Q:
Qual é a diferença entre WEP e WPA?
UMA:Para proteger os dados enviados via conexão sem fio, todos os pontos de acesso são equipados com um dos três esquemas de criptografia padrão: Privacidade equivalente com fio (WEP), Wi-Fi Protected Access (WPA) ou Wi-Fi Protected Access 2 (WPA2). Usar um protocolo em vez do outro pode fazer a diferença entre proteger uma rede e deixá-la exposta a bisbilhoteiros e hackers.
Privacidade equivalente com fio (WEP)
O WEP é o protocolo de segurança mais antigo e mais usado em todo o mundo, pois é o padrão para a primeira geração de dispositivos de rede sem fio. Introduzido originalmente em setembro de 1999 como o primeiro algoritmo de criptografia para o padrão IEEE 802.11, foi projetado para fornecer um nível de segurança na mesma escala que uma LAN com fio. O WEP protegeu os dados criptografando-os em ondas de rádio usando uma cifra de fluxo RC4 padrão de 40 bits para autenticação e criptografia. De fato, no início, o governo dos EUA impôs restrições à exportação de várias tecnologias criptográficas, forçando muitos fabricantes a usar esse nível de criptografia. Quando essas restrições foram levantadas posteriormente, uma chave de 104 bits foi disponibilizada e, posteriormente, até uma de 256 bits.
Apesar das muitas atualizações do protocolo, o WEP sempre foi uma forma muito fraca de proteção de dados. Como as chaves de criptografia são estáticas, uma vez que os pacotes são interceptados, é relativamente simples deduzir o que é a chave e quebrá-la. Embora as mudanças contínuas da chave WEP atenuem um pouco esse risco, a operação é bastante complicada e inconveniente. Além disso, com os poderes de computação dos processadores modernos, a chave ainda pode ser comprometida em alguns segundos.
Hoje, o WEP é uma tecnologia desatualizada que não fornece segurança confiável. Muitas falhas foram identificadas em 2001, com várias explorações por aí. Em 2005, o FBI demonstrou publicamente a facilidade com que o WEP poderia ser quebrado em minutos usando ferramentas gratuitas. Em 2009, um ciberataque em larga escala foi executado contra a TJ Maxx e, desde então, o Padrão de segurança de dados da indústria de cartões de pagamento proibiu qualquer organização que processasse dados de cartão de crédito usando o WEP.
Acesso protegido por Wi-Fi (WPA)
Para solucionar as muitas vulnerabilidades do padrão WEP, o WPA foi desenvolvido e adotado formalmente em 2003. O WPA aprimorou a segurança sem fio por meio do uso de chaves de 256 bits, do Protocolo de Integridade de Chave Temporal (TKIP) e do EAP (Extensible Authentication Protocol).
O TKIP é construído em um sistema de chave por pacote, em vez de um sistema de chave fixa. Ele embaralha as chaves através de um algoritmo de hash e sua integridade é constantemente verificada. O EAP adiciona autenticação de usuário 802.1x e elimina a necessidade de regular o acesso a uma rede sem fio através do endereço MAC, um identificador que é bastante fácil de detectar e roubar. O EAP utiliza um sistema de criptografia de chave pública mais robusto para fornecer autorização à rede. Escritórios e consumidores menores usam um modo pessoal WPA-PSK (chave pré-compartilhada) menos rigoroso, que emprega chaves pré-compartilhadas.
Desde que o WPA foi criado como uma atualização do WEP que poderia ser implementado em dispositivos protegidos por WEP existentes, ele herdou muitas de suas fraquezas. Embora seja uma forma de proteção muito mais sólida do que o WEP, o WPA ainda pode ser violado de várias maneiras, principalmente atacando o WPS (Wi-Fi Protected Setup). Hoje, o sucessor ainda mais seguro da WPA é o protocolo WPA2.
