Segurança de Wi-Fi é crucial. Com os dispositivos sempre ligados, as vulnerabilidades da rede e as chances de ser hackeado são maiores do que nunca. Continue lendo para conhecer as diferenças entre WEP, WPA e WPA2 e descubra qual protocolo de segurança sem fio é o melhor. Em seguida, baixe um software antivírus para proteção essencial, independentemente do protocolo sem fio que você está usando.
A segurança das redes sem fio é importante porque as vulnerabilidades nelas podem expor dados desprotegidos que podem ser roubados e usados contra você. Mesmo que seu computador tenha uma boa proteção, outros dispositivos conectados à sua rede sem fio ainda podem ser comprometidos se a própria rede não for segura.
Seu roteador de internet não serve apenas para melhorar o sinal de Wi-Fi da sua residência. Ele também é uma central de segurança importante. Se houver vulnerabilidades no roteador, as configurações de DNS podem ser sequestradas, entre outros problemas, e você pode acabar visitando sites falsos ou perigosos sem saber.
Redes Wi-Fi públicas (como as de restaurantes e cafés) também podem expor o usuário. Sem protocolos de segurança fortes, você pode acidentalmente fornecer senhas e até mesmo dados de pagamento online para alguém na mesma rede que esteja bisbilhotando informações pessoais.
A menos que você tenha a melhor segurança sem fio, qualquer dispositivo online pode ser invadido. Felizmente, os padrões de criptografia melhoraram ao longo dos anos, minimizando vulnerabilidades e neutralizando ameaças. O melhor protocolo de segurança Wi-Fi impedirá a invasão de roteadores e ajudará você a navegar com segurança na Wi-Fi pública.
Vamos dar uma olhada nos diferentes tipos de segurança Wi-Fi implementados ao longo dos anos.
Os tipos de protocolo de segurança sem fio mais comuns atualmente são WEP, WPA e WPA2. Cada protocolo usa um tipo diferente de criptografia para fortalecer a segurança da rede. Os protocolos mais recentes, incluindo o mais novo protocolo WPA3, provaram ser muito robustos, muito mais difíceis de serem contornados pelos hackers.
O Wired Equivalent Privacy (WEP) costumava ser a forma padrão de criptografia, mas não é mais seguro, porque o poder de computação melhorou e os hackers agora podem decifrá-lo facilmente. A segurança WEP criptografa com uma chave estática, um dos principais motivos pelos quais não é mais considerado seguro.
Introduzido em 1997, o WEP usa uma única chave para garantir a segurança de uma rede inteira. Se um usuário for comprometido, todos na rede também serão. Quando a segurança WEP foi introduzida, a string de 64 ou 128 bits era difícil de decifrar, criando uma barreira formidável entre uma rede de usuários e os hackers que tentam interceptar sinais da rede sem fio.
Agora, até mesmo um computador de nível de consumidor pode executar os cálculos necessários para descriptografar uma chave WEP. O protocolo de segurança WEP foi aposentado em 2004, portanto, os sistemas que ainda o utilizam devem ser atualizados.
PrósA maioria dos dispositivos reconhece WEP, o que significa que era simples de configurar e usar.
O objetivo era igualar os benefícios de segurança das conexões de internet com fio.
Quando foi introduzido, o algoritmo de criptografia era complexo o suficiente para manter usuários desconhecidos afastados.
O WEP protegia contra ataques de interceptação (man-in-the-middle).
ContrasUsava uma chave de criptografia estática, que precisava ser alterada manualmente e atualizada em cada máquina individual para garantir os benefícios de segurança de protocolos posteriores.
Parte da chave era transmitida como texto simples, que é facilmente decifrável.
Muitas falhas de segurança foram descobertas ao longo dos anos.
A segurança WPA (Wi-Fi Protected Access) foi projetada para resolver muitos dos problemas que surgiram com o WEP. O WPA tornou-se o padrão em 2003 e criptografa a chave de acesso à rede dinamicamente, alterando-a regularmente com TKIP (Temporal Key Integrity Protocol). Dessa forma, os hackers não podem mais quebrar a chave coletando dados transmitidos por um longo intervalo de tempo.
O TKIP criou um ambiente de segurança dinâmico, mas ainda não foi suficiente. Especialistas em segurança descobriram rapidamente que o TKIP poderia ser quebrado mesmo com pequenas quantidades de dados.
Como resultado, uma cifra de substituição (ou algoritmo de criptografia) para a cifra RC4 do WEP e do WPA foi enviada para criptografadores de todo o mundo, sendo que a cifra AES fabricada na Bélgica se provou ser a mais segura durante o processo de seleção competitivo. O AES foi amplamente adotado com o sucessor do WPA, o WPA2, que discutiremos na próxima seção.
PrósIntroduziu o TKIP, ou criptografia de chave dinâmica, que altera regularmente a chave de acesso à rede.
Todos os dispositivos na rede reconhecem a nova chave quando ela é gerada.
Aumentou a complexidade das chaves de segurança e sua autenticação.
ContrasTKIP se mostrou vulnerável e pode ser hackeado facilmente.
A complexidade do algoritmo agora pode ser superada pelo poder de processamento moderno.
A menos que usuários e administradores de rede criem senhas fortes, os dados ficam vulneráveis.
Ao comprar WPA e WEP, os benefícios de segurança do WPA eram significativos, mas as falhas desse protocolo logo se tornaram aparentes.
O protocolo de segurança WPA2 aumentou a complexidade do predecessor (WPA) e tem sido o padrão para segurança de rede há mais de uma década. Ele usa a cifra AES, um processo de criptografia que até mesmo um computador avançado levaria bilhões de anos para quebrar.
Mas o WPA2 também tem suas falhas de segurança. Um ataque KRACK pode ocorrer durante o “handshake” (o momento em que uma rede autentica uma conexão de dispositivo) deixando as senhas da vítima e outros dados vulneráveis à interceptação. Para realizar esse ataque, o hacker precisa estar próximo à rede, o que não é ideal nem para os melhores hackers.
As diferenças significativas de segurança entre o WPA e o WPA2 fizeram com que o protocolo WPA2 durasse mais do que qualquer protocolo de segurança anterior.
PrósTraz as mesmas vantagens introduzidas com o WPA.
Geralmente usa criptografia AES, que é extremamente robusta.
Requer que as senhas sejam mais longas, adicionando segurança extra.
ContrasRequer uma quantidade maior de poder de processamento (insignificante com a tecnologia atual).
Pode ser vulnerável a ataques de interceptação (man-in-the-middle).
Mais de uma década após a introdução, uma falha foi finalmente descoberta.
O WPA3 foi introduzido em 2018 e se tornou um protocolo de segurança padrão em 2020, mas pode demorar um pouco até que seja adotado amplamente. A maioria das residências e empresas ainda usa WPA2, e hardware compatível com WPA3 pode ser caro. Com o WPA3, a criptografia entre o dispositivo de um usuário e a rede é específica e individualizada, e os usuários não precisam usar senhas.
No WPA2, um dispositivo e os dados nele podem ser comprometidos quando um hacker rompe a criptografia da rede. Isso não será mais possível com o WPA3, devido à camada adicional de criptografia individualizada.
O WPA3 também trata da falha de segurança no WPA2 que permite ataques KRACK. E o algoritmo de criptografia é muito mais complexo, tão complexo que os computadores modernos precisariam de bilhões de anos de cálculos para entrar em apenas uma rede protegida por WPA3.
Vamos resumir as diferenças entre o WPA e o WPA2.
Hoje, o WPA2 continua a ser o protocolo padrão para segurança Wi-Fi, especialmente devido ao forte método de criptografia AES.
WPA2 é a melhor opção de protocolo de segurança disponível amplamente hoje, e todos continuaremos a usar senhas WPA2 em residências e cafeterias por alguns anos. O WPA2 usa uma chave de acesso à rede dinâmica e várias camadas de proteção para qualquer rede que esteja protegendo. Enquanto isso, o padrão WEP mais antigo tem uma chave estática que pode ser facilmente quebrada.
De todos os tipos de segurança Wi-Fi, o WPA2 levaria mais tempo para quebrar. E esse exploit ainda é apenas teórico e não foi visto no mundo real. Os protocolos WEP e WPA demonstraram ser violáveis em minutos, e residências e empresas não devem usá-los.
A melhor opção de segurança Wi-Fi para o seu roteador é o WPA2-AES. O WPA2-TKIP pode aparecer como opção, mas não é tão seguro. O WPA2-TKIP é, no entanto, o segundo mais seguro, seguido pelo WPA e, por último, o WEP.
O WPA3 logo se tornará a opção mais segura, uma vez que seja amplamente adotado, e você deverá mudar para esse protocolo quando estiver disponível.
Veja aqui os padrões de segurança classificados do melhor ao pior. Siga as recomendações certas de segurança e a Wi-Fi em sua casa ou empresa permanecerá a mais segura possível.
WPA2 + AES
WPA2 + TKIP
WPA + AES
WPA + AES/TKIP (TKIP usado como método de fallback)
WPA + TKIP
WEP
Rede aberta
Mesmo alguma segurança é melhor do que nenhuma, portanto, implemente uma dessas opções, mesmo que a melhor não esteja disponível a você. Use uma senha longa e complexa e altere-a regularmente para manter uma conexão WEP ou WPA um pouco mais segura.
Se quiser comprar um novo roteador ou se conectar à internet com um novo provedor, veja se pode obter um roteador pronto para WPA3 com certificação para Wi-Fi. Não há período de transição ou problemas de incompatibilidade para se preocupar, estará tudo pronto para usar a opção mais capaz e segura assim que o WPA3 estiver disponível para sua rede.
Esperamos que essa caixinha inestimável faça o que deve e a remoção de vírus de roteador ficará no passado. E talvez nenhum de nós precise mais se preocupar em como consertar uma Wi-Fi que não esteja funcionando.
Veja aqui como descobrir qual protocolo de segurança Wi-Fi você está usando:
Clique no menu Iniciar do Windows e selecione Configurações (o ícone de engrenagem).
Selecione Rede e Internet.
Escolha Wi-Fi no painel esquerdo.
Clique no nome da rede sem fio à qual você se conectou.
Ao lado de Tipo de segurança, você verá o protocolo de rede sem fio usado.
Se estiver usando WPA2 vs WPA3, mas quiser mudar para WPA3, primeiro você precisa garantir que o campo Protocolo as configurações de rede Wi-Fi seja Wi-Fi 6.
A segurança sem fio melhorou muito ao longo dos anos. Mas um software antivírus dedicado oferecerá uma linha extra de defesa em situações em que a segurança da sua rede ainda seja insuficiente.
A segurança da rede doméstica é essencial, e o AVG AntiVirus FREE ajudará a resolver falhas de segurança. O AVG bloqueia vírus, ransomwares e outros malwares com seis potentes camadas de proteção E ele é atualizado 24 horas por dia, 7 dias por semana, o que significa que seu dispositivo terá proteção em tempo real contra a vasta gama de ameaças de segurança cibernética. Mesmo que você tenha mudado para WPA3, adicione o AVG ao seu arsenal de segurança doméstica.
Privacidade | Reportar vulnerabilidade | Contatar segurança | Contratos de licença | Sobre Trabalho Escravo Contemporâneo | Cookies | Declaração de acessibilidade | Não vender minhas informações | | Todas as marcas comerciais de terceiros pertencem a seus respectivos proprietários.
