Tipos de configurações de segurança de Wi-Fi

O Wi-Fi permite que sua empresa estabeleça facilmente uma rede sem fio dentro do escritório ou ofereça acesso sem fio à Internet para seus clientes. Mesmo que você ofereça acesso gratuito a todos os clientes, a implementação de medidas de segurança evita o acesso de não clientes que possam estar dentro do alcance; isso melhora a experiência do seu cliente na Internet, filtrando os usuários que não estão contribuindo para o seu negócio. Criptografar sua transmissão sem fio também torna mais difícil para pessoas inescrupulosas interceptar e visualizar dados de clientes ou negócios, como senhas e e-mail confidencial. A maioria dos roteadores modernos tem quatro configurações de segurança: inseguro, WEP, WPA ou WPA2.

Inseguro

Deixar seu Wi-Fi desprotegido é sinônimo de deixar a porta da frente totalmente aberta, para que qualquer pessoa possa simplesmente entrar. Embora os proprietários de empresas altruístas possam achar que essa é uma maneira aceitável de contribuir para a comunidade, ela abre a porta para hackers que desejam acessar para seus computadores de negócios ou clientes. Mesmo que esses computadores estejam protegidos por firewalls robustos, os hackers podem estabelecer conexões ponto a ponto para acessar outro computador. Deixar seu Wi-Fi desprotegido também transmite pacotes de dados entre os usuários e o roteador em formato não criptografado, o que torna esses pacotes de dados fáceis de interceptar e ler.

WEP

Privacidade equivalente com fio, ou WEP, é um nome impróprio. Embora o nome implique que WEP oferece segurança equivalente a uma rede com fio, isso não acontece. Ratificado em 1999, o WEP supostamente oferecia chaves de criptografia fortes de 64 bits e 128 bits, mas uma fraqueza no vetor de inicialização de 24 bits reduzia a força dessas chaves para 40 bits e 104 bits, respectivamente. Essa fraqueza permite que hackers experientes interceptem pacotes de dados e usem essas informações para quebrar a criptografia. Uma vez quebrada, a rede Wi-Fi é tão vulnerável quanto uma não segura. O único benefício da criptografia WEP é a compatibilidade mais universal com dispositivos de hardware mais antigos.

WPA

O Wi-Fi Protected Access, ou WPA, foi introduzido para corrigir as fraquezas inerentes do WEP. Embora melhore a segurança, tem seus próprios problemas. A chave de criptografia usada pelo WPA depende de uma frase secreta, do nome de identificação do conjunto de serviço (SSID), do comprimento do SSID e de um valor aleatório. A maioria das informações usadas para criar essa chave de 256 bits é prontamente conhecida, portanto, um possível hacker precisa apenas adivinhar a senha para ter acesso à rede. Os ataques de dicionário tentam sistematicamente várias combinações de palavras, caracteres e frases para adivinhar essa frase secreta. Foi determinado que uma frase secreta composta por menos de 20 caracteres poderia ser derrotada.

WPA2

O Wi-Fi Protected Access 2, ou WPA2, foi ratificado em 2004 como uma solução para os problemas de criptografia de chave contidos em WEP e WPA. Algumas pequenas falhas apareceram no WPA2, que exigem um ataque de qualidade de serviço ou posicionamento físico entre o usuário e o roteador, mas nenhuma dessas falhas é considerada uma ameaça grave que expõe os dados do usuário. O WPA2 oferece dois algoritmos de criptografia: AES e TKIP. TKIP é essencialmente criptografia WPA, portanto, para os benefícios da criptografia WPA2, você deve escolher AES. Outra opção na maioria dos roteadores é escolher ambos, o que permite a segurança mais forte do AES quando aplicável, mas usa o TKIP mais fraco quando surgem problemas de compatibilidade. Se você sabe que todos os seus dispositivos oferecem suporte a AES, escolher apenas esta opção é o ideal.