Pagina inicial » como » Segurança Wi-Fi Você deve usar WPA2-AES, WPA2-TKIP ou Both?

    Segurança Wi-Fi Você deve usar WPA2-AES, WPA2-TKIP ou Both?

    Muitos roteadores fornecem WPA2-PSK (TKIP), WPA2-PSK (AES) e WPA2-PSK (TKIP / AES) como opções. Escolha o errado, porém, e você terá uma rede mais lenta e menos segura.

    Wired Equivalent Privacy (WEP), WPA (Wi-Fi Protected Access) e WPA2 (Wi-Fi Protected Access II) são os principais algoritmos de segurança que você verá ao configurar uma rede sem fio. O WEP é o mais antigo e provou ser vulnerável à medida que mais e mais falhas de segurança foram descobertas. O WPA melhorou a segurança, mas agora também é considerado vulnerável a intrusões. O WPA2, embora não seja perfeito, é atualmente a opção mais segura. O protocolo de integridade de chave temporal (TKIP) e o padrão de criptografia avançada (AES) são os dois tipos diferentes de criptografia que você verá usados ​​em redes protegidas com WPA2. Vamos dar uma olhada em como eles diferem e qual é o melhor para você.

    AES vs. TKIP

    TKIP e AES são dois tipos diferentes de criptografia que podem ser usados ​​por uma rede Wi-Fi. O TKIP é na verdade um protocolo de criptografia mais antigo introduzido com o WPA para substituir a criptografia WEP, muito insegura, no momento. O TKIP é bastante semelhante à criptografia WEP. O TKIP não é mais considerado seguro e agora está obsoleto. Em outras palavras, você não deveria estar usando.

    O AES é um protocolo de criptografia mais seguro introduzido com o WPA2. O AES também não é um padrão específico desenvolvido especificamente para redes Wi-Fi. É um padrão de criptografia mundial que foi adotado pelo governo dos EUA. Por exemplo, quando você criptografa um disco rígido com TrueCrypt, ele pode usar a criptografia AES para isso. O AES é geralmente considerado bastante seguro, e os principais pontos fracos seriam ataques de força bruta (evitados com o uso de uma senha forte) e falhas de segurança em outros aspectos do WPA2..

    A versão curta é que o TKIP é um padrão de criptografia mais antigo usado pelo padrão WPA. AES é uma nova solução de criptografia Wi-Fi usada pelo novo padrão WPA2. Em teoria, esse é o fim disso. Mas, dependendo do seu roteador, apenas escolher o WPA2 pode não ser bom o suficiente.

    Embora o WPA2 deva usar o AES para segurança ideal, ele também pode usar o TKIP, onde a compatibilidade com dispositivos legados é necessária. Nesse estado, os dispositivos que suportam o WPA2 se conectarão ao WPA2 e os dispositivos que suportam o WPA se conectarão ao WPA. Então, “WPA2” nem sempre significa WPA2-AES. No entanto, em dispositivos sem uma opção visível “TKIP” ou “AES”, o WPA2 é geralmente sinônimo de WPA2-AES.

    E caso você esteja se perguntando, o "PSK" nesses nomes significa "chave pré-compartilhada" - a chave pré-compartilhada é geralmente sua frase secreta de criptografia. Isso o diferencia do WPA-Enterprise, que usa um servidor RADIUS para distribuir chaves exclusivas em redes Wi-Fi corporativas ou governamentais maiores.

    Modos de segurança de Wi-Fi explicados

    Confuso ainda? Nós não estamos surpresos. Mas tudo o que você realmente precisa fazer é procurar a opção mais segura na lista que funciona com seus dispositivos. Aqui estão as opções que você provavelmente verá no seu roteador:

    • Aberto (arriscado): Redes Wi-Fi abertas não têm senha. Você não deveria configurar uma rede Wi-Fi aberta - seriamente, você poderia ter sua porta destruída pela polícia.
    • WEP 64 (arriscado): O antigo protocolo WEP é vulnerável e você realmente não deveria usá-lo.
    • WEP 128 (arriscado): Este é o WEP, mas com um tamanho de chave de criptografia maior. Não é menos vulnerável que o WEP 64.
    • WPA-PSK (TKIP): Isso usa a versão original do protocolo WPA (essencialmente WPA1). Foi substituído pelo WPA2 e não é seguro.
    • WPA-PSK (AES): Isso usa o protocolo WPA original, mas substitui o TKIP pela criptografia AES mais moderna. É oferecido como um paliativo, mas os dispositivos que suportam o AES quase sempre suportarão o WPA2, enquanto os dispositivos que requerem o WPA quase nunca suportarão a criptografia AES. Então, essa opção faz pouco sentido.
    • WPA2-PSK (TKIP): Isso usa o padrão WPA2 moderno com criptografia TKIP mais antiga. Isso não é seguro e é uma boa ideia se você tiver dispositivos mais antigos que não podem se conectar a uma rede WPA2-PSK (AES).
    • WPA2-PSK (AES): Esta é a opção mais segura. Ele usa o WPA2, o mais recente padrão de criptografia Wi-Fi e o mais recente protocolo de criptografia AES. Você deveria estar usando esta opção. Em alguns dispositivos, você verá apenas a opção "WPA2" ou "WPA2-PSK". Se o fizer, provavelmente usará o AES, já que é uma escolha comum..
    • WPAWPA2-PSK (TKIP / AES): Alguns dispositivos oferecem e até recomendam essa opção de modo misto. Esta opção ativa o WPA e o WPA2, com o TKIP e o AES. Isso fornece compatibilidade máxima com qualquer dispositivo antigo que você possa ter, mas também permite que um invasor violar sua rede violando os protocolos WPA e TKIP mais vulneráveis.

    A certificação WPA2 tornou-se disponível em 2004, dez anos atrás. Em 2006, a certificação WPA2 tornou-se obrigatória. Qualquer dispositivo fabricado depois de 2006 com um logotipo "Wi-Fi" deve suportar criptografia WPA2.

    Como seus dispositivos habilitados para Wi-Fi têm mais de 8 a 10 anos de idade, você deve estar usando o WPA2-PSK (AES). Selecione essa opção e então você poderá ver se alguma coisa não funciona. Se um dispositivo parar de funcionar, você poderá alterá-lo novamente. Embora, se a segurança é uma preocupação, você pode apenas querer comprar um novo dispositivo fabricado desde 2006.

    WPA e TKIP atrasarão seu Wi-Fi

    As opções de compatibilidade WPA e TKIP também podem reduzir a velocidade da sua rede Wi-Fi. Muitos roteadores Wi-Fi modernos que suportam 802.11n e padrões mais novos e mais rápidos diminuirão para 54mbps se você habilitar o WPA ou o TKIP em suas opções. Eles fazem isso para garantir que sejam compatíveis com esses dispositivos mais antigos.

    Em comparação, até o 802.11n suporta até 300mbps se você estiver usando o WPA2 com o AES. Teoricamente, o 802.11ac oferece velocidades máximas de 3,46 Gbps sob condições ótimas (leia-se: perfeitas).


    Na maioria dos roteadores que vimos, as opções são geralmente WEP, WPA (TKIP) e WPA2 (AES) - com talvez um modo de compatibilidade WPA (TKIP) + WPA2 (AES) inserido em boa medida.

    Se você tiver um tipo de roteador estranho que ofereça WPA2 em sabores TKIP ou AES, escolha AES. Quase todos os seus dispositivos certamente funcionarão com ele e serão mais rápidos e seguros. É uma escolha fácil, desde que você se lembre que o AES é o melhor.

    Crédito de imagem: miniyo73 no Flickr