Comparações da segurança wi-fi: o que são WEP, WPA, WPA2 e WPA3?

O que são protocolos de segurança wi-fi?

Protocolos de segurança wi-fi são conjuntos de regras que protegem redes sem fio criptografando dados e controlando o acesso. Eles ajudam a manter a privacidade das informações e impedem que hackers se infiltrem nas redes.

Como os dados transmitidos por redes sem fio costumam ser mais vulneráveis à interceptação do que por conexões cabeadas, como Ethernet, protocolos de segurança sem fio fortes são essenciais para manter a segurança online.

Todos os protocolos de segurança Wi-Fi são certificados pela Wi-Fi Alliance, a organização sem fins lucrativos que detém a marca Wi-Fi. Existem quatro protocolos de segurança de rede sem fio:

• Wired Equivalent Privacy (WEP)

• Wi-Fi Protected Access (WPA)

• Wi-Fi Protected Access 2 (WPA2)

• Wi-Fi Protected Access 3 (WPA3)

Os protocolos de segurança wi-fi melhoraram ao longo do tempo. O WEP, a primeira versão, está desatualizado e é fácil de hackear, enquanto o WPA3 oferece a proteção mais forte atualmente.

O que são ferramentas de criptografia Wi-Fi?

As ferramentas de criptografia Wi-Fi ajudam a defender dados e dispositivos em redes Wi-Fi. Redes sem fio inseguras podem estar repletas de vulnerabilidades de segurança que hackers e outros cibercriminosos podem explorar para violações de dados ou ataques de malware.

Enquanto protocolos de segurança wi-fi como WPA2 e WPA3 protegem sua rede local criptografando a própria conexão, uma VPN (rede privada virtual) adiciona outra camada, criptografando todo o seu tráfego de Internet e fazendo o roteamento por meio de um servidor seguro. Isso oculta sua atividade do provedor de serviços da Internet, dos hackers e de outros bisbilhoteiros, além de proteger você em redes wi-fi públicas e ajudar a desbloquear sites para um acesso mais amplo ao conteúdo.

Quando combinados, os protocolos de segurança wi-fi e uma VPN robusta criam um escudo poderoso que mantém a privacidade e a segurança dos seus dados, tanto se está em casa, usando uma rede wi-fi pública quanto viajando para o exterior.

O que é WEP (Wired Equivalent Privacy)?

WEP, sigla para Wired Equivalent Privacy (privacidade equivalente com fio), é o protocolo de segurança wi-fi mais antigo, mas considerado obsoleto atualmente. Ele era o componente de privacidade estabelecido no IEEE 802.11, um conjunto de padrões técnicos que tinha o objetivo de fornecer uma rede local sem fio (WLAN) com um nível de segurança comparável a uma rede local com fio (LAN).

A Wi-Fi Alliance ratificou o WEP como padrão de segurança em 1999. Antes visto como tendo os mesmos benefícios de segurança de uma conexão com fio, atualmente o WEP tem sido afetado por problemas como falhas criptográficas no algoritmo RC4 e vulnerabilidade a ataques devido à reciclagem de chaves para economizar espaço.

Apesar dos esforços para aprimorar o WEP, ele ainda continua sendo bastante inseguro e vulnerável a violações de segurança. Com o aumento do poder da computação moderna, quebrar a criptografia do WEP tornou-se muito simples. A Wi-Fi Alliance aposentou oficialmente o WEP em 2004, e quaisquer sistemas que ainda utilizem o protocolo devem ser atualizados ou substituídos.

Prós e contras do WEP

Prós:

• Melhor do que nenhum protocolo de segurança, embora muito pouco

Contras:

• Cheio de vulnerabilidades de segurança

• Apenas chaves de 64 bits e 128 bits para criptografia

• Criptografia de chave fixa

• Difícil de configurar

O que é WPA (Wi-Fi Protected Access)?

O WPA (Wi-Fi Protected Access) é um protocolo de segurança de rede sem fio lançado em 2003 para resolver as crescentes vulnerabilidades de seu antecessor, o WEP. O protocolo Wi-Fi do WPA é mais seguro que o WEP porque usa uma chave de 256 bits para criptografia, um grande aumento em relação às chaves de 64 e 128 bits usadas pelo sistema WEP. Simplificando, uma chave de 256 bits significa que há tantas combinações possíveis que levaria milhões de anos para quebrá-la.

O WPA também usa o Temporal Key Integrity Protocol (TKIP), que gera dinamicamente uma nova chave para cada pacote de rede ou unidade de dados. O TKIP é muito mais seguro do que o sistema de chave fixa usado pelo WEP.

Ainda assim, o WPA contém falhas. O TKIP, que é o componente principal do WPA, foi desenvolvido para ser implementado em sistemas habilitados para WEP por meio de atualizações de firmware. Assim, o WPA ainda depende de elementos facilmente exploráveis.

Prós e contras do WPA

Prós:

• Resolve vulnerabilidades de segurança do padrão de segurança sem fio original, WEP

• O método de criptografia TKIP é melhor do que a criptografia de chave fixa usada pelo WEP

• Usa uma chave de 256 bits para criptografia

Contras:

• Quando implementado em dispositivos WEP, o TKIP pode ser explorado

• Vulnerabilidades de segurança semelhantes ao WEP

O que é WPA2?

O WPA2 (Wi-Fi Protected Access 2) é a segunda geração do protocolo de segurança de rede sem fio WPA. O WPA2 criptografa o tráfego sem fio e limita o acesso a quem possui a senha da rede.

Um benefício do sistema WPA2 foi introduzir o Advanced Encryption System (AES) para substituir o sistema TKIP mais vulnerável usado no protocolo WPA original. O AES é um padrão de criptografia avançado, utilizado por governos, instituições financeiras e empresas globais por sua alta segurança.

Embora o WPA2 seja seguro, alguns roteadores mais antigos ainda oferecem suporte a WEP/WPA. Se o WEP/WPA estiver habilitado, isso pode criar uma brecha de segurança. Para eliminar essa ameaça, desative o WEP/WPA em dispositivos que funcionam com WPA2 e atualize todos os dispositivos que dependem exclusivamente do WEP. Você deve conseguir fazer isso nas configurações de segurança sem fio do roteador.

WPA2 Personal

O WPA2 Personal é o modo mais comumente usado em redes wi-fi domésticas. Também conhecido como modo Pre-Shared Key (PSK), ele utiliza uma senha compartilhada que deve ser inserida tanto no dispositivo cliente quanto no ponto de acesso.

WPA2 Enterprise

O WPA2 Enterprise é normalmente usado em ambientes empresariais ou institucionais. Ele utiliza o Extensible Authentication Protocol (EAP) em conjunto com um servidor de autenticação centralizado, permitindo que cada usuário ou dispositivo faça login com credenciais exclusivas.

Prós e contras do WPA2

Prós:

• Resolve muitas falhas de segurança dos antecessores

• Exigido pela Wi-Fi Alliance para uso em todos os produtos com certificação

• Usa chave AES de 256 bits para criptografia

Contras:

• Ainda contém algumas vulnerabilidades de segurança

O que é WPA3?

O WPA3 (Wi-Fi Protected Access 3) é o mais novo protocolo de segurança sem fio, projetado para criptografar dados com mais segurança e proteger sessões anteriores, mesmo que uma senha seja comprometida posteriormente, um recurso conhecido como Perfect Forward Secrecy. O WPA3 é ainda mais seguro do que seu antecessor, o WPA2.

O WPA3 utiliza o AES-GCMP (Galois/Counter Mode Protocol), um modo de criptografia de alto desempenho que aumenta a segurança e a velocidade. Comparado ao modo AES-CCMP usado no WPA2, o GCMP oferece melhor integridade de dados e eficiência geral.

Dito isso, embora a adoção tenha aumentado com dispositivos mais novos, o WPA3 ainda não é universal. Muitos dispositivos mais antigos não o suportam, e a ativação do protocolo pode exigir um novo hardware, o que pode tornar a transição custosa.

Prós e contras do WPA3

Prós:

• Oferece proteções de criptografia mais eficazes por meio de chaves exclusivas e específicas para cada sessão, além de métodos de troca de chaves mais avançados.

• Utiliza o protocolo de Autenticação Simultânea de Equivalentes (Simultaneous Authentication of Equals, SAE).

• Oferece maior proteção contra ataques de força bruta e de dicionário.

Contras:

• Ainda não tem tanto suporte quanto o WPA2.

• Demanda relativamente baixa do consumidor.

• Requer mais poder de processamento do que o WPA2 devido aos recursos avançados de criptografia e autenticação.

WEP x WPA x WPA2 x WPA3

WEP é o protocolo de segurança wi-fi mais antigo e básico; WPA, WPA2 e WPA3 são opções mais avançadas e se tornam mais fortes e seguras à medida que o número, que representa a geração do protocolo, aumenta.

Embora o WPA3 seja o protocolo de segurança sem fio mais recente e seguro para proteger redes, nem todos os dispositivos ou roteadores são compatíveis, especialmente os mais antigos. Nesse caso, o WPA2 costuma ser a melhor alternativa para proteger a redes wi-fi.

Especificações técnicas

Qual é o tipo de segurança do meu wi-fi?

Há maior probabilidade de que o tipo de segurança do seu wi-fi seja WPA2 ou WPA3. As alternativas mais antigas WEP e WPA são menos prováveis. Na maioria dos dispositivos, é possível verificar qual protocolo a rede conectada usa nas configurações do sistema.

Windows 11 e 10

Veja como verificar o tipo de segurança do seu wi-fi no Windows 11:

1. Clique com o botão direito do mouse no ícone Rede no canto inferior direito da tela e selecione Configurações de Rede e Internet > Propriedades.

2. O tipo de segurança do seu wi-fi estará sob o título Tipo de segurança.

Para verificar o tipo de segurança do seu wi-fi no Windows 10, siga os passos a seguir:

1. Clique com o botão direito do mouse no ícone Rede no canto inferior direito da tela e selecione Abrir configurações de Rede e Internet.

2. Clique em Wi-Fi no menu à esquerda e selecione a rede conectada.

3. O tipo de segurança do seu wi-fi estará listado sob o título Tipo de segurança.

Mac

Para saber o tipo de segurança do seu wi-fi no macOS, mantenha pressionada a tecla Option e clique no ícone de Wi-Fi no canto superior direito da tela. Os detalhes da sua rede serão exibidos; procure a linha Segurança.

Dispositivos móveis

Não é possível verificar o tipo de segurança do seu wi-fi por meio do menu Ajustes do iPhone. Usuários de iOS podem verificar usando outro dispositivo ou acessar a página de administração do roteador.

Veja como verificar o tipo de segurança do seu wi-fi na maioria dos Androids:

1. Acesse Configurações > Rede e Internet > Internet (ou Wi-Fi).

2. Toque na rede wi-fi conectada e procure o título Segurança. Você pode precisar acessar as Configurações avançadas, dependendo da marca e modelo.

Se você não encontrar o tipo de segurança do seu wi-fi após todos esses passos, verifique se o dispositivo está atualizado, pois os passos podem ser diferentes em sistemas operacionais desatualizados.

Como escolher o melhor protocolo de segurança wi-fi

Para selecionar o protocolo de segurança wi-fi ideal para você, considere fatores como a força da criptografia e a compatibilidade do dispositivo. Se seu dispositivo for compatível com WPA3, você deve selecioná-lo como protocolo de segurança, pois oferece o mais alto nível de proteção.

Dispositivos lançados após 2020 têm suporte a WPA3 como padrão, enquanto muitos outros dispositivos lançados desde 2018 (e até mesmo alguns antes) receberam atualizações que permitem o suporte a WPA3. Normalmente, você pode confirmar se seu dispositivo é compatível com WPA3 consultando o site do fabricante ou procurando as informações relevantes na embalagem ou no manual do usuário.

Se os dispositivos forem compatíveis com WPA3, você pode alterá-lo acessando o portal de administração do roteador com seu endereço IP. Acesse Configurações sem fio ou Segurança de Wi-Fi e procure a opção Modo de segurança, onde você pode selecionar WPA3 ou Modo misto WPA2/WPA3. As etapas e os rótulos exatos podem variar dependendo do fabricante e do modelo do roteador. Não se esqueça de salvar as alterações e reconectar os dispositivos.

Se o dispositivo não for compatível com WPA3, é melhor escolher WPA2 como a próxima opção mais segura.

Aumente a segurança do Wi-Fi com o Avast SecureLine VPN

Os protocolos de segurança Wi-Fi são essenciais para bloquear hackers nas redes locais. Mas manter a segurança online para você e sua família é uma batalha de várias frentes. Para uma segurança de rede sem fio abrangente, adicione o Avast SecureLine VPN ao seu arsenal.

O Avast SecureLine VPN oferece criptografia de nível bancário para ajudar a proteção contra ameaças como hackers e golpistas. Baixe a VPN da Avast para ocultar sua atividade do seu provedor de internet, governo e outros bisbilhoteiros. Junto com protocolos de segurança Wi-Fi padronizados e fortes, o Avast SecureLine VPN manterá sua rede protegida em todas as frentes.