Internet

08/05/2013 07h25 - Atualizado em 15/05/2013 20h08

Qual é a diferença entre WEP e WPA? Qual é o mais seguro?

Edivaldo Brito
por
Para o TechTudo

Segurança em redes sem fio é algo mais crítico do que em redes cabeadas, pois como é transmitida pelo ar, qualquer um pode “capturar” suas informações. Mas a tecnologia foi bem planejada e conta com protocolos que a tornam mais segura. Dentre esses, destacam-se o WEP (Wired Equivalent Privacy ou “Privacidade Equivalente à de Redes com Fios”) e o WPA (Wi-Fi Protected Access ou Acesso sem fio protegido).

WiFi (Foto: Divulgação)WiFi (Foto: Reprodução)

Se você ainda não conhece nenhum deles ou não entende qual deles pode tornar sua rede mais segura, não se preocupe! O TechTudo esclarece isso para você neste especial.

Protocolos de segurança em redes sem fio

Mesmo com todos os cuidados, nem sempre é possível evitar que as informações em redes sem fio sejam capturadas. O que pode ser feito é criptografar, ou seja, transmitir as informações de um jeito que, mesmo que elas sejam capturadas, não possam ser compreendidas. Esse trabalho de criptografia é feito por protocolos de segurança, que codificam os dados que navegam entre o PC e o roteador para impedir que alguém além desses dois pontos entenda o que está sendo transmitido.

WEP

Este protocolo foi lançado como um padrão de segurança em 1997 e tornou-se o pioneiro no assunto de proteção de redes sem fio. Ele utiliza o algoritmo RC4 para criptografar os pacotes que serão trocados numa rede sem fios e usa também uma função detectora de erros que verifica se a mensagem recebida foi corrompida ou alterada no meio do caminho.

Entretanto, depois de vários estudos e testes realizados com este protocolo, descobriu-se algumas vulnerabilidades e falhas que fizeram com que o WEP perdesse quase toda a sua credibilidade. O próprio algoritmo de criptografia RC4 foi apontado como o principal calcanhar de Aquiles do protocolo, e mesmo sendo indicadas outras opções para substituí-lo, o WEP caiu em descrédito e deixou de ser usado em aplicações sérias.

Apesar disso, o protocolo ainda é muito usado ainda hoje, principalmente em instalações residenciais. Isso ocorre em parte por pura falta de informação dos usuários de redes sem fio e também pela insistência de fabricantes de pontos de acesso em permitir que esses equipamentos ainda suportem este padrão de segurança.

WPA

O WPA pode ser considerado um protocolo WEP melhorado, já que ele surgiu a partir de um esforço conjunto de membros da Aliança Wi-Fi e do IEEE para combater algumas das vulnerabilidades do WEP e aumentar o nível de segurança das redes sem fio.

O WPA possui características interessantes que o tornam uma ótima opção para quem precisa de segurança. Por exemplo: é possível usar WPA em uma rede híbrida que tenha WEP instalado e migrar para WPA requer apenas uma atualização de software.

Lançado em 2003, esse protocolo utilizava criptografia TKIP e era chamado de WEP2 por algumas pessoas, por ele ser uma medida intermediária da Wi-Fi Aliance para substituir o WEP. Logo em 2004 ele recebeu uma atualização, quando passou a ser chamado de WPA2 e a utilizar uma criptografia mais forte chamada AES. Ele também ficou conhecido como IEEE 802.11i-2004.

Método de distribuição de chaves de autenticação do protocolo WPA

Para melhorar a criptografia de dados, o WPA utiliza uma chave-mestra compartilhada. Por causa disso, em se tratando de método de distribuição de chaves de autenticação, o WPA pode ser classificado como WPA-Personal, WPA-Enterprise e Wi-Fi Protected Setup.

No primeiro método, também conhecido como modo WPA-PSK (chave pré-compartilhada), cada dispositivo de rede wireless autentica com o ponto de acesso utilizando a mesma chave de 256 bits gerada a partir de uma senha ou frase secreta. Esse método foi projetado o uso em redes pequenas e não requer um servidor de autenticação.

Já o WPA-Enterprise é conhecido como modo WPA-802.1x, e às vezes apenas WPA (em oposição ao WPA-PSK). Esse método foi projetado para redes corporativas e, por isso, requer um servidor de autenticação RADIUS, o que exige uma configuração mais complexa, porém fornece segurança adicional contra, por exemplo, ataques de dicionário de senhas curtas. O modo WPA-Personal e o WPA-Enterprise estão disponíveis tanto com WPA quanto WPA2.

O Wi-Fi Protected Setup é um método de distribuição de chaves de autenticação alternativa que visa simplificar e fortalecer o processo, mas que, como é amplamente implementada, cria uma grande falha de segurança. Por este motivo ele é considerado inseguro.

E o vencedor é?

Depois de tantas informações sobre os dois protocolos, fica bem claro a grande diferença entre eles. Mais importante ainda, é óbvio que a utilização do WEP é altamente desaconselhada, por se tratar de uma tecnologia antiga e com uma série de brechas de segurança. Além disso, o WPA é uma opção mais confiável e tem uma implementação bem mais completa.

Portanto, se você for criar uma rede sem fio, dê preferência a equipamentos modernos e que tenham suporte as ultimas versões do WPA. Embora isso não seja uma garantia de segurança para a sua rede, com essa medida você terá uma preocupação a menos.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Alan Torres
    2015-02-11T19:58:17

    Muito obrigado mesmo. O meu roteador "TENDA" tem 5 opções de proteção. O meu e de uma vizinha estavam configurados como WEP. Agradeço muito a dica!

  • Natanael Braga
    2013-05-08T14:59:32

    WPA2 concerteza...

  • Andre Reis
    2013-05-08T10:20:17  

    O aconselhável é sempre utilizar o WPA2.

    recentes

    populares

    • Andre Reis
      2013-05-08T10:20:17  

      Renato, perfeito, com essas medidas além do WPA2 a segurança da rede fica bem robusta!

    recentes

    populares

    • Andre Reis
      2013-05-08T10:20:17  

      Renato Mesquita concordo contigo. Não se coloca uma rede wifi sem WPA2-Psk(usando senha de 15 carateres),filtro de MAC,DHCP apenas para o número correto de máquinas,SSID oculto,canal livre e filtro de banda(para monitorar atividade de torrent). Quero ver alguém invadir.