Vous êtes sur la page 1sur 5

WPA usa TKIP e WPA2 usa AES,

mas
Em resumo:

TKIP um protocolo de criptografia mais antigo, usado pelo


velho padro WPA.
AES uma soluo de criptografia Wi-Fi mais nova, usada pelo
novo e seguro padro WPA2.

Na teoria, isto tudo. Mas, dependendo de seu roteador, apenas


escolher WPA2 pode no ser suficiente.

Ao passo que o WPA2 foi projetado para ser usado com AES e
melhorar a segurana, ele tambm d a opo de usar TKIP para
maior compatibilidade com dispositivos antigos. Assim, aparelhos
com suporte ao WPA2 se conectam com WPA2 e aparelhos que
suportam WPA se conectam com WPA. Por esta razo, WPA2 no
quer dizer sempre WPA2-AES. De qualquer forma, em dispositivos que
no exibem opo entre TKIP ou AES, WPA2 geralmente
sinnimo de WPA2-AES.

Entenda os modos de segurana


Wi-Fi
Se voc no sabe qual a melhor opo de segurana a escolher, d
mais uma olhada na lista que os roteadores apresentam:

Open ou Aberta (arriscado): Redes Wi-Fi abertas no pedem


senha. Voc nunca deve configurar uma rede Wi-Fi aberta.
Mesmo que seja para oferecer uma rede sem fio para vrias
pessoas
WEP 64 (arriscado): A velha criptografia WEP vulnervel e
tambm no deve mais ser usada. Seu nome, Wired Equivalent
Privacy (algo como equivalente a uma rede com fio) hoje
parece mais uma piada.

WEP 128 (arriscado): WEP com chave de criptogtafia


maior no ajuda muito

WPA-PSK (TKIP): basicamente o padro de criptografia WPA,


ou WPA1. J est ultrapassado e inseguro.

WPA-PSK (AES): Aqui a escolha o protocolo wireless WPA


com criptografia AES mais moderna. Aparelhos com suporte ao
AES quase sempre suportam WPA2, e dispositivos que
requerem WPA1 quase nunca tm suporte criptografia AES.
Como pode ver, esta opo no faz muito sentido.

WPA2-PSK (TKIP): Esta combinao usa o padro moderno


WPA2 com criptografia antiga TKIP. No segura, e s uma
boa ideia se voc tiver aparelhos mais antigos que no se
conectam rede WPA2-PSK (AES).

WPA2-PSK (AES): Esta sim a opo mais segura. Ela usa


WPA2 (o padro de criptografia Wi-Fi mais atual) junto com o
protocolo mais moderno, AES. Voc deve usar esta
opo. Em roteadores com interface mais simples, a opo
marcada como WPA2 ou WPA2-PSK j deve vir associada
com AES.

WPA/WPA2-PSK (TKIP/AES) (recomendado): Esta uma


opo que engloba todas as possibilidades e dispositivos. Ela
vai habilitar o WPA e o WPA2 com TKIP e AES. Haver mxima
compatibilidade com aparelhos antigos, mas tambm significa
que um ataque de hacker pode invadir sua rede, j que voc
ter aparelhos mais velhos (e menos seguros) envolvidos na
rede. Esta opo TKIP+AES ainda pode ser chamada de modo
misto WPA2-PSK.
Dispositivos fabricados aps 2006 tm
suporte ao AES
A certificao WPA2 ficou disponvel em 2004. Em 2006, o WPA2 se
tornou obrigatrio. Qualquer aparelho fabricado a partir de 2006, que
tenha um logo Wi-Fi, deve dar suporte criptografia WPA2.

Seus aparelhos com Wi-Fi provavelmente tm menos de 8 a 10 anos


de uso, ento escolha WPA2-PSK (AES) e tudo vai ficar bem.

Se no tiver certeza quanto antiguidade de algum dispositivo,


selecione esta opo e veja se algum aparelho no funciona. Se o
aparelho parar de se conectar, volte configurao anterior (e
planeje comprar um dispositivo mais recente).

WPA e TKIP deixam seu Wi-Fi mais lento


As opes de compatibilidade WPA e TKIP podem tornar mais lenta a
sua rede sem fio. Muitos roteadores Wi-Fi modernos, com suporte a
redes rpidas como a 802.11n, despencam a uma velocidade de
54mbps se voc habilitar WPA ou TKIP. Eles fazem isto para se
tornarem compatveis com dispositivos mais antigos. (Percebe como
um aparelho velho prejudica sua rede sem fio?)

Em termos de comparao: as redes 802.11n suportam velocidades


de at 300mbps mas apenas se voc estiver usando WPA2 com
AES. Teoricamente, uma rede 802.11ac oferece velocidade mxima
de 3.46 Gbps, sob perfeitas condies.

WPA e TKIP transformam uma rede Wi-Fi moderna numa


carroa.
Resumindo
Na maioria dos roteadores, as opes so geralmente WEP, WPA
(TKIP) e WPA2 (AES) com talvez um modo de compatibilidade WPA
(TKIP) + WPA2 (AES).

Se voc tiver um roteador que oferea WPA2 com opes TKIP


ou AES, escolha AES.

Seus dispositivos vo certamente funcionar com esta opo, alm de


terem uma conexo mais rpida e mais segura. Ento j sabe: AES
a melhor opo.

PROTOCOLOS WPA, WPA2, TKIP, AES, WPA-PSK,


WPA2-PSK:
Saiba o que e as diferenas
WEP
O primeiro protocolo de segurana adotado, que conferia no nvel do enlace uma certa
segurana para as redes sem fio semelhante a segurana das redes com fio foi o WEP (Wired
Equivalent Privacy).
No entanto, aps vrios estudos e testes realizados com este protocolo, encontraram-se
algumas vulnerabilidades e falhas que fizeram com que o WEP perdesse quase toda a sua
credibilidade.
WPA
Tambm chamado de WEP2, ou TKIP (Temporal Key Integrity Protocol), essa primeira verso
do WPA (Wi-Fi Protected Access) surgiu de um esforo conjunto de membros da Wi-Fi Aliana
e de membros do IEEE, empenhados em aumentar o nvel de segurana das redes sem fio
ainda no ano de 2003, combatendo algumas das vulnerabilidades do WEP.
Com a substituio do WEP pelo WPA, temos como vantagem melhorar a criptografia dos
dados ao utilizar um protocolo de chave temporria (TKIP) que possibilita a criao de chaves
por pacotes, alm de possuir funo detectora de erros chamada Michael, um vetor de
inicializao de 48 bits, ao invs de 24 como no WEP e um mecanismo de distribuio de
chaves.

WPA2
Alm do padro WPA original, de 2003, temos tambm o WPA2, que corresponde verso
finalizada do 802.11i, ratificado em 2004. A principal diferena entre os dois que o WPA
original utiliza algoritmo RC4 (o mesmo sistema de encriptao usado no WEP) e garante a
segurana da conexo atravs da troca peridica da chave de encriptao (utilizando o TKIP),
enquanto o WPA2 utiliza o AES, um sistema de encriptao mais seguro e tambm mais
pesado. O AES o sistema de criptografia usado pelo governo dos EUA, de forma que, mesmo
que algum descobrisse uma falha no algoritmo que pudesse permitir um ataque bem-
sucedido, ele teria sistemas muito mais interessantes para invadir do que sua parca rede.

TKIP
O TKIP (Temporal Key Integrity Protocol) um algoritmo de criptografia baseado em chaves
que se alteram a cada novo envio de pacote. A sua principal caracterstica a frequente
mudanas de chaves que garante mais segurana.

AES
Usar o AES garante uma maior segurana, o problema que ele exige mais processamento.
Isso pode ser um problema no caso dos pontos de acesso mais baratos, que utilizam
controladores de baixo desempenho. Muitos pontos de acesso e algumas placas antigas
simplesmente no suportam o WPA2 (nem mesmo com uma atualizao de firmware) por no
terem recursos ou poder de processamento suficiente e existem tambm casos onde o
desempenho da rede mais baixo ao utilizar o WPA2 por que o ponto de acesso no possui
poder de processamento suficiente.