pt.phhsnews.com


pt.phhsnews.com / Segurança Wi-Fi: Você deve usar WPA2-AES, WPA2-TKIP ou Ambos?

Segurança Wi-Fi: Você deve usar WPA2-AES, WPA2-TKIP ou Ambos?


Muitos roteadores fornecem WPA2-PSK (TKIP), WPA2-PSK (AES) e WPA2 -PSK (TKIP / AES) como opções. Escolha a errada, porém, e você terá uma rede mais lenta e menos segura.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) e Wi-Fi Protected Access II (WPA2) são os principais algoritmos de segurança que você verá ao configurar uma rede sem fio. O WEP é o mais antigo e provou ser vulnerável à medida que mais e mais falhas de segurança foram descobertas. O WPA melhorou a segurança, mas agora também é considerado vulnerável a intrusões. O WPA2, embora não seja perfeito, é atualmente a opção mais segura. O protocolo de integridade de chave temporal (TKIP) e o padrão de criptografia avançada (AES) são os dois tipos diferentes de criptografia que você verá usados ​​em redes protegidas com WPA2. Vamos dar uma olhada em como eles diferem e qual é o melhor para você

AES vs. TKIP

TKIP e AES são dois tipos diferentes de criptografia que podem ser usados ​​por uma rede Wi-Fi. O TKIP é na verdade um protocolo de criptografia mais antigo introduzido com o WPA para substituir a criptografia WEP, muito insegura, no momento. O TKIP é bastante semelhante à criptografia WEP. O TKIP não é mais considerado seguro e agora está obsoleto. Em outras palavras, você não deveria usá-lo.

O AES é um protocolo de criptografia mais seguro introduzido com o WPA2. O AES também não é um padrão específico desenvolvido especificamente para redes Wi-Fi. É um padrão mundial de criptografia que foi adotado pelo governo dos EUA. Por exemplo, quando você criptografa um disco rígido com TrueCrypt, ele pode usar a criptografia AES para isso. O AES é geralmente considerado bastante seguro, e os principais pontos fracos seriam ataques de força bruta (evitados com o uso de uma senha forte) e falhas de segurança em outros aspectos do WPA2.

A versão curta é que o TKIP é um padrão de criptografia usado por o padrão WPA. AES é uma nova solução de criptografia Wi-Fi usada pelo novo padrão WPA2. Em teoria, esse é o fim disso. Mas, dependendo do seu roteador, apenas escolher o WPA2 pode não ser bom o suficiente

Embora o WPA2 deva usar o AES para segurança ideal, ele também pode usar o TKIP, onde a compatibilidade com dispositivos legados é necessária. Nesse estado, os dispositivos que suportam o WPA2 se conectarão ao WPA2 e os dispositivos que suportam o WPA se conectarão ao WPA. Então, “WPA2” nem sempre significa WPA2-AES. No entanto, em dispositivos sem a opção “TKIP” ou “AES” visível, WPA2 é geralmente sinônimo de WPA2-AES.

RELACIONADO: Aviso: redes Wi-Fi WPA2 criptografadas ainda são vulneráveis ​​a espionagem

caso você esteja se perguntando, o "PSK" nesses nomes significa "chave pré-compartilhada" - a chave pré-compartilhada é geralmente sua frase secreta de criptografia. Isso o diferencia do WPA-Enterprise, que usa um servidor RADIUS para distribuir chaves exclusivas em redes Wi-Fi corporativas ou governamentais maiores.

Modos de segurança Wi-Fi explicados

Confuso ainda? Nós não estamos surpresos. Mas tudo o que você realmente precisa fazer é procurar a única opção mais segura na lista que funciona com seus dispositivos. Aqui estão as opções que você provavelmente verá no seu roteador:

RELACIONADO: Por que você não deve hospedar uma rede Wi-Fi aberta sem uma senha

  • Abrir (arriscado) : Abrir o Wi Redes de Wi-Fi não têm senha. Você não deve configurar seriamente uma rede Wi-Fi aberta, você pode ter sua porta destruída pela polícia
  • WEP 64 (arriscado) : O antigo padrão de protocolo WEP é vulnerável e você realmente não deveria use-o
  • WEP 128 (arriscado) : Este é o WEP, mas com um tamanho de chave de criptografia maior. Não é menos vulnerável do que o WEP 64.
  • WPA-PSK (TKIP) : Utiliza a versão original do protocolo WPA (essencialmente WPA1). Ele foi substituído pelo WPA2 e não é seguro
  • WPA-PSK (AES) : Ele usa o protocolo WPA original, mas substitui o TKIP pela criptografia AES mais moderna. É oferecido como um paliativo, mas os dispositivos que suportam o AES quase sempre suportam o WPA2, enquanto os dispositivos que requerem o WPA quase nunca suportam a criptografia AES. Então, essa opção faz pouco sentido.
  • WPA2-PSK (TKIP) : usa o padrão WPA2 moderno com criptografia TKIP mais antiga. Isso não é seguro, e é uma boa idéia se você tiver dispositivos mais antigos que não podem se conectar a uma rede WPA2-PSK (AES).
  • WPA2-PSK (AES) : Este é o mais seguro opção. Ele usa o WPA2, o mais recente padrão de criptografia Wi-Fi eo mais recente protocolo de criptografia AES. Você deve estar usando esta opção. Em alguns dispositivos, você verá a opção “WPA2” ou “WPA2- PSK. ”Se você fizer isso, provavelmente usará o AES, já que é uma opção de bom senso.
  • WPAWPA2-PSK (TKIP / AES) : Alguns dispositivos oferecem e até recomendam essa opção de modo misto . Esta opção ativa o WPA e o WPA2, com o TKIP e o AES. Isso fornece compatibilidade máxima com qualquer dispositivo antigo que você possa ter, mas também permite que um atacante infrinja sua rede quebrando os protocolos WPA e TKIP mais vulneráveis.

A certificação WPA2 tornou-se disponível em 2004, dez anos atrás. Em 2006, a certificação WPA2 tornou-se obrigatória. Qualquer dispositivo fabricado depois de 2006 com um logotipo “Wi-Fi” deve oferecer suporte à criptografia WPA2.

Como os dispositivos habilitados para Wi-Fi têm mais de 8 a 10 anos, você deve escolher WPA2-PSK (AES ). Selecione essa opção e, em seguida, você poderá ver se alguma coisa não funciona. Se um dispositivo parar de funcionar, você poderá alterá-lo novamente. Embora, se a segurança for uma preocupação, talvez você queira apenas comprar um novo dispositivo fabricado desde 2006.

WPA e TKIP retardarão seu Wi-Fi para baixo

RELACIONADOS: Noções básicas sobre roteadores, comutadores e hardware de rede

As opções de compatibilidade WPA e TKIP também podem reduzir a velocidade da sua rede Wi-Fi. Muitos roteadores Wi-Fi modernos que suportam 802.11n e padrões mais novos e mais rápidos diminuirão para 54mbps se você habilitar o WPA ou o TKIP em suas opções. Eles fazem isso para garantir que sejam compatíveis com esses dispositivos mais antigos.

Em comparação, até o 802.11n suporta até 300mbps se você estiver usando o WPA2 com o AES. Teoricamente, o 802.11ac oferece velocidades máximas de 3,46 Gbps sob condições ótimas (leia-se: perfeitas).


Na maioria dos roteadores, as opções são geralmente WEP, WPA (TKIP) e WPA2 (AES) - com talvez um Modo de compatibilidade WPA (TKIP) + WPA2 (AES) lançado para uma boa medida

Se você tiver um tipo de roteador que ofereça WPA2 em sabores TKIP ou AES, escolha AES. Quase todos os seus dispositivos certamente funcionam com ele e são mais rápidos e seguros. É uma escolha fácil, desde que você se lembre que o AES é o melhor.

Crédito da imagem: miniyo73 no Flickr


Como criar uma mensagem de férias para (quase) qualquer conta de email

Como criar uma mensagem de férias para (quase) qualquer conta de email

Se estiver indo para fora da cidade, talvez queira colocar uma nota em seu e-mail para informar às pessoas que você ganhou esteja disponível ou entre em contato com outra pessoa enquanto estiver ausente. A maioria dos serviços de e-mail fornece uma maneira de enviar uma resposta automática às mensagens recebidas quando você não está disponível para verificar seu e-mail.

(how-top)

Como configurar o sistema Netgear Arlo Pro Camera

Como configurar o sistema Netgear Arlo Pro Camera

Se você gosta da ideia de uma câmera de segurança totalmente sem fio em todos os sentidos, o sistema Arlo Pro da Netgear é de se considerar. Aqui está como configurá-lo e começar a manter abas em sua casa enquanto você estiver ausente. RELACIONADOS: Câmeras de segurança com fio vs. Câmeras Wi-Fi: Quais devem comprar?

(how-top)