Filtragem WEP, WPA, WPA2, MAC - Definição, Conceito e O que é

Quando nos conectamos a uma rede sem fio (por exemplo, a rede Wi-Fi de nossa casa), muitas vezes precisamos fornecer uma senha composta por letras e números para validar. Que razão são essas senhas? Por que eles têm esse formato específico?

Como qualquer outro serviço, o acesso ao Wi-Fi é protegido por senhas, para que possamos definir quem queremos acessar nossa rede e impedir o acesso a todo o resto

Desde o início da definição do padrão IEEE 802.11 Wi-Fi, ele teve a possibilidade de incorporar uma senha para se identificar no sistema, através de tecnologias que evoluíram como o próprio Wi-Fi..

O primeiro método foi o WEP, nascido em 1997, junto com a mesma especificação Wi-Fi.

O WEP (Privacidade equivalente com fio) usa uma senha entre 40 e 104 bits e, quase desde o início, foi objeto de controvérsias devido à sua falta de segurança.

Seu principal problema era que, através da análise automatizada de uma boa quantidade de tráfego de rede, era possível acabar descobrindo a senha, para que ferramentas que ataques automatizados fossem publicadas rapidamente.

A correção de erros de protocolo é baseada no CRC (Verificação cíclica de redundância), que permite alterar as informações sem o conhecimento da chave, pois apenas alguns bits precisam ser modificados.

É por isso que, atualmente, o WEP está obsoleto, embora ainda seja possível encontrar a possibilidade de definir uma senha WEP em roteadores e pontos de acesso.

Tivemos que encontrar uma solução para os problemas de fraqueza apresentados pelo WEP; assim, em 2003, o WPA nasceu.

WPA (Acesso protegido por Wi-Fi) introduz um novo elemento na equação de segurança: um servidor de autenticação.

Este servidor trabalha com uma tecnologia chamada RADIUS, que permite que uma senha seja distribuída por usuário, embora na maioria dos casos, apenas uma senha seja usada, pois o grupo de usuários é muito pequeno. Também facilita o acesso a contas de usuário.

Isso é prático, por exemplo, nas empresas, pois permite que um trabalhador deixe sua senha sem precisar alterar a senha. senhas de todos os outros, o que seria um pouco caótico. É para isso que serve um servidor RADIUS.

A chave chega a um total de 128 bits, com a possibilidade de alterar dinamicamente as chaves de criptografia das informações enquanto a rede está sendo usada. Graças a isso, ele pode evitar ataques de recuperação de chaves analisando grandes grupos de pacotes, pois, alterando a chave de tempos em tempos, o trabalho realizado no hacking.

Ele também incorpora, com relação ao WEP, uma correção de erro aprimorada, para que não seja possível modificar as informações de cada pacote sem saber a senha.

Diz-se que uma senha WPA de 12 caracteres é segura e, embora não seja invulnerável, a quantidade de poder de computação e tempo para investir em descobri-la, em muitos casos, torna o esforço inútil, desde que atenda aos requisitos de misture letras e números, maiúsculas e minúsculas.

Embora vulnerável a certos ataques, a autenticação WPA melhora muito o WEP e dificulta muito a invasão de estranhos nas redes Wi-Fi. A proteção WPA2 melhora ainda mais alguns aspectos do WPA.

A autenticação WPA2 (o acrônimo corresponde exatamente às mesmas palavras) difere, basicamente, no uso da criptografia AES (Padrão Avançado de Criptografia).

Graças ao uso do AES (que substitui o WPA TKIP), um poderoso algoritmo de criptografia, o método de autenticação WPA2 pode atender aos requisitos de segurança do governo dos Estados Unidos.

Nem todos os dispositivos são compatíveis com todos os métodos de autenticação e segurança, mas, sempre que possível, devemos optar pelo WPA2 ou WPA, em detrimento do WEP. Para fazer isso, teremos que lidar com a configuração de nossos roteador ou ponto de acesso.

Independentemente de qual desses métodos usamos, há outra coisa que podemos fazer para garantir o máximo de conexões Wi-Fi..

A filtragem MAC é uma medida de segurança adicional em qualquer rede Wi-Fi, independente da tecnologia usada para a senha Wi-Fi, e baseia-se em permitir ou negar a conexão de cada computador com base no identificador do placa de rede.

Esse identificador é o MAC (Controle de Acesso à Mídia), um código único, composto por 48 bits, expresso em formato hexadecimal (letras e números) e que permite que o dispositivo seja identificado exclusivamente em todo o mundo.

Em todos os roteadores e pontos de acesso, temos a possibilidade de estabelecer uma lista de endereços MAC permitidos, para que apenas os dispositivos cujo MAC está incluído na lista de suportados possam ser conectados.

Fotos: Fotolia - Elena / Sila5775