Seu roteador Wi-Fi oferece opções de criptografia como WPA2-PSK (TKIP), WPA2-PSK (AES) e WPA2-PSK (TKIP/AES) e até mesmo, se for moderno o suficiente, WPA3 (AES). Pode ser um pouco confuso e, se você escolher o caminho errado, terá uma rede mais lenta e menos segura. Aqui está o que você precisa saber.
WPA2 x WEP, WPA e WPA3
Quando você lê sobre segurança Wi-Fi, o foco principal geralmente é o tipo de criptografia usada para proteger a conexão sem fio. Afinal, isso faz sentido porque, pela própria natureza de um roteador Wi-Fi, todas as comunicações entre o dispositivo cliente (como seu smartphone ou laptop) e o roteador são feitas ao ar livre. Qualquer pessoa ao alcance do seu roteador pode bisbilhotar essa comunicação ou até mesmo obter acesso ao seu roteador se a conexão sem fio for insegura.
Esta conexão sem fio é protegida por algoritmos de segurança projetados especificamente para Wi-Fi. Esses algoritmos não são estritamente apenas criptografia (embora seja um componente crucial), mas incluem funções adicionais que controlam como as chaves são trocadas e verificadas e muito mais.
Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) e Wi-Fi Protected Access II (WPA2) são os principais algoritmos de segurança que você verá ao configurar uma rede sem fio. Se você tiver um roteador mais novo, também poderá ver Wi-Fi Protected Access III (WPA3).
O WEP é o mais antigo e provou ser vulnerável à medida que mais e mais falhas de segurança foram descobertas. O WPA melhorou a segurança, mas agora também é considerado vulnerável a invasões.
WPA2, embora imperfeito, é mais seguro do que WEP ou WPA e é um dos algoritmos de segurança Wi-Fi mais usados. As redes WPA e WPA2 podem usar um dos dois protocolos de criptografia, Temporal Key Integrity Protocol (TKIP) e Advanced Encryption Standard (AES). Veremos a diferença entre esses dois protocolos de criptografia em um momento.
Finalmente, as redes WPA3 usam apenas o protocolo de criptografia AES. Embora introduzido em 2018, o WPA3 ainda não foi amplamente adotado.
AES x TKIP
TKIP e AES são dois tipos diferentes de criptografia que podem ser usados por uma rede Wi-Fi. O TKIP é, na verdade, um protocolo de criptografia mais antigo introduzido com o WPA para substituir a criptografia WEP muito insegura da época. TKIP é realmente muito semelhante à criptografia WEP. O TKIP não é mais considerado seguro e agora está obsoleto. Em outras palavras, você não deveria usá-lo.
AES é um protocolo de criptografia mais seguro introduzido com WPA2. O AES também não é um padrão esquisito desenvolvido especificamente para redes Wi-Fi. É um padrão de criptografia mundial sério que foi adotado até pelo governo dos EUA.
Por exemplo, quando você criptografa um disco rígido com TrueCrypt, ele pode usar a criptografia AES para isso. A ferramenta de criptografia integrada do Windows, BitLocker, também usa AES, assim como a ferramenta FileVault do macOS. O AES é geralmente considerado bastante seguro, e os principais pontos fracos seriam os ataques de força bruta (impedidos pelo uso de uma senha forte) e pontos fracos de segurança em outros aspectos do WPA2.
A versão curta é que o TKIP é um padrão de criptografia mais antigo usado pelo padrão WPA. AES é uma solução de criptografia Wi-Fi mais recente usada pelo novo e seguro padrão WPA2. Em teoria, isso é o fim de tudo. Mas, dependendo do seu roteador, apenas escolher o WPA2 pode não ser bom o suficiente.
Embora o WPA2 deva usar AES para segurança ideal, ele também pode usar TKIP, onde a compatibilidade com dispositivos legados é necessária. Nesse estado, os dispositivos compatíveis com WPA2 se conectarão com WPA2 e os dispositivos compatíveis com WPA se conectarão com WPA. Portanto, “WPA2” nem sempre significa WPA2-AES. No entanto, em dispositivos sem uma opção “TKIP” ou “AES” visível, WPA2 é geralmente sinônimo de WPA2-AES.
Modos de segurança Wi-Fi explicados: qual você deve usar?
Confuso ainda? Não se sinta mal se estiver. O mundo da segurança Wi-Fi é bastante misterioso se você não for um geek de rede obstinado. Felizmente, você não precisa entender as complexidades de como os protocolos de segurança e os handshakes mudaram entre todas as gerações de Wi-Fi.
Você só precisa revisar nossa lista abaixo e selecionar a opção mais segura que funciona com todos os seus hardwares e dispositivos. Para ajudá-lo a evitar opções mais antigas e inseguras, nós as sinalizamos com [Deprecated] após o nome deles.
E, para ser claro, não estamos guardando arbitrariamente esses protocolos e os declarando obsoletos com base em nossas opiniões. Tanto a Microsoft quanto a Apple também os designaram como tal, e é por isso que seu laptop Windows avisa quando uma rede Wi-Fi não é segura e seu iPhone avisa quando as redes Wi-Fi têm segurança fraca.
Além disso, não listamos as opções “Enterprise” na lista abaixo porque a segurança Wi-Fi baseada em servidor RADIUS ou Enterprise é incomum em ambientes residenciais e requer infraestrutura adicional.
Além disso, observe que, dependendo do seu roteador, as opções não corporativas podem ser designadas como “Pessoal” ou “PSK” — PSK significa “Chave pré-compartilhada” e indica que, ao contrário de uma configuração corporativa, a segurança não Não confie em um servidor de autenticação, mas sim no usuário que possui a chave pré-compartilhada (a senha do Wi-Fi) para inserir como método de autenticação. Começando com WPA2 e especialmente com WPA3, é mais comum ver “Pessoal” em vez de “PSK”.
Com essas observações em mente, aqui estão as opções que você provavelmente verá em seu roteador.
- Abrir [Deprecated]: Redes Wi-Fi abertas não têm senha. Você não deve configurar uma rede Wi-Fi aberta – sério, você pode ter sua porta arrombada pela polícia.
- WEP 64 [Deprecated]: o antigo padrão de protocolo WEP é vulnerável e você não deve usá-lo.
- WEP 128 [Deprecated]: Este é WEP, mas com um tamanho de chave de criptografia maior. Não é realmente menos vulnerável que o WEP 64.
- WPA-PSK (TKIP) [Deprecated]: usa a versão original do protocolo WPA (essencialmente WPA1). Ele foi substituído pelo WPA2 e não é seguro.
- WPA-PSK (AES) [Deprecated]: usa o protocolo WPA original, mas substitui o TKIP pela criptografia AES mais moderna. É oferecido como paliativo, mas os dispositivos que suportam AES quase sempre suportam WPA2, enquanto os dispositivos que requerem WPA quase nunca suportam a criptografia AES. Portanto, essa opção faz pouco sentido.
- WPA2-PSK (TKIP) [Deprecated]: usa o padrão WPA2 moderno com criptografia TKIP mais antiga. Isso não é seguro e só é uma boa ideia se você tiver dispositivos mais antigos que não podem se conectar a uma rede WPA2-PSK (AES).
- WPA2-PSK (AES): esta é a opção mais segura (fora do WPA3 mais recente). Ele usa WPA2, o mais recente padrão de criptografia Wi-Fi e o mais recente protocolo de criptografia AES. Você deve usar esta opção, a menos que seu roteador suporte WPA3 – então use-o. Em alguns dispositivos, você verá apenas a opção “WPA2” ou “WPA2-PSK”. Se o fizer, provavelmente usará apenas AES, pois essa é uma escolha de bom senso.
- WPA/WPA2-PSK (TKIP/AES): alguns dispositivos oferecem — e até recomendam — essa opção de modo misto. Esta opção permite WPA e WPA2, com TKIP e AES. Isso fornece compatibilidade máxima com qualquer dispositivo antigo que você possa ter, mas também permite que um invasor invada sua rede quebrando os protocolos WPA e TKIP mais vulneráveis.
- WPA2/WPA3 Pessoal (AES): como o híbrido WPA/WPA2, este modo é projetado para compatibilidade com versões anteriores. Seus dispositivos somente WPA2 se conectarão usando WPA2 (AES) e seus dispositivos WPA3 usarão o protocolo mais avançado. Também pode ser rotulado como “WPA3 Transitional” ou uma variação do mesmo.
- WPA3 Pessoal (AES): roteadores mais antigos não têm WPA3 e dispositivos mais antigos não podem usar WPA3. Mas se você tiver um novo roteador compatível com WPA3 e todos os dispositivos mais novos, não há motivo para não mudar totalmente para o WPA3.
A certificação WPA2 tornou-se disponível em 2004. Em 2006, a certificação WPA2 tornou-se obrigatória. Qualquer dispositivo fabricado após 2006 com um logotipo “Wi-Fi” deve suportar criptografia WPA2. A certificação WPA3 tornou-se disponível em 2018 e qualquer dispositivo certificado após 1º de julho de 2020 deve oferecer suporte a WPA3. (Observe o uso de certificados e não fabricados, uma empresa ainda pode fabricar e vender um projeto mais antigo que foi certificado antes da adoção de um novo padrão.)
Dado que é bastante provável que todos os dispositivos Wi-Fi em sua rede (incluindo o próprio roteador) tenham sido certificados e fabricados após 2006, não há motivo para você não usar nenhum protocolo de segurança abaixo do WPA2-PSK (AES). Você deve ser capaz de selecionar essa opção em seu roteador e não ter problemas.
Se você tiver um roteador mais novo que suporte WPA3, recomendamos tentar o WPA3 (AES) para pular para o nível mais alto de segurança. Se você tiver algum problema, mude para WPA2/WPA3 Hybrid (AES). Dessa forma, os dispositivos mais novos usarão a melhor segurança e os dispositivos mais antigos voltarão ao WPA2 – de qualquer forma, eles usarão AES, o que é ideal.
Se você não possui um roteador mais novo, provavelmente é hora de reciclá-lo e atualizar para um roteador Wi-Fi atual com padrões atualizados e todas as melhorias de Wi-Fi que o acompanham. Você não precisa comprar um modelo Wi-Fi 7 de ponta, mas é um ótimo momento para pular para Wi-Fi 6 ou Wi-Fi 6E, se ainda não o fez.
WPA e TKIP retardarão seu Wi-Fi
Talvez você tenha lido até agora e pensado: “Eu realmente não me importo muito com segurança”. Embora encorajemos você a se preocupar mais com a segurança da rede Wi-Fi, entendemos que essa não é uma prioridade urgente para todos.
Portanto, aqui está um motivo convincente para usar algoritmos de segurança Wi-Fi melhores que todos podem usar. As opções de compatibilidade WPA e TKIP não são ruins apenas do ponto de vista da segurança. Eles também podem desacelerar sua rede Wi-Fi.
Quando você executa o WPA/TKIP em um roteador compatível com 802.11n e padrões mais novos e mais rápidos, ele diminui para velocidades 802.11g (54 Mbps) para garantir a compatibilidade com versões anteriores de clientes mais antigos. Isso é dolorosamente lento.
Em comparação, até 802.11n (Wi-Fi 4) suporta até 300 Mbps se você estiver usando WPA2 com AES. A maioria das pessoas tem roteadores mais novos agora. Se você tiver um roteador 802.11ac (Wi-Fi 5) ou 802.11ax (Wi-Fi 6) e estiver usando WPA/TKIP, estará deixando uma grande quantidade de desempenho na mesa.
Nas gerações Wi-Fi, 802.11g é essencialmente “Wi-Fi 2” e foi lançado em 2003. Simplesmente não há um bom motivo para usar um padrão de segurança Wi-Fi que seja inseguro, desatualizado e lento.
Em caso de dúvida, escolha sempre WPA 2 (AES) ou WPA3
Dissemos isso várias vezes até agora, mas uma última vez para enfatizar. Se você não tiver certeza de qual configuração escolher em seu roteador, sempre escolha a mais segura e, para qualquer rota feita depois de 2010 ou mais, é WPA 2 (AES) ou WPA 3.
Na maioria dos roteadores que vimos certificados antes de 2018, as opções são geralmente WEP, WPA (TKIP) e WPA2 (AES) – talvez com um modo de compatibilidade WPA (TKIP) + WPA2 (AES) incluído para uma boa medida. Se é isso que seu roteador oferece, configure seu roteador para WPA2 (AES).
Em roteadores certificados após 2018 (especialmente após o prazo de 1º de julho de 2020), você encontrará os modos de compatibilidade WPA3 e WPA2/WPA3. Recomendamos vivamente que experimente o modo WPA3 puro. Se tudo funcionar, ótimo! Você está usando a melhor configuração de segurança Wi-Fi possível. Se você achar que há alguns itens críticos de missão mais antigos em sua casa (como um termostato Wi-Fi) que não funcionam bem com o WPS, volte para o modo de compatibilidade WPA2/WPA3.
Mas faça o que fizer, é hora de arquivar todos os protocolos de segurança Wi-Fi inferiores, como WEP, WPA e WPA2 (TKIP) para sempre.
Os melhores roteadores Wi-Fi de 2023 
ASUS AX6000 (RT-AX88U)
Amazonas
$ 246,00 
$ 349,99 Economize 30%
TP-Link Archer AX3000 (AX50)
Amazonas
$ 124,97 $ 149,99 Economize 17%
TP-Link Archer A8
Amazonas
$ 59,99 US$ 79,99 Economize 25%
Roteador ASUS GT-AX11000 Tri-Band
Amazonas
$ 341,99 $ 449,99 Economize 24%
ASUS ZenWiFi AX6600 (XT8) (Pacote com 2)
Amazonas
$ 377,87 $ 399,99 Economize 6%
TP-Link Deco X20
Amazonas
$ 146,75 US$ 179,99 Economize 18%
NETGEAR Nighthawk CAX80
Amazonas
$ 419,00 $ 499,99 Economize 16%
ExpressVPN Aircove
Amazonas
$ 189,90
TP-Link AC750
Amazonas
US$ 39,99
0 Comments