WEP, WPA, WPA2, Filtragem MAC

Quando nos conectamos a uma rede sem fio (por exemplo, nossa rede Wi-Fi doméstica), muitas vezes temos que fornecer uma senha composta por letras e números para nos validar. Qual a razão dessas senhas? Por que você tem isso Formato em concreto?

Como qualquer outro serviço, o acesso ao Wi-Fi é protegido por senhas, para que possamos definir a quem queremos entrar em nossa rede e impedir o acesso a todo o resto

Desde o início da definição do padrão IEEE 802.11 Wi-Fi, teve a possibilidade de incorporar um senha para se identificar no sistema, utilizando tecnologias que evoluíram conforme o próprio usuário evoluiu. Wi-fi.

O primeiro método era WEP, nascido em 1997, junto com a mesma especificação de wi-fi.

O WEP (Privacidade equivalente com fio) usa uma senha entre 40 e 104 bits e, quase desde o início, foi alvo de polêmica devido à sua falta de segurança.

Seu principal problema era que, por meio da análise automatizada de uma boa quantidade de tráfego de rede, era possível acabam descobrindo a senha, razão pela qual foram publicadas rapidamente ferramentas que automatizaram o ataques.

A correção de erros de protocolo é baseada em CRC (Verificação de redundância Cíclica), que permite alterar a informação sem ter conhecimento da chave, uma vez que apenas alguns bits precisam ser modificados.

É por isso que o WEP está atualmente obsoleto, embora ainda seja possível encontrar a capacidade de definir uma senha WEP em roteadores e pontos de acesso.

Você teve que encontrar um solução para os problemas de fraqueza que apresentava WEP, então em 2003 o WPA nasceu.

WPA (Acesso protegido por Wi-Fi) introduz um novo elemento na equação de segurança: um servidor de autenticação.

Este servidor funciona com uma tecnologia chamada RADIUS, que permite distribuir uma senha por Nome do usuário, embora na maioria dos casos, uma única senha seja usada, já que o grupo de usuários é muito pequeno. Também facilita o acesso às contas do usuário.

Isso é prático, por exemplo, nas empresas, pois permite que o trabalhador cancele sua senha no momento da saída do trabalhador, sem ter que alterar a senha. senhas todo mundo, o que seria um pequeno caos. É para isso que serve um servidor RADIUS.

A chave sobe para um total de 128 bits, com a possibilidade de alterar dinamicamente as chaves de criptografia das informações durante o uso da rede. Graças a isso, consegue evitar ataques de recuperação de chaves analisando grandes grupos de pacotes, pois ao mudar a chave de vez em quando, perde-se o trabalho nela realizado. hackear.

Também incorpora, no que diz respeito ao WEP, uma correção de erros melhorada, de forma que não é possível modificar a informação de cada pacote sem conhecer a chave.

Uma senha WPA de 12 caracteres é considerada segura e, embora não seja invulnerável, a quantidade de poder de computação e tempo para investir descobri-lo, em muitos casos tornam o esforço inútil, desde que cumpra os requisitos de misturar letras e números, maiúsculas e letras minúsculas.

Embora permaneça vulnerável a certos ataques, a autenticação WPA melhora muito o WEP e faz muito mais difícil para estranhos invadirem redes Wi-Fi. A proteção WPA2 aprimora ainda mais alguns aspectos do WPA.

A autenticação WPA2 (as siglas correspondem exatamente às mesmas palavras) difere, basicamente, no uso da criptografia AES (Padrão de criptografia avançado).

Graças ao uso de AES (que substitui o WPA TKIP), um poderoso algoritmo criptografia, o método de autenticação WPA2 pode atender aos requisitos de segurança de governo Dos Estados Unidos.

Nem todos os dispositivos são compatíveis com todos os métodos de autenticação e segurança mas, sempre que possível, devemos optar pelo WPA2 ou WPA, em detrimento do WEP. Para isso, teremos que lidar com a configuração do nosso roteador ou ponto de acesso.

Independentemente de qual desses métodos usamos, há outra coisa que podemos fazer para garantir nossas conexões Wi-Fi tanto quanto possível.

A filtragem MAC é uma medida de segurança adicional em qualquer rede Wi-Fi, independentemente da tecnologia usada para o Senha de Wi-Fi, e que se baseia em permitir ou negar a conexão de cada computador com base no identificador do cartão rede.

Este identificador é o MAC (Controle de acesso de mídia), uma código único, composto por 48 bits, que é expresso em formato hexadecimal (letras e números) e que permite que o dispositivo seja identificado de forma única em todo o mundo.

Em todos os roteadores e pontos de acesso, temos a possibilidade de estabelecer uma lista de endereços MAC permitidos, de modo que apenas aqueles dispositivos cujo MAC apareça na lista de admitido.

Fotos: Fotolia - Elena / Sila5775

Tópicos sobre WEP, WPA, WPA2, Filtragem MAC