Internet

Explicação dos protocolos de segurança Wi-Fi TKIP vs AES

Explicação dos protocolos de segurança Wi-Fi TKIP vs AES

Ao configurar seu roteador em casa ou no trabalho, você deve ter encontrado várias opções ao escolher o padrão de segurança para sua conexão wi-fi. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… a lista é tão longa quanto confusa. Embora as opções sejam (quase) sempre boas, é difícil para um usuário comum da Internet escolher uma, especialmente quando a maioria de nós não sabe como um padrão difere do outro. Bem, quem não sabe deve ficar com o protocolo WPA2, pois este é o protocolo de segurança WiFi padrão mais amplamente usado. No entanto, o WPA2 usa dois tipos diferentes de criptografia; AES e TKIP. Neste artigo vamos aprender um pouco mais sobre cada um deles para ajudá-lo a decidir qual você deve escolher.

O que é TKIP?

TKIP, ou Protocolo de Integridade de Chave Temporária, foi introduzido nos primeiros anos deste milênio como uma medida de segurança provisória para substituir o padrão de criptografia WEP (Wired Equivalent Privacy) mais antigo e inseguro, amplamente utilizado nos primeiros equipamentos de Wi-Fi lançados no final dos anos 1990 e no início dos anos 2000. Embora o TKIP fosse pelo menos relativamente mais seguro do que o WEP, o padrão desde então foi preterido na revisão de 2012 do Wi-Fi 802.11 depois que foi descoberto que brechas de segurança gritantes que pode ser explorado por hackers sem muitos problemas. Isso ocorre porque o TKIP usa o mesmo mecanismo subjacente do WEP e, portanto, é igualmente vulnerável a ataques. Dito isso, alguns dos novos recursos de segurança implementados pelo padrão WPA-PSK (TKIP), como hash de chave por pacote, rotação de chave de transmissão e um contador de sequência, significa que ele foi capaz de eliminar algumas das fraquezas do WEP, como os infames ataques de recuperação de chave aos quais o padrão mais antigo era suscetível, embora o protocolo tenha vulnerabilidades próprias.

O que é AES?

Abreviação de Advanced Encryption Standard, AES é um conjunto de cifras que está disponível em um tamanho de bloco de 128 bits e comprimentos de chave de 128, 192 ou 256 bits, dependendo do hardware. Embora venha com sua própria bagagem, é um protocolo muito mais seguro que substitui o protocolo DES (Data Encryption Standard) legado que foi publicado originalmente na década de 1970. Ao contrário de seu antecessor, o AES não usa a rede Fiestel e, em vez disso, usa um princípio de design conhecido como rede de substituição-permutação como base para seu algoritmo de codificação de bloco. É o padrão de criptografia de escolha do governo federal dos EUA, e é a única cifra acessível ao público aprovada pela Agência de Segurança Nacional (NSA) do país. Embora alguns criptógrafos tenham, de vez em quando, apresentado evidências de supostas vulnerabilidades no AES, todas elas se mostraram impraticáveis ​​ou ineficazes contra a implementação completa do AES-128.

Cortesia de imagem: D-Link

WPA, WPA2, WEP: e esses acrônimos?

Você tem a opção de usar TKIP ou AES com a maioria dos roteadores disponíveis no mercado hoje, mas e quanto a todas as outras siglas incômodas, como WPA, WPA2, WEP, PSK, Enterprise, Personal, etc. etc.? Para começar, a única coisa que você deve absolutamente lembrar é que WEP, ou Wired Equivalent Privacy, é um protocolo que já foi comprovado por décadas. extremamente vulnerável, é por isso que deve ser remetido aos anais da história, onde pertence. WPA (Wi-Fi Protected Access), que substituiu o WEP, é um protocolo mais novo que é relativamente mais seguro, embora também tenha se mostrado singularmente ineficaz contra hackers competentes.

Cortesia de imagem: LinkSys

O protocolo WPA2 mais novo e mais seguro, que se tornou o padrão da indústria em meados da última década, deve ser o algoritmo de segurança padrão para praticamente todos os equipamentos Wi-Fi lançados de 2006 em diante, quando o padrão se tornou obrigatório para todos os novos dispositivos Wi-Fi. Embora o WPA mais antigo tenha sido projetado para ser compatível com versões anteriores de hardware Wi-Fi protegido com WEP, o WPA2 não funciona com placas de rede mais antigas e dispositivos legados.

Diferença entre Pessoal, Empresa e WPS

Alguns de vocês podem estar se perguntando sobre mais alguns acrônimos confusos com os quais terá de lidar ao configurar o roteador. Como tal, os modos Pessoal e Empresa não são protocolos de criptografia muito diferentes, mas mecanismos para distribuição de chave de autenticação para distinguir entre usuários finais. O modo pessoal, também conhecido como PSK ou chave pré-compartilhada, é projetada principalmente para redes domésticas e de pequenos escritórios e não requer um servidor de autenticação. Na maioria das vezes, tudo que você precisa é basicamente de uma senha para fazer login nessas redes.

O modo corporativo, por outro lado, é projetado principalmente para redes corporativas, e embora forneça segurança adicional, também requer uma configuração muito mais complicada. Requer um servidor de autenticação RADIUS para verificar cada login e usa o EAP (Extensible Authentication Protocol) para autenticação. Os modos pessoal e empresarial estão disponíveis tanto com WPA quanto com WPA2, como pode ser visto na imagem acima de nossa página de configuração do LinkSys EA7300.

Cortesia de imagem: D-Link

Há também outro mecanismo de distribuição de chave de autenticação chamado WPS (Wi-Fi Protected Setup), mas foi comprovado que tem vários problemas de segurança, incluindo o que é conhecido como vulnerabilidade de recuperação de pin de Wi-Fi, que pode permitir que invasores remotos recuperem o WPS PIN, permitindo assim que eles decifrem a senha Wi-Fi do roteador com bastante facilidade.

TKIP vs AES vs TKIP / AES: como escolher a opção correta?

A esta altura, você já sabe que não há um debate real entre os padrões TKIP e AES. Isso porque, ao contrário do protocolo mais antigo e obsoleto, não há nenhum hack prático documentado que permitiria a um invasor remoto ler dados criptografados por AES. No entanto, dado que alguns dos roteadores realmente oferecem uma opção confusa de 'TKIP / AES', muitos de vocês podem estar se perguntando se há algum mérito em escolher isso em vez de AES. Então aqui está o negócio. O modo TKIP / AES misto serve apenas para compatibilidade com versões anteriores com equipamento Wi-Fi legado de uma época passada, então, a menos que você esteja usando um desses dispositivos, os especialistas em segurança cibernética recomendam que você use WPA2-PSK / Pessoal (AES) todas as vezes. No caso de você ficar velho - e quero dizer realmente antigo - equipamento Wi-Fi que foi lançado sem AES, a configuração de modo misto WPA / WPA2 (TKIP / AES) pode ser um mal necessário ao qual você precisa recorrer, mas lembre-se de que também pode torná-lo vulnerável a violações de segurança, graças a todas as falhas de segurança encontradas nos protocolos WPA e TKIP.

Se a segurança aprimorada não for suficiente para convencê-lo sobre os benefícios de seguir o padrão WPA2 (AES), talvez a próxima informação o convença a fazer isso. Usar WPA / TKIP para compatibilidade também significa que você terá uma conectividade relativamente mais lenta. Você realmente não notará se ainda estiver preso em conexões mais lentas, mas muitos dos roteadores ultrarrápidos modernos que oferecem suporte a 802.11n / ac irão suporta apenas velocidades de até 54 Mbps com o modo misto, de forma que sua conexão Gigabit cara ainda será rebaixada para 54 Mbps se você estiver usando criptografia de modo misto. Enquanto 802.11n suporta até 300 Mbps com WPA2 (AES), 802.11ac pode suportar velocidades máximas teóricas de até 3,46 Gbps na banda de 5 GHz, embora as velocidades práticas sejam provavelmente muito mais baixas.

CONSULTE TAMBÉM: Como configurar o roteador Wi-Fi Smart Linksys

TKIP VS AES: a melhor segurança para sua rede Wi-Fi

Como usuário final, a única coisa que você precisa lembrar é que, se a página de configuração do roteador simplesmente diz WPA2, quase inevitavelmente significa WPA2-PSK (AES). Da mesma forma, WPA sem nenhuma das outras siglas significa WPA-PSK (TKIP). Alguns roteadores oferecem WPA2 com TKIP e AES; nesse caso, a menos que você realmente pretenda usar um dispositivo antigo na rede, é melhor não usar TKIP. Quase todos os seus equipamentos Wi-Fi da última década certamente funcionarão com WPA2 (AES) e você obterá uma rede mais rápida e segura para ele. Que tal uma pechincha? Portanto, se você tiver mais dúvidas sobre o assunto ou se tiver uma opção na página de configuração do roteador que não abordamos aqui, deixe um comentário na seção de comentários abaixo e faremos o possível para entrar em contato com você.

Mídia social Samsung Galaxy S4 é lançado, mas o que isso significa para o iPhone 5?
Samsung Galaxy S4 é lançado, mas o que isso significa para o iPhone 5?
O novo Samsung Galaxy S4 (ou S IV) está pronto para ser lançado no Reino Unido em abril, e os fãs de smartphones e analistas de tecnologia já estão ...
Mídia social Como adicionar vários gerentes e transferir propriedade na página do Google+
Como adicionar vários gerentes e transferir propriedade na página do Google+
O proprietário e os gerentes da página podem convidar outras pessoas para administrar a página. Lembre-se de que há um limite de 50 administradores po...
Mídia social 1 em cada 5 proprietários de smartphones usa o Twitter regularmente [estudo]
1 em cada 5 proprietários de smartphones usa o Twitter regularmente [estudo]
No último ano, o número de usuários do Twitter dobrou, de acordo com um estudo recente da Pewinternet. Em maio de 2011, 4% dos adultos online usavam o...