O mundo é cheio de surpresa, onde a tecnologia acaba por fazer parte das nossas "vidas".
Provavelmente,
você já ouviu ou leu umas dessas siglas: WEP, WAP E WPS. Mas o que ela quer
dizer?
Todas
elas estão relacionada com a rede de computador sem-fio (wireless) no que toca
a segurança.
Existem
diversos elementos responsáveis pela a segurança da rede, desde os protocolos
de segurança do Modelo OSI até aos aplicativos de segurança de rede.
Hoje,
iremos mostrar a diferença entre protocolo de segurança wep e wap. E o que é wps?
Wep
- É um Tipo de autenticação de rede sem fio, de fácil configuração e bastante
simples. A sua chave de autenticação é baseada em pin (número ). Ele usa chave para realizar a conexão em uma
rede sem fio, também a chave para codificação de mensagens transmitida dentro
da rede.
Ela tem as seguintes vantagens:
-Fácil conexão
-Criptografia 64 ou 128 bits em hexadecimal
Desvantagens:
-Facilidade de quebra de senha usando a força bruta.
-Permite várias
tentativas de pins
-É um modelo antigo logo, é pouco utilizado
atualmente por questão de segurança.
Curiosidade
-Você sabia que Wi-Fi Alliance retirou oficialmente o
WEP em 2004 devido as vulnerabilidades que foram descobertas ao longo do tempo?
- como contornar a segurança da autenticação wep?
(brevemente)
-Wps (Wi-Fi protect setup) - não é um modelo de autenticação de redes sem-fios mas, é o elemento responsável pela criação do ambiente da rede sem-fio, como gerador de pin para a autenticação na rede. Ela pode ser feita de modo automático gerando o pin apenas clicando no botão de wireless localizado no dispositivo do router ou mesmo em configuração do computador.
-Wap (1 e 2) - É a evolução do protocolo wep,
acarretando correções das falhas antigas e trazendo novas funcionalidades.
Este protocolo de segurança é usada atualmente. Este modelo foi acrescentado caracteres na configuração de
senha tornando confiável na segurança e
difícil para a força bruta.
Vantagem:
-verificações de integridade de mensagens para
determinar se um invasor capturou ou alterou pacotes de dado.
-Limite para tentativa de conexão na rede,
dificultando bastante o invasor. mas
claro, existe modos de contornar a segurança! -As chaves usadas pelo WPA eram
de 256 bits.
Desvantagem:
- É vulnerável a ataques de reinstalação de chave
(KRACK). O KRACK explora uma fraqueza do WPA2, que permite que os invasores se
façam passar por uma rede clone e forcem a vítima a se conectar a uma rede
mal-intencionada. Isso permite que o hacker descriptografe um pequeno pedaço de
dados que pode ser agregado para quebrar a chave de criptografia. No entanto,
os dispositivos podem ser corrigidos e o WPA2 ainda é considerado mais seguro
do que WEP ou WPA.
-Poucas tentativas de acesso a rede.
CURIOSIDADE
(como contornar a segurança da autenticação wap? -
Brevemente)
WPA3 é a terceira iteração do protocolo Wi-Fi
Protected Access. A Wi-Fi Alliance lançou o WPA3 em 2018. O WPA3 introduziu
novos recursos para uso pessoal e empresarial, incluindo:
Criptografia de dados individualizada: ao fazer
login em uma rede pública, o WPA3 inscreve um novo dispositivo por meio de um processo diferente
de uma senha compartilhada. O WPA3 usa um sistema de protocolo de provisionamento de dispositivo (DPP) Wi-Fi
que permite aos usuários usar tags NFC (Near Field Communication) ou códigos QR para permitir
dispositivos na rede.
- Protocolo de autenticação simultânea de iguais:
usado para criar um handshake seguro, em que um dispositivo de rede se conecta
a um ponto de acesso sem fio, e ambos os dispositivos se comunicam para
verificar a autenticação e a conexão. Mesmo se a senha de um usuário for fraca,
o WPA3 fornece um handshake mais seguro usando Wi-Fi DPP.
Proteção mais forte contra ataque de força bruta: o
WPA3 protege contra adivinhações de senha off-line, permitindo ao usuário
apenas uma adivinhação, forçando o usuário a interagir com o dispositivo Wi-Fi
diretamente, o que significa que ele teria que estar fisicamente presente toda
vez que quisesse adivinhar a senha.
Curiosidade:
-Você sabia? a segurança WPA3 usa criptografia
GCMP-256 em vez da criptografia de 128 bits usada anteriormente.
-Você sabia que O WPA foi introduzido em 2003?
-Você sabia que O WPA2 foi introduzido em 2004 e era
uma versão atualizada do WPA?. O WPA2 é baseado no mecanismo de rede de
segurança robusta (RSN) e opera em dois modos:
Modo pessoal ou chave pré-compartilhada (WPA2-PSK) –
que depende de uma senha compartilhada para acesso e geralmente é usada em
ambientes domésticos.
Modo empresarial (WPA2-EAP) – como o nome sugere, é
mais adequado para uso organizacional ou empresarial.
Ambos os modos usam CCMP – que significa Counter
Mode Cipher Block Chaining Message Authentication Code Protocol. O protocolo CCMP é baseado no
algoritmo Advanced Encryption Standard (AES), que fornece a autenticidade da
mensagem e verificação de integridade. O CCMP é mais forte e confiável do que o
TKIP (Temporal Key Integrity Protocol) original do WPA, tornando mais difícil
para os invasores identificarem os padrões.
-Handshake - É o elemento responsável pela
interligação do host na rede. Ele possui a senha da rede e compara a senha
digitada pelo o host (usuário que irá fazer a conexão na rede), caso esteja
correcta ele permite a entrada do usuário na rede recebendo um endereço ip .
Caso contrário, o usuário não terá acesso a rede.