O que é WEP, WPA, WPA2 e WPA3? Veja as diferenças entre as chaves de segurança

Conheça os tipos de protocolo de segurança Wi-Fi WEP e WPA, e entenda as recomendações para estabelecer uma conexão sem fio com maior proteção

Lucas Braga Ana Marques

WEP e WPA são protocolos de criptografia de dados utilizados em redes sem fio e servem para proteger uma rede Wi-Fi contra acessos indesejados. A seguir, entenda o que muda entre os padrões de segurança WEP, WPA, WPA2 e WPA3, e saiba como verificar qual é a proteção utilizada pela sua conexão.

O que é chave WEP?

WEP significa Wired Equivalent Privacy, que pode ser traduzido para “privacidade equivalente às redes cabeadas”. O protocolo foi lançado em 1997 e trata-se do primeiro padrão de criptografia utilizado para proteger redes Wi-Fi.

O WEP foi baseado no algoritmo de criptografia RC4, com trocas de dados encriptados em chaves de segurança de até 152 bits em caracteres hexadecimais. Isso significa que as senhas precisam ter, obrigatoriamente, 10, 26 ou 32 dígitos, com números de 0-9 e letras de A-F.

A chave WEP tem maior vulnerabilidade em comparação com padrões lançados posteriormente, como WPA, WPA2 e WPA3. A utilização da criptografia WEP é desaconselhada e considerada obsoleta pela Wi-Fi Alliance. A maioria dos roteadores Wi-Fi atuais não incluem suporte para a tecnologia.

O que é chave WPA?

WPA é uma sigla para Wi-Fi Protected Access, que se traduz para “acesso protegido ao Wi-Fi”. Lançado em 2002, o WPA protege redes Wi-Fi com o protocolo TKIP (Temporal Key Integrity Protocol) e utiliza chave de criptografia de 128 bits para cada pacote transmitido entre o roteador e o dispositivo.

Além de ser mais seguro que o padrão WEP, uma das grandes vantagens trazidas pelo WPA é a utilização da chave pré-compartilhada (PSK), que permite tamanho flexível de senhas para rede Wi-Fi e utilização de caracteres não-hexadecimais.

O que é chave WPA2?

O WPA2 é a atualização do padrão WPA, sendo a segunda geração do protocolo Wi-Fi Protected Access. Certificado em 2004, o WPA2 é o modelo de criptografia mais utilizado atualmente para proteger redes sem fio. O WPA2 utiliza o protocolo de modo CCM (CCMP), padrão que substituiu o antigo TKIP e dificulta a identificação de padrões para quebra da segurança dos pacotes transmitidos na rede sem fio.

O WPA2 também trouxe a criptografia do tipo AES (Advanced Encryption Standard), que utiliza chaves de até 256 bits e utiliza chaves iguais para criptografar e descriptografar dados.

O WPA2 também introduziu um modo EAP (Extensible Authentication Protocol), voltado para uso empresarial e corporativo. Com o EAP é possível ter autenticação avançada para múltiplas pessoas através de usuário e senha, sendo necessário utilizar um servidor para controle de acesso (RADIUS).

O que é chave WPA3?

WPA3 é a terceira geração do protocolo Wi-Fi Protected Access e foi lançado em 2018. Sua principal característica em comparação com os padrões anteriores é a adoção de chaves criptográficas maiores, de até 256 bits.

Mais seguro do que os padrões anteriores, o WPA3 utiliza a tecnologia Simultaneous Authentication of Equals (SAE), que protege contra ataques de força bruta. O WPA3 também tem suporte a pareamento via NFC com criptografia individualizada para cada dispositivo adicionado.

Qual é a diferença entre WEP, WPA, WPA2 e WPA3?

O WEP (Wired Equivalent Privacy) é um protocolo de segurança para redes Wi-Fi (IEEE 802.11) que foi substituído pelo WPA (Wi-Fi Protected Access), desenvolvido pela Wi-Fi Alliance. WPA2 e WP3 são as evoluções do método WPA, e diferem em quesitos como nível de segurança, protocolos de criptografia, métodos de autenticação e compatibilidade de dispositivos.

A seguir, veja uma tabela comparativa que detalha o que muda entre WEP, WPA, WPA2 e WPA3.

WEPWPAWPA2WPA3
Protocolo de criptografiaRC4TKIPAESAES
Método de autenticaçãoCRCPSKPSKSAE
Tamanho da chave10, 26 ou 32 dígitos hexadecimais8 a 64 caracteres8 a 64 caracteres8 a 64 caracteres
Dispositivos compatíveis/suporteAltoAltoAltoBaixo
Nível de segurançaFracaMédiaAltaAltíssima

Protocolo de criptografia

Existem três principais protocolos de criptografia de redes Wi-Fi. O RC4 é o mais antigo, baseado na troca de dados em chaves de até 152 bits.

O TKIP foi introduzido a partir do WPA e utiliza chaves de criptografia de 128 bits nos pacotes transmitidos entre o roteador Wi-Fi e o dispositivo conectado. Já o padrão AES utiliza a tecnologia CCMP, que dificulta a identificação de padrões para quebra de segurança dos pacotes transmitidos.

Método de autenticação

O protocolo WEP utiliza autenticação do tipo CRC (Cyclic Redundancy Check). A criptografia pode ser quebrada com maior facilidade em comparação com os demais padrões.

A partir do WPA surgiu a autenticação PSK (pre-shared key), que utiliza uma senha pré-definida para autenticação em um canal seguro entre os dispositivos, dificultando a comparação de padrões para quebra da criptografia.

O método mais seguro é o SAE, presente no WPA3, por ter maior proteção contra ataques de força bruta. O SAE é mais eficaz contra ataques do tipo KRACK (Key Reinstallation Attacks).

Tamanho da chave

O protocolo WEP tem tamanhos de chaves definidos: as senhas da rede Wi-Fi devem ter exatamente 10, 26 ou 32 caracteres hexadecimais (ou seja, números de 0 a 9 e letras de A até F).

A partir do protocolo WPA é possível ter senhas mais flexíveis, de 8 a 64 caracteres, com possibilidade de incluir símbolos e letras que não sejam hexadecimais.

Dispositivos compatíveis/suporte

Em termos de compatibilidade, WPA e WPA2 possuem amplo suporte e podem ser encontrados em praticamente qualquer dispositivo compatível com Wi-Fi. O protocolo WEP está em desuso e já não é mais encontrado nos roteadores mais recentes.

O WPA3 ainda é recente, e alguns dispositivos e sistemas ainda não estão aptos a conectarem em redes com esse nível de criptografia. Sendo assim, o WPA2 é o padrão mais utilizado em 2023.

Roteador Wi-Fi Mesh TP-Link Deco X20, com Wi-Fi 6
Roteadores com padrão Wi-Fi 6 são compatíveis com criptografia WPA3 (Imagem: Lucas Braga/Tecnoblog)

Quais as vantagens das chaves WPA sobre WEP?

  • Segurança: o protocolo WPA possui maior proteção, enquanto o WEP está mais suscetível a invasões e ataques de força bruta.
  • Integridade dos dados: Os padrões WPA2 e WPA3 são compatíveis com criptografia AES, com chaves dinâmicas que aumentam a autenticidade entre os pacotes transmitidos entre o dispositivo e o roteador.
  • Autenticação: O protocolo WPA, WPA2 e WPA3 permitem senhas de 8 a 64 caracteres, enquanto o protocolo WEP possui tamanhos específicos e exige a utilização de caracteres hexadecimais (números de 0 a 9, letras de A a F).
  • Retrocompatibilidade: Dispositivos compatíveis com WPA também funcionam com redes do padrão WEP.

Qual é o melhor tipo de segurança Wi-Fi?

Por ter o melhor nível de segurança, o padrão WPA3 é a escolha ideal para uma rede Wi-Fi, pensando em proteção contra ataques e invasores.

No entanto, alguns celulares, smart TVs e outros dispositivos podem não ter suporte ao WPA3. Se esse é o seu caso, opte por configurar sua rede Wi-Fi com o padrão misto (WPA3/WPA2) ou somente com WPA2.

Como saber o tipo de protocolo de segurança Wi-Fi?

Para evitar utilização indevida do seu Wi-Fi e se proteger contra ataques, é importante que você saiba qual o protocolo utilizado na sua rede sem fio. Confira como descobrir qual a criptografia da rede Wi-Fi através das configurações do seu dispositivo.

Como descobrir o tipo de segurança Wi-Fi no Windows?

  1. No menu Iniciar, abra as Configurações
  2. Entre no menu Rede e Internet. Na seção de rede Wi-Fi, clique em Propriedades
    Como verificar a criptografia do Wi-Fi no Windows 11
  3. Na tela seguinte, verifique o tipo de criptografia na seção Tipo de segurança
    Como verificar a criptografia do Wi-Fi no Windows 11

Como ver o tipo de segurança Wi-Fi no macOS?

Para descobrir qual o tipo de segurança de uma rede Wi-Fi no macOS, basta pressionar a tecla Option (⌥) e clicar no ícone de Wi-Fi localizado no canto superior direito.

Uma espécie de “menu secreto” irá abrir com informações detalhadas da rede Wi-Fi, incluindo o tipo de segurança:

Como identificar o tipo de segurança Wi-Fi pelo Android?

  1. Abra as Configurações, e entre no menu Conexões
    Como verificar a criptografia do Wi-Fi no Android
  2. Entre na opção Wi-Fi. Em seguida, toque no símbolo de engrenagem posicionado ao lado da rede atualmente conectada.
  3. Você encontrará qual o tipo de segurança abaixo da velocidade da rede
    Como verificar a criptografia do Wi-Fi no Android

Como saber o tipo de segurança Wi-Fi pelo iPhone?

O sistema operacional do iPhone não mostra qual o tipo de segurança de uma rede Wi-Fi. No entanto, o iOS exibe um alerta ao se conectar em redes Wi-Fi inseguras, com protocolo WEP ou WPA sem autenticação AES.

Relacionados

Escrito por

Lucas Braga

Lucas Braga

Repórter especializado em telecom

Lucas Braga é analista de sistemas que flerta seriamente com o jornalismo de tecnologia. Com mais de 10 anos de experiência na cobertura de telecomunicações, lida com assuntos que envolvem as principais operadoras do Brasil e entidades regulatórias. Seu gosto por viagens o tornou especialista em acumular milhas aéreas.

Ana Marques

Ana Marques

Gerente de Conteúdo

Ana Marques é jornalista e cobre o universo de eletrônicos de consumo desde 2016. Já participou de eventos nacionais e internacionais da indústria de tecnologia a convite de empresas como Samsung, Motorola, LG e Xiaomi. Analisou celulares, tablets, fones de ouvido, notebooks e wearables, entre outros dispositivos. Ana entrou no Tecnoblog em 2020, como repórter, foi editora-assistente de Notícias e, em 2022, passou a integrar o time de estratégia do site, como Gerente de Conteúdo. Escreveu a coluna "Vida Digital" no site da revista Seleções (Reader's Digest). Trabalhou no TechTudo e no hub de conteúdo do Zoom/Buscapé.