WEP, WPA, WPA2: o que as siglas significam para o seu WiFi?

(Fonte da imagem: iStock)

Você está todo feliz, pois acaba de comprar o seu roteador WiFi e finalmente vai poder compartilhar sua internet pela casa toda, para usar em seu video game, celular, notebook e qualquer outro dispositivo. Quando receber os amigos em casa, todos vão poder subir fotos para o Facebook ou Instagram sem depender da conexão 3G. Mas, na hora de configurar, vem a dúvida: o que são todas aquelas siglas e protocolos de segurança?

No momento de configurar a rede, você vai se deparar com os termos WEP, WPA e WPA2. Na ordem, estamos falando de padrões do mais antigo para o mais recente, e essa sequência história também é refletida em termos de segurança. Quanto mais novo o sistema, mais protegidos estarão os seus dados e conexão.

Então, o que quer dizer cada sigla dessa sopa de letrinhas?

WEP: Wired Equivalent Privacy

O algoritmo de segurança mais usado do mundo foi criado em 1999 e é compatível com praticamente todos os dispositivos WiFi disponíveis no mercado. Justamente por ser tão popular, é também o mais sujeito a falhas de segurança e o que possui mais buracos conhecidos.

O padrão WEP se torna mais inseguro à medida que o poder de processamento dos computadores aumenta. Por ser um sistema de segurança de 128 bits (fator que define os caracteres possíveis, ou seja, o número máximo de combinações de senha), é possível descobrir a palavra-passe de uma rede WiFi desse tipo em poucos minutos por meio de um software de ataques.

Oficialmente, o WEP não é considerado um padrão desde 2004, quando a Wi-Fi Alliance — associação que certifica produtos sem fio e promove a tecnologia — encerrou o suporte a ele. É altamente recomendado que você não use esse protocolo.

WPA: Wi-Fi Protected Access

Quando o WEP saiu de circulação, o WPA entrou em seu lugar como o protocolo-padrão da indústria. Adotado formalmente em 2003, a novidade trazia encriptação 256 bits e uma segurança muito maior para as redes. Além disso, sistemas de análise de pacotes – para verificar alterações e invasões – e outras ferramentas foram implementadas para melhorar a segurança.

O problema aqui é que a arquitetura WPA foi produzida de forma a não tornar os dispositivos WEP obsoletos, e sim atualizáveis. Com isso, uma série de elementos do protocolo antigo foi reaproveitada e, com ela, diversos dos problemas do antecessor também acabaram presentes na nova versão.

A descoberta de senhas por meio de processamento também é uma ameaça aqui, mas não acontece exatamente da mesma maneira que no antecessor. Em vez de usar a força bruta para descobrir senhas, os criminosos podem atingir sistemas suplementares, herdados do protocolo WEP, que servem para facilitar a configuração e conexão entre dispositivos antigos e modernos.

WPA2: Wi-Fi Protected Acces II

O sistema-padrão atual e também o mais seguro, implementado pela Wi-Fi Alliance em 2006. A diferença aqui é a maneira como o sistema lida com senhas e algoritmos, excluindo completamente a possibilidade de um ataque de força bruta. Sendo assim, esse é o tipo mais seguro da atualidade. Segundo especialistas, o risco de intrusões para usuários domésticos com WPA2 é praticamente zero.

Isso se deve a duas outras siglas incompreensíveis. O AES (Advanced Encryption Standard), um novo padrão para a segurança das informações, e o CCMP (Counter Cipher Mode), um mecanismo de encriptação que protege os dados que passam pela rede. O WPA2 é tão complexo que muitos dispositivos, mesmo recentes, não são compatíveis com ele.

Uma das poucas vulnerabilidades conhecidas atinge diretamente usuários corporativos e exige que o atacante possua acesso normal à rede sem fio. Uma vez conectado, o hacker poderia assumir o controle de outros dispositivos ligados à rede, incluindo dados contidos neles ou transferidos a partir das máquinas. Mais uma vez, isso se deve a programações de compatibilidade para ligação de roteadores antigos e modernos.

E qual escolher então?

(Fonte da imagem: iStock)

A melhor opção sempre é a mais segura. Mas, em alguns casos, aparelhos que você possui em casa podem não funcionar com o protocolo WiFi escolhido. Por isso, eis um ranking de segurança para que você possa configurar sua rede da melhor forma possível, da mais protegida até aquela que libera geral:

1. WPA 2 com AES habilitado;
2. WPA com AES habilitado;
3. WPA com AES e TKIP habilitado;
4. WPA apenas com TKIP habilitado;
5. WEP;
6. Rede aberta.

Além disso, é importante ficar atento para algumas condições que podem parecer seguras, mas que na verdade não são. Por exemplo:

• Esconder o nome da rede: isso, apesar de impedir que pessoas não autorizadas localizem e tentem se conectar à sua rede, faz também com que seu computador esteja constantemente buscando a sua conexão e divulgando o nome dela por aí. E esse sinal, nas mãos de uma pessoa que saiba identificá-los, permite que elas acessem sua rede normalmente;
• Filtragem de MAC: todo dispositivo de acesso WiFi possui um endereço próprio, chamado MAC, que o identifica na rede. Qualquer roteador possui sistemas de proteção que permitem apenas o acesso de máquinas autorizadas. Ainda assim, porém, é possível para qualquer um verificar quais são os endereços dos dispositivos conectados e maquiar a própria identidade para se parecer com um deles;
• IP fixo: roteadores designam automaticamente os IPs para cada máquina conectada. Para muita gente, porém, desabilitar essa função seria uma forma de controle, já que depende de uma inserção manual de dados a cada nova conexão. O único problema disso é que uma rápida busca no Google já é capaz de ensinar como modificar ou dar um número à própria máquina.

Para quem quer proteger as próprias informações de olhos curiosos e criminosos, todo cuidado é pouco. E as conexões WiFi, apesar de apresentarem comodidade extrema, podem também representar um perigo constante se não forem bem configuradas.