Entendendo o TKIP e o AES: Qual WPA é melhor?

O que é TKIP e AES?
TKIP (abreviação de Temporal Key Integrity Protocol) é um método de criptografia. O TKIP fornece uma combinação de chave por pacote, integridade de mensagem e mecanismo de criação e atribuição de nova chave. AES (abreviação de Advanced Encryption Standard) é o padrão de criptografia forte autorizado por Wi-Fi®.
Aprender mais sobre support.brother.com

As redes sem fios são uma forma cómoda e popular de ligar dispositivos à Internet, mas também podem ser vulneráveis a ameaças à segurança. É por isso que o Wi-Fi Protected Access (WPA) foi desenvolvido para fornecer um nível de segurança mais elevado do que a anterior norma Wired Equivalent Privacy (WEP). São normalmente utilizados dois tipos de WPA: TKIP e AES. Mas o que são exactamente e qual é o melhor para utilizar na sua rede sem fios?

O TKIP, ou Temporal Key Integrity Protocol, é um protocolo de segurança que foi introduzido como parte do WPA. Foi concebido para resolver os pontos fracos do WEP, alterando a chave de encriptação regularmente. Isto torna mais difícil aos hackers decifrarem a chave e obterem acesso à rede. No entanto, o TKIP não é tão seguro como o AES e tem-se mostrado vulnerável a determinados tipos de ataques.

O AES, ou Advanced Encryption Standard, é um protocolo de encriptação mais recente e mais seguro que foi adicionado ao WPA2. Utiliza um algoritmo de encriptação mais forte do que o TKIP e é considerado mais resistente a ataques de força bruta. Isto significa que é menos provável que um atacante consiga decifrar a chave de encriptação e obter acesso à rede.

Então, que WPA deve utilizar para a sua rede sem fios? Recomenda-se a utilização do WPA2 com encriptação AES, se possível. Esta opção proporciona o nível mais elevado de segurança e é actualmente a norma da indústria. No entanto, se os seus dispositivos não suportarem WPA2, o WPA com encriptação TKIP continua a ser uma melhor opção do que não utilizar qualquer segurança.

O WPA2 é um protocolo de segurança que foi introduzido como uma actualização do WPA. Inclui várias melhorias em relação à norma anterior, tais como uma encriptação mais forte e uma melhor autenticação. O WPA2 é actualmente o protocolo de segurança sem fios mais seguro disponível e é recomendado por especialistas em segurança para todas as redes sem fios.

A principal diferença entre o WPA e o WPA2 é o nível de segurança que proporcionam. O WPA utiliza a encriptação TKIP, que é mais fraca do que a encriptação AES utilizada pelo WPA2. Além disso, o WPA2 inclui várias outras melhorias de segurança que o tornam mais resistente a ataques. Estas incluem a utilização de um algoritmo de encriptação mais forte e uma melhor autenticação.

Para saber qual a segurança de uma rede Wi-Fi, pode verificar o protocolo de segurança que está a ser utilizado. Normalmente, este pode ser encontrado nas definições de rede do seu dispositivo ou nas definições de Wi-Fi do seu router. Se a rede estiver a utilizar WPA2 com encriptação AES, é considerada segura. Se estiver a utilizar WPA com encriptação TKIP, continua a ser segura, mas não tão forte como a WPA2. Se a rede estiver a usar WEP ou nenhuma segurança, então é vulnerável a ataques e não deve ser usada.

FAQ
Como é que sei qual é a chave de segurança da rede?

Para saber qual é a chave de segurança da rede, normalmente é necessário aceder à página de definições do router, escrevendo o endereço IP do router num navegador Web e iniciando sessão com o nome de utilizador e a palavra-passe de administrador. A partir daí, pode navegar para as definições de segurança sem fios e encontrar a chave de segurança da rede ou a frase-chave. Se não tiver acesso às definições do router, pode tentar contactar o administrador da rede ou utilizar uma ferramenta para recuperar a chave a partir de um dispositivo que já esteja ligado à rede.

Então, quais são os tipos de encriptação utilizados na norma 802.11 e quais são actualmente recomendados?

Os dois tipos de encriptação utilizados na norma 802.11 são o TKIP e o AES. Actualmente, o AES é recomendado como a melhor opção para a encriptação WPA.

Qual é o melhor tipo de palavra-passe para Wi-Fi?

O artigo “Understanding TKIP and AES: Which WPA is Better?” aborda os protocolos de segurança TKIP e AES para redes Wi-Fi, mas não fornece informações sobre o melhor tipo de palavra-passe para Wi-Fi. No entanto, recomenda-se geralmente a utilização de palavras-passe fortes que sejam difíceis de adivinhar ou decifrar, tais como uma combinação de letras, números e símbolos. Além disso, é importante evitar a utilização de informações facilmente adivinháveis, como informações pessoais ou palavras-passe comuns.