WEP
O primeiro protocolo de segurança adotado, que conferia no nível do enlace uma certa segurança para as redes sem fio semelhante a segurança das redes com fio foi o WEP (Wired Equivalent Privacy).
No entanto, após vários estudos e testes realizados com este protocolo, encontraram-se algumas vulnerabilidades e falhas que fizeram com que o WEP perdesse quase toda a sua credibilidade.
Fonte: http://pt.wikipedia.org/wiki/WEP
WPA
Também chamado de WEP2, ou TKIP (Temporal Key Integrity Protocol), essa primeira versão do WPA (Wi-Fi Protected Access) surgiu de um esforço conjunto de membros da Wi-Fi Aliança e de membros do IEEE, empenhados em aumentar o nível de segurança das redes sem fio ainda no ano de 2003, combatendo algumas das vulnerabilidades do WEP.
Com a substituição do WEP pelo WPA, temos como vantagem melhorar a criptografia dos dados ao utilizar um protocolo de chave temporária (TKIP) que possibilita a criação de chaves por pacotes, além de possuir função detectora de erros chamada Michael, um vetor de inicialização de 48 bits, ao invés de 24 como no WEP e um mecanismo de distribuição de chaves.
WPA2
Além do padrão WPA original, de 2003, temos também o WPA2, que corresponde à versão finalizada do 802.11i, ratificado em 2004. A principal diferença entre os dois é que o WPA original utiliza algoritmo RC4 (o mesmo sistema de encriptação usado no WEP) e garante a segurança da conexão através da troca periódica da chave de encriptação (utilizando o TKIP), enquanto o WPA2 utiliza o AES, um sistema de encriptação mais seguro e também mais pesado. O AES é o sistema de criptografia usado pelo governo dos EUA, de forma que, mesmo que alguém descobrisse uma falha no algoritmo que pudesse permitir um ataque bem-sucedido, ele teria sistemas muito mais interessantes para invadir do que sua parca rede.
TKIP
O TKIP (Temporal Key Integrity Protocol) é um algoritmo de criptografia baseado em chaves que se alteram a cada novo envio de pacote. A sua principal característica é a frequente mudanças de chaves que garante mais segurança.
AES
Usar o AES garante uma maior segurança, o problema é que ele exige mais processamento. Isso pode ser um problema no caso dos pontos de acesso mais baratos, que utilizam controladores de baixo desempenho. Muitos pontos de acesso e algumas placas antigas simplesmente não suportam o WPA2 (nem mesmo com uma atualização de firmware) por não terem recursos ou poder de processamento suficiente e existem também casos onde o desempenho da rede é mais baixo ao utilizar o WPA2 por que o ponto de acesso não possui poder de processamento suficiente.
Tanto ao usar o TKIP quanto ao usar o AES, é importante definir uma boa passphrase, com pelo menos 20 caracteres e o uso de caracteres aleatórios (ao invés da simples combinação de duas ou três palavras, o que torna a chave muito mais fácil de adivinhar). A passphrase é uma espécie de senha que garante o acesso à rede. Como em outras situações, de nada adianta um sistema complexo de criptografia se as senhas usadas ao fáceis de adivinhar.
Continuando, a “doméstica” do WPA, onde é utilizada uma chave de autenticação é chamada de WPA Personal (ou WPA-PSK, onde PSK é abreviação de “Pre-Shared Key”, ou “chave previamente compartilhada”).
Além dela, temos o WPA-Enterprise (ou WPA-RADIUS), onde é utilizada uma estrutura mais complexa, onde o ponto de acesso é ligado a um servidor RADIUS, que controla a autenticação. A sigla “RADIUS” é o acrônimo de “Remote Authentication Dial In User Service”, apesar do nome intimidados, o RADIUS é um protocolo de autenticação de rede, que é utilizado por um grande número de outros serviços. Justamente por isso ele acabou sendo escolhido para uso no WPA-Enterprise.
Os nomes “WPA-Personal”, “WPA-PSK e “WPA-Enterprise” dizem respeito ao funcionamento do sistema de autenticação, enquanto o “WPA” e o “WPA2″ dizem respeito ao algoritmo de encriptação usado (RC4 ou AES). Tanto as redes que utilizam o WPA-PSK quanto as que utilizam o WPA-Enterprise pode utilizar tanto o WPA quanto o WPA2, de acordo com os equipamentos usados e a configuração.
20 Responses to “WPA, WPA2, TKIP, AES, WPA-PSK, WPA2-PSK: Saiba o que é e as diferenças”
EU PRECISO TIRAR ESSA DUVIDA QUE ESTA ME MATANDO.
ANTIGAMENTE EU TINHA UMA CONEXAO WEP COM O NOME DLINK EU MORO NO TERREO E QUANDO VO PARA O TERCEIRO ANDAR DO MEU PREDIO ELE PEGAVA LEGAL SÓ QUE DENTRO DE CASA PERTO DO ROUTER DE CONEXAO WIRELESS NAO PEGAVA PROCUREI DA UM JEITO NISSO E FIZ UMA WIRELESS COM WPA TKIP E AI DEU CERTO PARA DENTRO DE CASA MAS NAO ALCANÇA NO TERCEIRO ANDAR DO MEU PREDIO COM O DLINK. SÓ QUE O TEMPO FOI PASSANDO E ESSE DLINK CONTINUA APARECENDO LA NO TERCEIRO ANDAR; PORQUE EU FALO QUE CONTINUA APARECENDO EU JA RESETEI O MODEM E FIZ NOVAS CONFIGURAÇOES… HA MAIOR DUVIDA É EU DESLIGO OS APARELHOS TUDO O MODEM O ROTEADOR TIRO TODAS AS CONEXOES E O DLINK(O NOME DADO A CONEXAO WIRELESS) CONTINUA APRECENDO TIPO WEP DESPROTEGIDO AI VEM A PERGUNTA E POSSIVEL ESSA CONEXAO ESTA SAINDO DO MEU MODEM MESMO COM TUDO DESLIGADO? E O QUE TEM TE ENTRUSO É ENORME SERA QUE ALGUEM ESTA TENDO O CONTROLE DO MEU ROTEADOR? OU SÓ PODE TER CONTROLE DIRETAMNETE DO ROTEADOR LIGADO NO CABO? AOS POUCOS EU TO LENDO E TENTANDO APRENDER UM POUCO DISSO ENTAO EU JA MUDEI A SENHA DO ADMIN E COLOQUEI 20 CARCTERES BEM COMPLICADO COM LETRAS NUMEROS E CARACTERES. EU FAZENDO ISSO SERA QUE ALGUEM PODE ESTA TENDO CONTROLE DO QUE EU DIGITO NO TECLADO ENTAO NAO ESTA ADIANTANDO DE NADA EU DIFICULTAR A SENHA(TENHO ANTIVIRUS E NAO INSTALO NADA DESCONHECIDO ).
FIZ VARIAS PERGUNTAS E SE PODER ME RESPONDER COM DETALHE CADA UMA DESSAS EU AGRADEÇO DES DE JÁ.
HÁ SÓ MAS UMA POR QUE TEM HORA QUE A CONEXAO DO MEU WIRELESS ESTA BOA(O SINAL MOSTRA EXCELENTE) E DIZ QUE ESTA SEM ACESSO A INTERNET.
Wireless Enabled
Network ID(SSID) RESIDENCIA
Channel 3
Security WPA-PSK
Encryption TKIP
Preshare Key ???????????????(SENHA)