O Wi-Fi Protected Access 2 é uma tecnologia de segurança de rede comumente usada em redes sem fio Wi-Fi. É uma atualização da tecnologia WPA original, que foi projetada como uma substituição para o WEP mais antigo e muito menos seguro.
O WPA2 é usado em todos os hardwares Wi-Fi certificados desde 2006 e é baseado no padrão da tecnologia IEEE 802.11i para criptografia de dados.
Quando o WPA2 é habilitado com sua opção de criptografia mais forte, qualquer outra pessoa dentro do alcance da rede pode ver o tráfego, mas ele será embaralhado com os padrões de criptografia mais atualizados.
WPA2 vs. WPA e WEP
Pode ser confuso ver as siglas WPA2, WPA e WEP porque elas podem parecer tão semelhantes que não importa com o que você escolhe proteger sua rede, mas há algumas diferenças entre elas.
O menos seguro é o WEP, que fornece segurança igual à de uma conexão com fio. O WEP transmite mensagens usando ondas de rádio e é muito mais fácil de decifrar. Isso ocorre porque a mesma chave de criptografia é usada para todos os pacotes de dados. Se dados suficientes forem analisados por um intruso, a chave pode ser facilmente encontrada com software automatizado (mesmo em apenas alguns minutos). É melhor evitar totalmente o WEP.
O WPA melhora o WEP, pois fornece o esquema de criptografia TKIP para codificar a chave de criptografia e verificar se ela não foi alterada durante a transferência de dados. A principal diferença entre o WPA2 e o WPA é que o WPA2 melhora ainda mais a segurança de uma rede porque requer o uso de um método de criptografia mais forte chamado AES.
As chaves de segurança WPA2 vêm em diferentes sabores. A chave pré-compartilhada WPA2 usa chaves com 64 dígitos hexadecimais de comprimento; é o método mais comumente usado em redes domésticas. Muitos roteadores domésticos trocam o modo "WPA2 PSK" e "WPA2 Personal" - eles se referem à mesma tecnologia subjacente.
AES vs. TKIP para criptografia sem fio
Quando você configura sua rede doméstica com o WPA2, você geralmente terá que escolher entre dois métodos de criptografia: Advanced Encryption Standard e Temporal Key Integrity Protocol.
Muitos roteadores domésticos permitem que os administradores escolham entre essas combinações possíveis:
- WPA com TKIP (WPA-TKIP): Esta é a opção padrão para roteadores antigos que ainda não suportam WPA2.
- WPA com AES (WPA-AES)O AES foi introduzido pela primeira vez antes de o padrão WPA2 ser concluído, embora pouquíssimos clientes tenham suportado esse modo.
- WPA2 com AES (WPA2-AES): Essa é a opção padrão para roteadores mais novos e a opção recomendada para redes em que todos os clientes suportam o AES.
- WPA2 com AES e TKIP (WPA2-AES / TKIP): Os roteadores precisam ativar ambos os modos se algum de seus clientes não suportar o AES. Todos os clientes compatíveis com WPA2 suportam AES, mas a maioria dos clientes WPA não.
Limitações do WPA2
A maioria dos roteadores suporta tanto o WPA2 quanto um recurso separado chamado Wi-Fi Protected Setup. Embora o WPS seja projetado para simplificar o processo de configuração da segurança da rede doméstica, as falhas em sua implementação limitam enormemente sua utilidade.
Com o WPA2 e o WPS desativados, um invasor precisa de alguma forma determinar o WPA2 PSK que os clientes estão usando, o que é um processo muito demorado. Com ambos os recursos habilitados, um invasor só precisa encontrar o PIN do WPS para, em seguida, revelar a chave WPA2, que é um processo muito mais simples. Os defensores da segurança recomendam manter o WPS desativado por esse motivo.
O WPA e o WPA2 algumas vezes interferem um no outro se ambos estiverem habilitados em um roteador ao mesmo tempo e podem causar falhas na conexão do cliente.
O uso do WPA2 diminui o desempenho das conexões de rede devido à carga extra de processamento de criptografia e descriptografia. Dito isso, o impacto no desempenho do WPA2 é geralmente insignificante, especialmente quando comparado com o aumento do risco de segurança do uso do WPA ou do WEP, ou até mesmo da ausência de criptografia.
