Neste artigo, você aprenderá alguns dos fundamentos da segurança WiFi e os 5 tipos de segurança WiFi mais usados. Além disso, forneceremos nossas recomendações para selecionar o tipo de rede para eliminar as suposições e ajudar a manter sua rede o mais segura possível.
Quer você tenha uma rede privada ou use uma rede corporativa, a segurança deve ser sempre a prioridade. É importante notar que as redes com fio tradicionais são, sem dúvida, muito mais seguras do que as redes sem fio que conhecemos e são muito mais protegidas contra ataques externos.
Tipos de segurança WiFi mais usados
Sem acesso físico aos cabos, que normalmente são encontrados dentro de um prédio, estranhos não podem acessar ou ler os dados.
Para aqueles que ainda assim desejam usar a conveniência de uma rede sem fio, questões importantes de segurança devem ser abordadas. Isso ocorre porque as informações não são transmitidas por cabo, mas pelo espaço público, e o alcance não é determinado pelo comprimento do cabo, mas pela força dos sinais de rádio.
Quando um dispositivo se conecta a uma rede sem fio ou Wi-Fi, um hacker precisa apenas de um receptor que esteja dentro do círculo de sinais de rádio transmitidos. Por este motivo é extremamente importante garantir a máxima segurança WiFi, para que desta forma possamos utilizar as redes de comunicação sem fios sem qualquer restrição ou problema.
1. WEP
Privacidade equivalente com fioTambém conhecido como WEP, é o avô dos tipos de segurança sem fio, que remonta a 1999 (para sempre no mundo da tecnologia!). Quando um telefone celular ou um iPad, por exemplo, está conectado a uma rede protegida por WEP, a chave WEP geralmente é adicionada a alguns dados para criar um “vetor de inicialização“ou” IV “como é abreviado.
Por exemplo, uma chave hexadecimal de 128 bits é composta por 26 caracteres do teclado (totalizando 104 bits) combinados com um IV de 24 bits. Quando um cliente se conecta a um AP, ele envia uma solicitação de autenticação, que é recebida com uma resposta de desafio do AP.
O cliente criptografa o desafio com a chave, o AP descriptografa e, se o desafio que receber corresponder ao original enviado, o AP o autenticará.
O risco surge quando um cliente envia sua solicitação ao ponto de acesso: a parte que contém o IV é transmitida sem fio em texto não criptografado (não criptografado).
Além disso, o IV é simples em comparação com a chave e, quando há vários clientes usando a mesma chave WEP em uma rede, os IVs têm uma chance maior de se repetir.
Quando IVs suficientes foram coletados, a chave torna-se trivial para descriptografar. Claramente, WEP não é a escolha certa para proteger sua rede e, em vista disso, outros tipos de segurança sem fio foram criados.
2. WPA
O WiFI Protected Access (WPA) foi ratificado pela WiFi Alliance em 2003 em resposta às inseguranças descobertas no WEP.
Embora melhore a segurança, ele tem seus próprios problemas. A chave de criptografia usada pelo WPA é baseada em uma frase secreta, o nome de identificação do conjunto de serviço (SSID), o comprimento do SSID e um valor aleatório.
A maioria das informações usadas para criar essa chave de 256 bits é facilmente conhecida, portanto, um possível hacker só precisa adivinhar a senha para obter acesso à rede.
3. WPA2
A preocupação de Michael levou à introdução do WPA2 em 2004. No núcleo do WPA2 está o uso de um protocolo de segurança baseado no Advanced Encryption Standard (AES), a opção de criptografia preferida do governo dos Estados Unidos.
Atualmente, as únicas pessoas que devem continuar a usar o TKIP em uma rede sem fio são aquelas que trabalham com hardware classificado apenas para 802.11g.
Algumas pequenas falhas apareceram no WPA2 que exigem um ataque à qualidade do serviço ou ao posicionamento físico entre o usuário e o roteador, mas nenhuma dessas falhas é considerada uma ameaça séria que expõe os dados do usuário. O WPA2 oferece dois algoritmos de criptografia: AES e TKIP.
TKIP é essencialmente criptografia WPA, portanto, para obter os benefícios da criptografia WPA2, você deve escolher AES. Outra opção na maioria dos roteadores é escolher ambos, permitindo a segurança AES mais alta quando aplicável, mas usando o TKIP mais fraco quando surgirem problemas de compatibilidade.
4. WPS
Em 2007, um novo método de segurança – WiFi Protected Setup (WPS) – começou a aparecer nos pontos de acesso sem fio. Graças a este tipo de segurança, todos os usuários podem adicionar novos dispositivos à sua rede simplesmente pressionando um botão (que está dentro do software de administração ou fisicamente no roteador) e, em seguida, digitando apenas um número PIN de 8 dígitos no dispositivo denominado como cliente .
Mas a perfeição desse método durou até o inverno passado, quando um pesquisador de segurança descobriu o calcanhar de Aquiles em implementação. É assim que funciona:
O oitavo e último dígito do número PIN é uma soma de verificação, que é usada para garantir que os 7 dígitos importantes não sejam corrompidos. Destes 7 dígitos, pode-se verificar que existem aproximadamente 10.000.000 de possibilidades (já que cada um dos 7 dígitos pode ser de 0 a 9, com repetições permitidas).
Ainda é um número bastante grande de possibilidades e, por si só, pode ser considerado bastante seguro, mas há uma falha no processo de teste. Portanto, no momento em que um PIN está sendo examinado pelo AP, os primeiros 4 dígitos (10.000 possibilidades) são verificados separadamente dos últimos 3 dígitos (1.000 possibilidades).
Como você pode ver, se estiver usando WPS em um ponto de acesso, você deve desativar a função o mais rápido possível.
Práticas recomendadas de segurança WiFi
- Não use WEP, que é fácil de quebrar.
- Não use WPA, a menos que os dispositivos legados de sua rede exijam.
- Não use WPS, que pode ser facilmente aplicado.
- Use WPA2 com uma frase forte …
- Se o WPA2 com WPS desabilitado se tornar vulnerável, iremos garantir e mantê-lo informado sobre os ajustes que você precisa fazer para permanecer seguro.
Os pontos fracos das redes WIFI
O padrão IEEE 802.11 do Instituto de Engenheiros Elétricos e Eletrônicos (IEEE) definiu a estrutura de dados para comunicação com redes sem fio. No entanto, no início, a segurança não era necessariamente uma grande preocupação para o WiFi.
As transmissões não criptografadas e a falta de identificação do usuário garantiram que qualquer pessoa dentro do alcance correspondente pudesse acessar toda a rede. A necessidade de proteger as redes WiFi foi sentida então e levou ao desenvolvimento de medidas de segurança para WiFi, nomeadamente as seguintes técnicas de criptografia e identificação:
1. Privacidade equivalente com fio (WEP)
WEP é o padrão de criptografia mais antigo, desenvolvido em 1997. Oferece dois sistemas de identificação: o sistema aberto, em que todos os clientes têm acesso à rede, e o de autenticação por chave compartilhada, que inclui uma senha compartilhada. WEP também inclui um método de criptografia RC4. Embora seja pioneiro em sua época, o WEP tem muitos pontos fracos e agora é considerado furado e desatualizado.
2. Acesso protegido por Wi-Fi (WPA)
O WPA é construído na arquitetura WEP e projetado para eliminar seus pontos fracos.
Para isso, o WPA trabalha com uma chave dinâmica, baseada na Protocolo de Integridade de Chave Temporária (TKIP). Como o WPA também tem falhas de segurança, novos pontos de acesso sem fio (desde 2011) e dispositivos projetados para WiFi (desde 2012) não são mais oficialmente suportados por este protocolo.
3. Acesso protegido à rede (WPA 2)
Com os padrões IEEE 802.11i em 2004 também veio o método de autenticação e criptografia mais seguro: WPA 2. Em vez de TKIP, o WPA 2 usa o método de criptografia AES muito mais moderno. Portanto, se uma rede WiFi estiver instalada, é aconselhável preferir o WPA2 aos antigos padrões WEP e WPA.
4. Configuração protegida de Wi-Fi (WPS)
Por fim, existe o WPS, que não é uma tecnologia de transmissão ou criptografia, mas uma configuração automática, que foi projetada para facilitar a configuração de WiFi para novos usuários da rede. Também é possível alterar as configurações de rede usando uma chave USB ou um NFS (tecnologia de curto-circuito).
Embora WPA2 seja um desenvolvimento mais seguro do que WEP e WPA, algumas operadoras ainda usam esses padrões desatualizados porque são compatíveis com seus pontos de acesso sem fio, que permitem criptografia sem fio.
Se isso não é intencional ou por razões de compatibilidade (para permitir acesso a dispositivos mais antigos), em última análise, importa pouco.
É claro que essas redes estão expostas a um risco significativo de acesso indesejado, que é um dos principais motivos da má reputação da segurança WiFi. Existem outros erros, que são convites para hackers, mas são regularmente cometidos por operadoras de rede sem fio:
- Nomes de usuário e senhas padrão para acessar redes sem fio.
- Configuração básica insegura do ponto de acesso WiFi
- Erros na aplicação de WPA2 e WPS
Este último consiste em imitar o ponto de acesso WiFi aberto de uma empresa ou instituição (uma estação ferroviária, um aeroporto, etc.), criando uma rede pirata com o mesmo nome.
A rede gêmea do mal responde às solicitações de autenticação por conta própria e recebe dados de acesso WiFi de dispositivos desavisados na rede. Ele também recebe o endereço MAC do cliente (MAC spoofing) e, assim, obtém todos os dados necessários para se conectar. Os acessos WiFi abertos são particularmente vulneráveis a esse tipo de ataque.
WPA vs WPA2: Como eles são diferentes?
WPA e WPA2 são as medidas de segurança mais comuns usadas para proteger a Internet sem fio. Com isso em mente, comparamos a diferença entre WPA e WPA2 para que você possa encontrar a opção certa para sua situação.
Por que escolher WPA?
O WPA tem um método de criptografia menos seguro e requer uma senha mais curta, o que o torna a opção mais fraca. No entanto, se você tiver um software mais antigo, o WPA pode ser usado com um poder de processamento mínimo e pode ser uma opção melhor para você do que a alternativa WEP.
Por que escolher WPA2?
WPA2 é uma versão aprimorada de WPA que usa criptografia AES e senhas longas para criar uma rede segura. O WPA2 oferece opções pessoais e profissionais, tornando-o ideal para usuários domésticos e empresariais. No entanto, ele requer uma quantidade significativa de poder de processamento, portanto, se você tiver um dispositivo antigo, ele pode ser lento ou nem funcionar.
Qualquer que seja a opção que melhor se adapte a você, é importante que você proteja seu dispositivo, protegendo sua conexão wi-fi adequadamente.
