SEGURANÇA WIFI: O que é WEP e WPA e qual o protocolo a utilizar

Se alguma vez alterou a palavra-passe da sua caixa de Internet, provavelmente já se deparou com as letras WEP ou WPA. Estes protocolos de segurança são utilizados para proteger a sua rede contra intrusões externas. Explicamos-lhe o que significam e qual deles escolher.

Conteúdo

WEP

WEP ou Wired Equivalent Privacy é a primeira norma de segurança a ser utilizada com o nascimento das redes WiFi. Foi introduzida em 1999. A sua idade torna esta norma de segurança um escudo menos eficaz no mundo virtual de hoje. Foi rapidamente substituída pela WPA no início dos anos 2000 para proteger os dados dos utilizadores de redes sem fios.

O protocolo de segurança WPA

O protocolo de segurança WPA (ou Wi-Fi Protected Access) substituiu o protocolo WPE em 2003. Foi introduzido rapidamente pela Wi-Fi Alliance para melhorar a segurança das redes sem fios. O WPA não é compatível com a maioria dos pontos de acesso Wi-Fi anteriores a 2003. Inicialmente, o WPA pretendia ser apenas um substituto do WPE, mas ao longo do tempo os engenheiros encontraram várias formas de o melhorar, tornando-o numa norma de segurança bem conhecida.

Para que a rede sem fios seja acessível a diferentes utilizadores do mesmo ponto de acesso, a norma utilizada deve fornecer chaves de autenticação para os dispositivos ligados. O protocolo WPA, por exemplo, incorpora o algoritmo TKIP e a encriptação AES.. Estas são duas tecnologias de proteção da ligação sem fios integradas na norma WPA.

WPA + TKIP

O TKIP é um método de encriptação de dados que junta os dados relativos à norma de segurança WEP. É utilizado pelo WPA para permitir que equipamentos que apenas suportam a norma WEP se liguem a um ponto de acesso WiFi WPA. Basicamente, A proteção WPA + TKIP é semelhante à proteção WEPNo entanto, é reforçado pelo MAC, ou código de autenticação de mensagem.

Com o TKIP, a quantidade de dados encriptados com uma única chave é limitada. Este protocolo de encriptação limita os recursos de potenciais piratas informáticos. Embora a norma WPA + TKIP seja mais avançada do que a WEP, não é infalível. Embora seja possível utilizar uma caixa ou um router sem fios oferece um padrão de proteção mais fiável, é aconselhável não utilizar WPA + TKIP.

WPA + AES

O AES é também um método de encriptação. Ao contrário do TKIP, O AES é mais "robusto. AES significa Advanced Encryption Standard (norma de encriptação avançada). Neste sentido, esta norma permite encriptar os dados de forma mais eficaz do que com a norma TKIP. De facto, a norma WPA + AES foi considerada prioritária pelas instituições governamentais e militares quando nem o WPA2 nem o WPA3 estavam disponíveis.

Com a norma AES, a encriptação foi reforçada ao mais alto nível. A única forma de atacar uma rede com AES é através de um ataque de alta probabilidade baseado na encriptação de 128, 192 ou 256 bits.

WPA2

A norma WPA2 inclui todas as chaves e modos de encriptação exigidos pela norma Wifi 802.11. Na norma WPA2, o modo CCMP substitui o TKIP. É um modo de encriptação baseado nos princípios da encriptação AES, mas é ainda mais eficaz. A segurança dos dispositivos ligados ao mesmo ponto de acesso Wi-Fi é maior com a norma WPA2. No entanto, a falha desta norma reside nos próprios utilizadores. É possível entrar numa rede Wi-Fi protegida por uma norma WPA2 enquanto se está ligado a ela. No entanto, a vantagem da norma WPA2 é que oferece dois tipos de proteção pessoal ou empresarial).

WPA2 Pessoal

O WPA2 Personal é utilizado em redes privadas. Esta é a norma de segurança Wi-Fi recomendada para pessoas como você e eu. O princípio do WPA2 Personal baseia-se na autenticação do utilizador através de uma palavra-passe. Utilizar o WPA2 Personal, criar uma palavra-passe para permitir que os utilizadores se liguem à sua caixa ou router.

WPA2 Empresa

Para as empresas, a ideia de se ligarem a uma rede partilhada utilizando uma simples palavra-passe não é muito segura. É aí que entra a norma de segurança WPA2 Enterprise, baseada na autenticação através de uma Servidor RADIUS. Este sistema centraliza todos os dados de autenticação para maximizar o controlo da segurança.

WPA3

A norma de segurança Wi-Fi mais recente é a WPA3. A base desta norma é uma combinação dos melhores princípios da norma WPA2. De facto, é simplesmente uma versão melhorada do WPA2! A norma de autenticação WPA3 é compatível com o hardware que suporta as normas anteriores. A sua maior vantagem é permitir a ligação de dispositivos sem ecrã, bem como de dispositivos com apenas um pequeno ecrã, graças à tecnologia Easy Connect. O WPA3 foi lançado em 2018, mas ainda não foi totalmente adotado. Em todo o caso, os operadores e as empresas que produzem pontos de acesso WiFi estão agora a dar prioridade a esta norma de segurança, que se tornou obrigatória em Dispositivos Wifi 6.

WEP vs WPA vs WPA2 vs WPA3: Quais são as diferenças?

A diferença entre as várias normas de segurança WiFi é a capacidade de processamento. O WEP requer o menor poder de processamento, enquanto o WPA3 requer o maior. Por outras palavras, é muito fácil aceder à rede com a norma WEP, e a dificuldade de acesso aumenta à medida que a norma de segurança evolui.

As tecnologias de encriptação também são diferentes e estão a evoluir em todas estas normas de proteção WiFi. Quanto mais elevada for a norma de segurança, quanto mais encontramos tecnologias de proteção interessantes !

Que protocolo devo utilizar na minha caixa de Internet ou router?

Se seguiu corretamente este artigo, o melhor protocolo para proteger uma caixa de internet ou um router é a norma WPA3Isto porque oferece um método de encriptação altamente eficaz, protege os dados de entrada e de saída e reforça os métodos de autenticação. Embora o WPA3 ainda não seja tão amplamente utilizado como o WPA ou o WPA2 AESÉ preferível optar por ele sempre que possível. Em todo o caso, o WPA3 é compatível com as versões anteriores.

Se não encontrar o WPA3, pode sempre optar pelo WPA2 AES. Esta norma de segurança oferece um desempenho satisfatório, quer se trate de redes sem fios domésticas ou de pequenas e médias empresas.

Escolha uma palavra-passe segura

Proteger corretamente a sua caixa de Internet significa definir uma palavra-passe. Pode optar pela melhor segurança possível, mas se a sua palavra-passe for demasiado simples, será facilmente decifrada por um hacker. É importante escolher uma palavra-passe segura.

Uma palavra-passe segura é aquela que inclui :

12 caracteres no mínimo
Números, símbolos, letras maiúsculas e minúsculas
Não é uma palavra do dicionário ou uma combinação de palavras
Não utilize substituições demasiado simples (por exemplo, substituir um o por um 0)

À medida que as nossas vidas se tornam cada vez mais digitalizadas, torna-se difícil lembrarmo-nos de todas as nossas palavras-passe. Muitos de nós utilizam a mesma palavra-passe para todos os fins. Mas uma falha num site e toda a sua vida digital pode ficar exposta.

Existem vários métodos para memorizar as suas palavras-passe, para além de as guardar num ficheiro Word no seu computador, o que desaconselhamos vivamente. Encontrará muitas boas práticas online. Mas se tiver mais de uma dúzia de sites, é melhor passar por um gestor de palavras-passe como o NordPass.

Este tipo de gestor de palavras-passe oferece muitas vezes muito mais do que uma simples cópia de segurança das suas palavras-passe. Por exemplo, pode ser alertado em caso de violação de um dos sítios registados, guardar os seus meios de pagamento para não ter de os introduzir sempre que efetuar um novo pagamento online ou sincronizar as suas palavras-passe nos seus vários dispositivos ligados.

SEGURANÇA WIFI: O que são WEP e WPA?

Comment choisir la meilleure solution Wi-Fi pour votre hôtel ?

Le DHCP expliqué

Construir o seu próprio servidor VPN com um Raspberry Pi

Comment choisir la meilleure solution Wi-Fi pour votre hôtel ?

NAS vs DAS : Quelle est la différence ?

Synology Photos vs Google Photos : Quel est le meilleur choix ?

Comment configurer le cache SSD sur votre NAS Synology ?

LIGAR UM ROUTER: Como ligar e configurar um router Wifi na sua caixa