é uma solução de criptografia Wi-Fi mais nova usada pelo padrão WPA2, que também é novo e e considerado seguro.
Dependendo do seu roteador, a escolha não é tão simples: embora tudo leve para o uso do WPA2 com AES para uma segurança ideal, também é possível usar o protocolo com TKIP (embora não seja recomendável), onde a compatibilidade com os dispositivos conectados é necessária. Nesse cenário, os dispositivos que suportam WPA2 se conectarão ao WPA2 e os dispositivos que suportam o WPA se conectarão ao WPA.
Então qual a melhor opção para usar de acordo com a situação?
Se você tiver dispositivos antigos que não podem se conectar a uma rede WPA2-PSK (AES), use o moderno padrão WPA2 com a antiga criptografia TKIP. Isso não é seguro e é apenas uma solução para um cenário de equipamentos defasados.
Alguns dispositivos oferecem e até recomendam usar a opção de modo misto. Esta opção permite WPA e WPA2, tanto com a criptografia TKIP quanto com AES. Isso proporciona compatibilidade máxima com quaisquer dispositivos antigos que você possa ter, mas também permite que um invasor quebre a sua rede por causa do uso de WPA e TKIP, que são mais vulneráveis.
Para ter uma proteção mais completa, você deve usar apenas o WPA2 com AES, ou seja, o mais recente protocolo de segurança Wi-Fi e a mais recente criptografia.
Escolhendo a melhor opção de acordo com o aparelho
A certificação WPA2 ficou disponível em 2004. Em 2006, a certificação WPA2 tornou-se obrigatória. Então, qualquer dispositivo fabricado após 2006 com um logotipo “Wi-Fi”, deve suportar a criptografia WPA2.
Uma vez que seus dispositivos habilitados para Wi-Fi são provavelmente mais novos que 8 a 10 anos, basta escolher a opção WPA2-PSK (AES) e pronto.
Depois de selecionar essa opção, você deve verificar se algo não funciona. Se um dispositivo parar de funcionar, basta alterar a conifuração de segurança de rede novamente, para obter compatibilidade. Mas, se a segurança for a principal preocupação, você terá que comprar um novo dispositivo, fabricado depois de 2006, para usar apenas WPA2-PSK (AES).
WPA e TKIP irá reduzir a velocidade da sua rede Wi-Fi
Infelizmente, ao usar as opções de compatibilidade WPA e TKIP, a velocidade da sua rede Wi-Fi pode diminuir. Se você habilitar o WPA ou o TKIP em muitos roteadores Wi-Fi modernos que suportam 802.11n e padrões mais novos e mais rápidos, eles vão diminuir para 54 mbps. Eles fazem isso para garantir a compatibilidade com os dispositivos mais antigos.
Na maioria dos roteadores atuais as opções são geralmente WEP, WPA (TKIP) e WPA2 (AES), e talvez um modo de compatibilidade WPA (TKIP) + WPA2 (AES). Então, se você tiver um tipo de roteador que ofereça WPA2 com TKIP ou AES, escolha AES. Quase todos os seus dispositivos certamente funcionarão com ele, além de ser mais rápido e seguro.
Foto: Reprodução
Fonte: Techtudo
Deixe um comentário