Para muitos usuários da Internet , mencionar vários acrônimos e termos abreviados de TI é suficiente para causar dor de cabeça. Eles não podiam se importar menos com os termos e funções, desde que pudessem usar os computadores e outros dispositivos on -line. Mas, às vezes, vale a pena conhecer alguns dos principais acrônimos de TI e suas funções, especialmente quando você enfrenta um problema com seu dispositivo ou conexão com a Internet . Isso nos leva ao tópico - o que é Wi -Fi Protected Access (WPA)?

Desenvolvido e lançado pela primeira vez em 2003 pela Wi-Fi Alliance , o Wi-Fi Protected Access (WPA) é o padrão de segurança para dispositivos conectados a Wi-Fi . O padrão de segurança Wi-Fi original é chamado de privacidade equivalente ou WEP com fio. Em seguida, a Wi-Fi Alliance desenvolveu o WPA na tentativa de criar criptografia de dados mais avançada e validação superior do usuário.

A aliança Wi-Fi criou o WPA em resposta às fraquezas do Protocolo WEP. No entanto, o WPA foi substituído pelo WPA2 em 2004 para oferecer uma forma mais segura após um ano do lançamento das versões anteriores. A versão atual é WPA3 , lançada recentemente em 2018, mas o WPA2 ainda é amplamente aceito.

Empresas e indivíduos usam modos WPA separados . O mais recente modo corporativo é o WPA-EAP , que utiliza um processo de autenticação rígido. Além disso, os usuários corporativos precisam se comunicar com um servidor dedicado antes de validar as credenciais de login. Por outro lado, o modo pessoal mais recente, WPA-PSK, utiliza SAE (autenticação simultânea de iguais) na criação de uma verificação garantida.

Vamos dar uma olhada mais profunda nas duas versões que ainda estão em uso - WPA2 e WPA3.

Protocolo WPA2

Como já sabemos, o WPA2 foi estabelecido apenas um ano após o lançamento do WPA. Aparentemente, havia muitas coisas que precisavam de atualização desde a criação da versão original do WPA. Ele opera através do CCMP (Modo Counter Cipher Block Chanding Message Authentication Code Protocol) . Por outro lado, o WPA original usa o TKIP fraco e não confiável (Protocolo de Integridade de Chave Temporal) . O AES (padrão de criptografia avançado), que produz mensagens de verificação de autenticidade, é a base do protocolo CCMP.

WPA vs WPA2

Dito isto, o WPA2 ainda é vulnerável em algumas partes, especialmente onde os intrusos podem acessar a rede sem fio sem nenhuma autorização . Os hackers podem atacar facilmente o WPS sem fio WPS ou os pontos de acesso de configuração protegidos por Wi-Fi .

Tradicionalmente, a maioria das ameaças de intrusão visa sistemas sem fio corporativos. No entanto, as ameaças também são comuns aos sistemas Wi-Fi domésticos pessoais com senhas fracas . Além disso, o WPA2 também possui outras fraquezas, como o da segurança da camada de transporte, onde os intrusos podem atacar.

Protocolo WPA3

Apesar de suas fraquezas, o WPA2 é usado há muito tempo. Era o protocolo padrão desde 2004 até o WPA3 (acesso protegido por Wi-Fi 3) substituí-lo em 2018, embora o WPA2 ainda seja aceito e amplamente acostumado até hoje. Esse é um período bastante longo para um padrão de TI estar em uso, onde muitos avanços tecnológicos progridem rapidamente, às vezes em questão de apenas alguns meses.

Hoje, o WPA3 continua sendo o padrão mais recente de implementação do WPA. Desde que foi implementado pela primeira vez em 2018, a Wi-Fi Alliance vem certificando produtos compatíveis com WPA3 . A maioria dos roteadores recém -lançados suporta o WPA3, mas alguns fabricantes podem atualizar os roteadores existentes com o WPA2.

Aqui estão alguns dos recursos atualizados do WPA3:

  • HMAC 384 bits (modo de autenticação de mensagem com hash)
  • BIP-GMAC-256; O protocolo de integridade de transmissão/multicast de 256 bits
  • Para WPA3-EAP Enterprise-força criptográfica de 192 bits
  • Autenticação simultânea de Equals (SAE) Exchange
  • Protocolo de provisionamento, DPP para dispositivos Wi-Fi

Inevitavelmente, o WPA3 também tem suas fraquezas, por exemplo, as cinco vulnerabilidades conhecidas como Dragonblood, que consiste em um ataque de serviço negativo, dois ataques a rebaixar e dois vazamentos de detalhes de canal lateral. A aliança Wi-Fi tem trabalhado duro para superar essas vulnerabilidades, que aparecem de tempos em tempos.

WPA3 explicou

Diferença entre WPA, WPA2 e WPA3

É melhor explicar as diferenças entre os três padrões do WPA, observando como o WPA e o WPA3 se medem contra o WPA2.

WPA2 contra WPA

O WPA2 possui mais recursos de segurança e é muito mais poderoso. Identificamos algumas diferenças notáveis ​​da seguinte forma:

  • WPA2 diferencia claramente entre modos individuais e corporativos
  • WPA2 usa AES, que é mais seguro
  • O WPA2 permite um poder de processamento mais imenso em comparação com o WPA.

O WPA2 ainda é um padrão aceitável se o seu dispositivo não estiver incorporado ao WPA3, enquanto o padrão WPA já estiver obsoleto.

WPA3 contra WPA2

Por outro lado, o WPA3 mais recente é mais seguro e mais extenso que o WPA2. No entanto, a aliança Wi-Fi ainda não jogou fora o padrão WPA2, e muitos dispositivos ainda usam esse padrão.

Os recursos do WPA2 não são correspondentes a alguns dos novos recursos do WPA3S, como o protocolo SAE, criptografia de dados personalizados e proteção mais robusta contra ataques poderosos.

Segurança de senha Wi-Fi explicada

Conclusão

A primeira versão do Wi-Fi Protected Access foi anunciada em 2003, e a aliança Wi-Fi, sendo o proprietário da marca registrada Wi-Fi, substituiu o WEP (privacidade equivalente com fio) pelo protocolo WPA. Os dispositivos foram atualizados para permitir a implementação do WPA, depois o WPA2 e a versão mais recente WPA3.

Desde então, a WPA cessou sua validade, mas o WPA2 ainda é amplamente aceito, embora a Wi-Fi Alliance já tenha lançado o WPA3. No entanto, para máxima segurança, a WED sugere que todo usuário obtenha dispositivos aprovados pelo WPA ou atualize o protocolo WPA nos dispositivos existentes para a versão mais recente - WPA3.