Criptografia e Descriptografia: É bom saber que criptografar é o ato de deixar uma mensagem ilegível, embaralhada e descriptografar é o ato de tonar legível uma mensagem criptografada.
Chave: Uma chave é um arquivo de texto com um monte de caracteres. Explicando rudemente é como se fosse uma senha com muito texto dentro de um arquivo. O tamanho da chave é medido em bits. Quanto maior a chave mais seguro.
Voltando ao assunto, WEP, WPA, WPA2 e WPA3 são padrões de criptografia em conexões sem fio ou wi-fi.
WAP, por exemplo, é um padrão que foi criado para prover uma melhor criptografia que o padrão WEP. Assegurando os dados e melhorando a segurança nas autenticações dos usuários.
Vamos ver cada um desses padrões
WEP
WEP é abreviação para Wired Equivalent Privacy ou privacidade equivalente a com fio.
Nunca use o protocolo WEP, ele foi dado como antiquado e inseguro em 2004!
WEP foi a primeira tentativa em proteger rede sem fio criptografando os dados mas como era usado o mesmo algorítimo de criptografia para todos os dispositivos conectados então todos os usuários usando esses dispositivos autorizados podiam descriptografar os dados.
Todo tráfego criptografado é feito usando uma única(simétrica) chave de 64 a 128 bits. Diferentemente do padrão WEP, os padrões mais recentes usam chaves duplas(assimétricas) para autenticação e criptografia. Chaves assimétricas possuem conteúdo diferentes mas que se combinam.
WPA
Nunca use o protocolo WPA!
WPA significa Wi-fi Protected Access ou Acesso Wifi protegido.
Foi introduzido em 2003 e é o substituto do protocolo WEP.
Enquanto WEP autentica os usuários usando uma chave simples, simétrica, WAP usa uma chave TKIP(Temporal Key Integrity Protocol).
TKIP faz com que, dinamicamente, a chave usada pelo sistema seja alterada evitando com que intrusos criem uma outra chave que combine(dê match) com a usada pela rede. O padrão TKIP foi substituído pelo padrão Advanced Encryption Standard(AES). Por isso podemos ver, principalmente em roteadores mais antigos, opções como “WPA-TKIP” e “WPA-AES”.
WPA foi uma boa evolução se o compararmos com o WEP. WPA possui algumas outras funcionalidade que o WEP não possui. WPA ser parecido em sua estrutura com o WEP,mas é mais seguro; por exemplo, WPA possui checagem de integridade das mensagens de forma a verificar se alguém não autorizado capturou e alterou as mensagens.
O tamanho da chave usada aqui é de 256 bits.
WPA2
Apesar do WPA ser bem evoluído se comparado com o WEP, em 2004 foi introduzido a versão WPA2 que é baseada no RSN(Robust Security Network) e opera em dois modos:
Personal Mode ou Pre-Shared Key(WPA2-PSK): baseia-se em um passcode para acesso e é geralmente usado em ambiente home, em nosso ambiente familiar.
Enterprise Mode(WPA2-EAP): como o nome sugere é mais apropriado para uso em empresas.
Ambos os modos acima podem usar CCMP que é um protocolo baseado no algorítimo AES(Advanced Encryption Standard) e prover verificação de integridade e autenticação de mensagem. CCMP é mais seguro e confiável que TKIP.
WPA2 também possui vulnerabilidades, como, por exemplo, a KRACK(key reinstallation attacks). KRACK explora uma fraqueza do WPA2 que possibilita a hackers a clonar uma rede e forçar a vítima a se conectar. Mas aparelhos, como roteadores, já podem ter recebido algum patch para tampar essa fraqueza do protocolo WPA2.
WPA2 ainda é considerado um padrão forte e mais seguro que WEP e WPA.
WPA3
Essa é a terceira versão do WPA criado em 2018 pela Wi-Fi Alliance.
AS novas funções são:
- Criptografia de dados individualiza: WPA3 usa o sistema Device Provisioning Protocol(DPP) que permite que usuários usem NFC e QR para Code liberar acesso de dispositivos na rede.
- Usa criptografia GCMP-256 ao invés do 128 bits.
- Autenticação simultânea de protocolos iguais: é usado para um handshake(aperto de mão) entre o roteador e o dispositivo a se conectar na internet. Nisso os dois dispositivos, roteador e celular por exemplo, se comunicam para verificar autenticidade. Mesmo se uma senha for qualificada como fraca WPA3 usará um handshake mais seguro ao usar DPP.
- Proteção Reforçada contra ataque de força bruta: força bruta é o ato de adivinhar a senha com tentativa e erros, às cegas; ataque de força bruta é realizado por programas, logicamente. WPA3 força o usuário a interagir com o dispositivo Wi-Fi(exemplo, roteador) diretamente, ou seja, o usuário tem que estar próximo.
Fontes: kaspersky