Segurança wi

Os roteadores de hoje vêm com diferentes opções de segurança: WPA2-PSK (TKIP), WPA2-PSK (AES) e WPA2-PSK (TKIP / AES). Escolha a opção errada e você terá uma conexão mais lenta e menos segura. A última opção (usando TKIP e AES juntos) acaba sendo o padrão na maioria dos roteadores, porque parece que a união de todas as regras torna a rede mais segura.

Essa é uma péssima escolha, mas para entender as opções, você precisa entender um pouco dos padrões de criptografia nas redes sem fio.

Segurança WiFi O que escolher: AES ou TKIP?

TKIP e AES são dois tipos diferentes de criptografia que podem ser usados ​​em uma rede Wi-Fi. TKIP é um acrônimo em inglês (Temporal Key Integrity Protocol), é um protocolo de criptografia introduzido com a chegada do WPA, para substituir o protocolo WEP, que já havia se tornado muito inseguro.

Recomendamos a leitura do nosso guia para os melhores roteadores do mercado.

O TKIP é bastante semelhante ao WEP, e é por isso que já é considerado desatualizado e sem segurança adequada. Em outras palavras: evite usar o TKIP na sua rede sem fio.

AES significa " Advanced Encryption Standard ", um protocolo mais seguro introduzido com o advento do padrão WPA2, que substituiu o WPA. O AES nada mais é do que um padrão desenvolvido especificamente para redes Wi-Fi; é um padrão de criptografia global adotado pelo governo dos Estados Unidos. Enquanto o código "PSK" nos dois nomes significa "chave pré-compartilhada", ou seja, sua senha criptografada.

WPA usa TKIP e WPA2 usa AES

Em resumo:

1. O TKIP é um protocolo de criptografia mais antigo, usado pelo antigo padrão WPA. O AES é uma solução de criptografia Wi-Fi mais recente, usada pelo novo e seguro padrão WPA2.

Em teoria, é isso. Mas, dependendo do seu roteador, simplesmente escolher WPA2 pode não ser suficiente. Embora o WPA2 tenha sido projetado para ser usado com o AES e aumentar a segurança, ele também oferece a opção de usar o TKIP para maior compatibilidade com dispositivos mais antigos. Portanto, dispositivos compatíveis com WPA2 se conectam ao WPA2 e dispositivos compatíveis com WPA se conectam ao WPA. Por esse motivo, "WPA2" nem sempre significa WPA2-AES. De qualquer forma, em dispositivos que não têm escolha entre "TKIP" ou "AES", o WPA2 geralmente é sinônimo de WPA2-AES.

Conhecendo os modos de segurança Wi-Fi

Se você não conhece a melhor opção de segurança, dê uma olhada nas opções que os roteadores oferecem:

• Aberto ou Aberto (arriscado): As redes Wi-Fi abertas não solicitam uma senha. Uma rede Wi-Fi aberta nunca deve ser configurada. Mesmo que seja para oferecer uma rede sem fio para várias pessoas. WEP 64 (arriscado): a criptografia WEP antiga é vulnerável e não deve ser usada. Hoje, seu nome, "Privacidade equivalente com fio" (algo como o equivalente a uma rede com fio) é uma das opções mais inseguras. WEP 128 (arriscado): WEP com chave de criptografia maior que a anterior e isso não ajuda muito. WPA-PSK (TKIP) - esse é o padrão de criptografia WPA ou WPA1. Já é obsoleto e inseguro. WPA-PSK (AES): é o protocolo WPA sem fio mais moderno com criptografia AES. Os roteadores com suporte AES quase sempre oferecem suporte a WPA2, e os dispositivos que precisam de WPA1 raramente têm suporte à criptografia AES. Como você pode ver, essa opção não faz muito sentido. WPA2-PSK (TKIP) - Essa combinação usa o padrão WPA2 moderno com criptografia TKIP antiga. Não é seguro e é apenas uma boa ideia se você tiver roteadores mais antigos que não se conectem à rede WPA2-PSK (AES). WPA2-PSK (AES): essa é realmente a opção mais segura. Ele usa WPA2 (o mais recente padrão de criptografia Wi-Fi), juntamente com o protocolo mais recente, o AES. Você deve usar esta opção. Em roteadores com uma interface mais simples, a opção marcada "WPA2" ou "WPA2-PSK" já deve estar associada ao AES. WPA / WPA2-PSK (TKIP / AES) (recomendado): essa é uma opção que abrange todas as possibilidades e dispositivos. Você está habilitando o WPA e o WPA2 com TKIP e AES. Haverá compatibilidade máxima com dispositivos mais antigos, mas também significa que um ataque de hacker pode invadir sua rede, pois você terá dispositivos mais antigos (e menos seguros) envolvidos na rede. Esta opção TKIP + AES pode ser chamada de modo "misto" WPA2-PSK.

RECOMENDAMOS A revisão do Netgear Orbi RBK30 em espanhol (Análise completa)

Os dispositivos fabricados após 2006 têm suporte AES

A certificação WPA2 estava disponível em 2004. Em 2006, o WPA2 se tornou obrigatório. Qualquer dispositivo fabricado a partir de 2006 com o logotipo "Wi-Fi" deve suportar criptografia WPA2.

Se você não tiver certeza da idade de qualquer dispositivo, selecione WPA2-PSK (AES) e verifique se algum dispositivo não está funcionando. Se o dispositivo parar de conectar, volte para a configuração anterior (e planeje comprar um dispositivo mais recente). Em nosso caso, sempre recomendamos o uso do roteador Asus das séries RT-AC66, RT-AC68U e RT-AC88U, que são as melhores do mercado e atualmente as mais seguras em nível doméstico.

WPA e TKIP tornam seu Wi-Fi mais lento

As opções de compatibilidade WPA e TKIP podem diminuir a velocidade da sua rede sem fio. Muitos roteadores Wi-Fi modernos, com suporte para redes rápidas como 802.11n, caem a uma velocidade de 54 mbps se você ativar o WPA ou o TKIP. Essas criptografias fazem isso para ser compatível com dispositivos mais antigos.

Em termos de comparação: as redes 802.11n suportam velocidades de até 300mbps, mas apenas se você estiver usando WPA2 com AES. Teoricamente, uma rede 802.11ac oferece uma velocidade máxima de 3, 46 gb / s, em perfeitas condições. WPA e TKIP transformam uma rede Wi-Fi moderna em uma área muito segura.

Em resumo, na maioria dos roteadores, as opções são geralmente WEP, WPA (TKIP) e WPA2 (AES), talvez com um modo de compatibilidade WPA (TKIP) e WPA2 (AES).

Se você possui um roteador que oferece WPA2 com opções TKIP ou AES, selecione AES. Seus dispositivos foram projetados para funcionar com esta opção, além de ter uma conexão mais rápida e segura. Então agora você sabe: AES é a melhor opção .