Wi-Fi Protected Access 2 é uma tecnologia de segurança de rede comumente usada em redes sem fio Wi-Fi. É uma atualização da tecnologia WPA original, que foi projetada para substituir a WEP mais antiga e menos segura. O WPA2 é usado em todos os hardwares Wi-Fi certificados desde 2006 e é baseado no padrão de tecnologia IEEE 802.11i para criptografia de dados.
Quando o WPA2 está ativado com sua opção de criptografia mais forte, qualquer pessoa dentro do alcance da rede pode ver o tráfego, mas ele é codificado com os padrões de criptografia mais atualizados.
A certificação para WPA3 começou em 2018. O WPA3 marcou a primeira grande melhoria de segurança de Wi-Fi desde o WPA2 em 2004. O novo padrão inclui uma camada de segurança equivalente a 192 bits e substitui a troca de chave pré-compartilhada (PSK) por uma troca SAE (Simultaneous Authentication of Equals).
WPA2 vs. WPA e WEP
Pode ser confuso ver as siglas WPA2, WPA e WEP porque elas parecem tão semelhantes que não importa qual você escolha para proteger sua rede, mas existem diferenças.
O menos seguro é o WEP, que oferece segurança igual à de uma conexão cabeada. WEP transmite mensagens usando ondas de rádio e é fácil de decifrar. Isso ocorre porque a mesma chave de criptografia é usada para cada pacote de dados. Se dados suficientes forem analisados por um bisbilhoteiro, a chave pode ser encontrada com software automatizado (em poucos minutos). É melhor evitar WEP.
WPA melhora o WEP, pois fornece o esquema de criptografia TKIP para embaralhar a chave de criptografia e verificar se ela não foi alterada durante a transferência de dados. A principal diferença entre WPA2 e WPA é que o WPA2 melhora a segurança de uma rede porque requer o uso de um método de criptografia mais forte chamado AES.
As chaves de segurança WPA2 vêm em diferentes tipos. Uma chave pré-compartilhada WPA2 usa chaves com 64 dígitos hexadecimais. Este método é comumente usado em redes domésticas. Muitos roteadores domésticos trocam o modo WPA2 PSK e WPA2 Pessoal - estes se referem à mesma tecnologia subjacente.
AES vs. TKIP para criptografia sem fio
Ao configurar uma rede doméstica com WPA2, você geralmente escolhe entre dois métodos de criptografia: Padrão de Criptografia Avançado (AES) e Protocolo de Integridade de Chave Temporal (TKIP).
Muitos roteadores domésticos permitem que os administradores escolham entre estas combinações possíveis:
- WPA com TKIP (WPA-TKIP): Esta é a opção padrão para roteadores antigos que não suportam WPA2.
- WPA com AES (WPA-AES): O AES foi introduzido pela primeira vez antes que o padrão WPA2 fosse concluído, embora poucos clientes suportassem este modo.
- WPA2 com AES (WPA2-AES): Esta é a opção padrão para roteadores mais novos e a opção recomendada para redes onde todos os clientes suportam AES.
- WPA2 com AES e TKIP (WPA2-AES/TKIP): Os roteadores precisam habilitar os dois modos se algum cliente não suportar AES. Todos os clientes compatíveis com WPA2 suportam AES, mas a maioria dos clientes WPA não.
WPA2 Limitações
A maioria dos roteadores suporta WPA2 e um recurso separado chamado Wi-Fi Protected Setup. Embora o WPS seja projetado para simplificar o processo de configuração da segurança da rede doméstica, falhas na forma como ele foi implementado limitam sua utilidade.
Com WPA2 e WPS desabilitados, um invasor precisa determinar o WPA2 PSK que os clientes usam, o que é um processo demorado. Com ambos os recursos habilitados, um invasor só precisa encontrar o PIN WPS para os clientes para revelar a chave WPA2. Este é um processo mais simples. Os defensores da segurança recomendam manter o WPS desativado por esse motivo.
WPA e WPA2 às vezes interferem um com o outro se ambos estiverem habilitados em um roteador ao mesmo tempo e podem causar falhas na conexão do cliente.
Usar WPA2 diminui o desempenho das conexões de rede devido à carga extra de processamento de criptografia e descriptografia. O impacto no desempenho do WPA2 geralmente é insignificante, especialmente quando comparado com o aumento do risco de segurança de usar WPA ou WEP, ou nenhuma criptografia.