Quando nos conectamos a uma rede sem fio (por exemplo, a rede wi-fi de nossa casa), muitas vezes temos que dar uma senha formada por letras e números para que tenha validade. E qual é a razão destas senhas? Por que elas têm este formato específico?
Da mesma forma que qualquer outro tipo de serviço, o acesso ao wi-fi é protegido por meio de senha para que possamos definir quem vai entrar em nossa rede e impedir o acesso de qualquer um.
Desde o início da definição do padrão Wi-Fi IEEE 802.11, existe a possibilidade de incorporar uma senha para identificar-se no sistema, através de tecnologias que evoluíram como o próprio Wi-Fi.
O WEP (Wired Equivalent Privacy) utiliza uma senha de 40 a 104 bits, que quase desde o seu início foi alvo de controvérsia devido à falta de segurança.
Seu principal problema consistia através da análise automatizada de uma boa quantidade de tráfego de rede, onde era possível descobrir a senha, por este motivo foram publicadas ferramentas que automatizavam os ataques.
A correção de erros do protocolo está baseada na CRC (Cyclic Redundancy Check), que permite alterar as informações sem ter conhecimento da chave, uma vez que é preciso modificar apenas alguns bits.
É por isso que, atualmente, o WEP está em desuso, embora ainda seja possível estabelecer a possibilidade de criar uma senha WEP nos roteadores e pontos de acesso.
O WPA (Wi-Fi Protected Access) introduz um novo elemento na equação de segurança: um servidor de autenticação.
Este servidor funciona com uma tecnologia chamada RADIUS, da qual permite distribuir uma senha por usuário, embora na maioria das vezes se utilize apenas uma, já que o grupo de usuários é muito reduzido. Também facilita o acesso às contas de usuário.
Isto é prático, por exemplo, nas empresas, pois que permite na demissão de um funcionário que o mesmo dê baixa em sua senha sem ter que trocar de todos os outros, o que significaria um pequeno caos. É para isso que serve um servidor RADIUS.
A senha chega a um total de 128 bits, com a possibilidade de alterar de forma dinâmica as senhas de criptografia da informação enquanto a rede está sendo usada. Graças a isso, é capaz de evitar os ataques de recuperação da senha através da análise de grandes grupos de pacotes, pois ao mudar a chave de vez em quando, perde-se o trabalho feito no hackeo.
Costuma-se dizer que uma senha WPA de 12 caracteres é segura e mesmo sem ser invulnerável a quantidade de potência de cálculo e tempo a ser investida para descobri-la se torna um esforço inútil em muitos casos, desde que cumpra com os requisitos de misturar letras e números, assim como as maiúsculas e minúsculas.
Sem deixar de ser vulnerável a certos ataques, a autenticação WPA melhora de maneira considerável e faz com que a invasão de estranhos nas redes Wi-Fi se torne muito mais difícil. A proteção WPA2 melhora, ainda mais, alguns aspectos da WPA.
A autenticação WPA2 (as siglas correspondem exatamente às mesmas palavras) se diferencia, basicamente, no uso da criptografia AES (Advanced Encryption Standard).
Graças ao uso do AES (que substitui ao TKIP do WPA), um potente algoritmo de criptografia, o método de autenticação WPA2 pode atender às exigências de segurança do governo dos Estados Unidos.
Nem todos os dispositivos são compatíveis com todos os métodos de autenticação e segurança, mas sempre que possível, devemos optar pelo WPA2 ou WPA, em detrimento do WEP. Para isso, teremos que lidar com a configuração do nosso roteador ou ponto de acesso.
O filtro MAC é uma medida adicional de segurança em qualquer rede Wi-Fi, independente da tecnologia utilizada para a senha do Wi-Fi, que é baseada em permitir ou negar a conexão de cada computador com base no identificador da placa de rede.
Este identificador é o MAC (Media Access Control), um código único, composto de 48 bits, expresso em formato hexadecimal (letras e números) e que permite identificar de maneira unívoca o dispositivo em todo o mundo.
Em todos os roteadores e pontos de acesso, temos a possibilidade de estabelecer uma lista de endereços MAC permitida, de forma que possam ser conectados apenas os dispositivos cuja MAC conste na lista de admitidos.
Imagens Fotolia: Beebright, SBW19
Referencia autoral (APA): Editora Conceitos.com (dez., 2018). Conceito de WEP, WPA, WPA2, Filtro MAC. Em https://conceitos.com/wep-wpa-wpa2-filtro-mac/. São Paulo, Brasil.
