O que é WEP, WPA, WPA2 e WPA3? Veja as diferenças entre as chaves de segurança
Conheça os tipos de protocolo de segurança Wi-Fi WEP e WPA, e entenda as recomendações para estabelecer uma conexão sem fio com maior proteção
Conheça os tipos de protocolo de segurança Wi-Fi WEP e WPA, e entenda as recomendações para estabelecer uma conexão sem fio com maior proteção
WEP e WPA são protocolos de criptografia de dados utilizados em redes sem fio e servem para proteger uma rede Wi-Fi contra acessos indesejados. A seguir, entenda o que muda entre os padrões de segurança WEP, WPA, WPA2 e WPA3, e saiba como verificar qual é a proteção utilizada pela sua conexão.
WEP significa Wired Equivalent Privacy, que pode ser traduzido para “privacidade equivalente às redes cabeadas”. O protocolo foi lançado em 1997 e trata-se do primeiro padrão de criptografia utilizado para proteger redes Wi-Fi.
O WEP foi baseado no algoritmo de criptografia RC4, com trocas de dados encriptados em chaves de segurança de até 152 bits em caracteres hexadecimais. Isso significa que as senhas precisam ter, obrigatoriamente, 10, 26 ou 32 dígitos, com números de 0-9 e letras de A-F.
A chave WEP tem maior vulnerabilidade em comparação com padrões lançados posteriormente, como WPA, WPA2 e WPA3. A utilização da criptografia WEP é desaconselhada e considerada obsoleta pela Wi-Fi Alliance. A maioria dos roteadores Wi-Fi atuais não incluem suporte para a tecnologia.
WPA é uma sigla para Wi-Fi Protected Access, que se traduz para “acesso protegido ao Wi-Fi”. Lançado em 2002, o WPA protege redes Wi-Fi com o protocolo TKIP (Temporal Key Integrity Protocol) e utiliza chave de criptografia de 128 bits para cada pacote transmitido entre o roteador e o dispositivo.
Além de ser mais seguro que o padrão WEP, uma das grandes vantagens trazidas pelo WPA é a utilização da chave pré-compartilhada (PSK), que permite tamanho flexível de senhas para rede Wi-Fi e utilização de caracteres não-hexadecimais.
O WPA2 é a atualização do padrão WPA, sendo a segunda geração do protocolo Wi-Fi Protected Access. Certificado em 2004, o WPA2 é o modelo de criptografia mais utilizado atualmente para proteger redes sem fio. O WPA2 utiliza o protocolo de modo CCM (CCMP), padrão que substituiu o antigo TKIP e dificulta a identificação de padrões para quebra da segurança dos pacotes transmitidos na rede sem fio.
O WPA2 também trouxe a criptografia do tipo AES (Advanced Encryption Standard), que utiliza chaves de até 256 bits e utiliza chaves iguais para criptografar e descriptografar dados.
O WPA2 também introduziu um modo EAP (Extensible Authentication Protocol), voltado para uso empresarial e corporativo. Com o EAP é possível ter autenticação avançada para múltiplas pessoas através de usuário e senha, sendo necessário utilizar um servidor para controle de acesso (RADIUS).
WPA3 é a terceira geração do protocolo Wi-Fi Protected Access e foi lançado em 2018. Sua principal característica em comparação com os padrões anteriores é a adoção de chaves criptográficas maiores, de até 256 bits.
Mais seguro do que os padrões anteriores, o WPA3 utiliza a tecnologia Simultaneous Authentication of Equals (SAE), que protege contra ataques de força bruta. O WPA3 também tem suporte a pareamento via NFC com criptografia individualizada para cada dispositivo adicionado.
O WEP (Wired Equivalent Privacy) é um protocolo de segurança para redes Wi-Fi (IEEE 802.11) que foi substituído pelo WPA (Wi-Fi Protected Access), desenvolvido pela Wi-Fi Alliance. WPA2 e WP3 são as evoluções do método WPA, e diferem em quesitos como nível de segurança, protocolos de criptografia, métodos de autenticação e compatibilidade de dispositivos.
A seguir, veja uma tabela comparativa que detalha o que muda entre WEP, WPA, WPA2 e WPA3.
WEP | WPA | WPA2 | WPA3 | |
---|---|---|---|---|
Protocolo de criptografia | RC4 | TKIP | AES | AES |
Método de autenticação | CRC | PSK | PSK | SAE |
Tamanho da chave | 10, 26 ou 32 dígitos hexadecimais | 8 a 64 caracteres | 8 a 64 caracteres | 8 a 64 caracteres |
Dispositivos compatíveis/suporte | Alto | Alto | Alto | Baixo |
Nível de segurança | Fraca | Média | Alta | Altíssima |
Existem três principais protocolos de criptografia de redes Wi-Fi. O RC4 é o mais antigo, baseado na troca de dados em chaves de até 152 bits.
O TKIP foi introduzido a partir do WPA e utiliza chaves de criptografia de 128 bits nos pacotes transmitidos entre o roteador Wi-Fi e o dispositivo conectado. Já o padrão AES utiliza a tecnologia CCMP, que dificulta a identificação de padrões para quebra de segurança dos pacotes transmitidos.
O protocolo WEP utiliza autenticação do tipo CRC (Cyclic Redundancy Check). A criptografia pode ser quebrada com maior facilidade em comparação com os demais padrões.
A partir do WPA surgiu a autenticação PSK (pre-shared key), que utiliza uma senha pré-definida para autenticação em um canal seguro entre os dispositivos, dificultando a comparação de padrões para quebra da criptografia.
O método mais seguro é o SAE, presente no WPA3, por ter maior proteção contra ataques de força bruta. O SAE é mais eficaz contra ataques do tipo KRACK (Key Reinstallation Attacks).
O protocolo WEP tem tamanhos de chaves definidos: as senhas da rede Wi-Fi devem ter exatamente 10, 26 ou 32 caracteres hexadecimais (ou seja, números de 0 a 9 e letras de A até F).
A partir do protocolo WPA é possível ter senhas mais flexíveis, de 8 a 64 caracteres, com possibilidade de incluir símbolos e letras que não sejam hexadecimais.
Em termos de compatibilidade, WPA e WPA2 possuem amplo suporte e podem ser encontrados em praticamente qualquer dispositivo compatível com Wi-Fi. O protocolo WEP está em desuso e já não é mais encontrado nos roteadores mais recentes.
O WPA3 ainda é recente, e alguns dispositivos e sistemas ainda não estão aptos a conectarem em redes com esse nível de criptografia. Sendo assim, o WPA2 é o padrão mais utilizado em 2023.
Por ter o melhor nível de segurança, o padrão WPA3 é a escolha ideal para uma rede Wi-Fi, pensando em proteção contra ataques e invasores.
No entanto, alguns celulares, smart TVs e outros dispositivos podem não ter suporte ao WPA3. Se esse é o seu caso, opte por configurar sua rede Wi-Fi com o padrão misto (WPA3/WPA2) ou somente com WPA2.
Para evitar utilização indevida do seu Wi-Fi e se proteger contra ataques, é importante que você saiba qual o protocolo utilizado na sua rede sem fio. Confira como descobrir qual a criptografia da rede Wi-Fi através das configurações do seu dispositivo.
Para descobrir qual o tipo de segurança de uma rede Wi-Fi no macOS, basta pressionar a tecla Option (⌥) e clicar no ícone de Wi-Fi localizado no canto superior direito.
Uma espécie de “menu secreto” irá abrir com informações detalhadas da rede Wi-Fi, incluindo o tipo de segurança:
O sistema operacional do iPhone não mostra qual o tipo de segurança de uma rede Wi-Fi. No entanto, o iOS exibe um alerta ao se conectar em redes Wi-Fi inseguras, com protocolo WEP ou WPA sem autenticação AES.