WEP ou WPA, o que devo usar para minha conexão de redes WiFi

Qual protocolo devo usar e por quê?

Meu entendimento da força do protocolo de segurança sem fio, começando pelo mais seguro:

• WPA2-AES
• WPA2-TKIP
• WPA
• WEP

Pesquise o cracking WEP e você encontrará muitos tutoriais sobre cracking em 10 minutos em PCs comuns. O WPA é significativamente mais difícil de decifrar, mas cada versão tem seus pontos fracos. O WPA2-AES é considerado o topo da linha da última vez que ouvi e é suportado por praticamente todos os roteadores e sistemas operacionais modernos.

Veja estes Segurança Agora! episódios anteriores para explicações detalhadas:

• Episódio 170, O TKIP Hack
• Episódio 89, WEP ainda mais quebrado

WEP se você deseja ser hackeado.

WPA se não o fizer.

use WPA2 ou WPA

Aqui está mais uma leitura sobre

Aqui estão algumas razões pelas quais usar WPA sobre WEP

WPA vs WEP

Neste ponto, não há boas razões para usar o WEP fora das lições sobre hackers. O WPA é mais fácil de usar, mais seguro e padrão em todos os clientes que você encontrará.

Desde que todos os seus dispositivos clientes sem fio (telefones, laptops, PDAs, etc.) o suportem, use WPA2 com criptografia AES em vez de WEP.

Se você possui usuários com software de driver antigo, sistemas operacionais e placas sem fio, pode ser limitado no que pode fazer. A maioria dos dispositivos que originalmente suportavam apenas o WEP pode ser atualizada via software para dar suporte ao WPA com TKIP, mas eles podem não ser capazes de dar suporte ao WPA com AES ou WPA2 com AES.

Existem muitos dispositivos antigos para fins especiais que podem suportar apenas o WEP. Para esses dispositivos herdados, convém criar um SSID e VLAN separados, além de políticas de firewall superestritas.

Para uso pessoal, o WEP com uma "rede fechada" (onde o SSID não é transmitido no quadro de beacon) é suficiente para dizer "esta não é uma rede pública" para impedir que seus vizinhos honestos entrem na sua rede. Não manterá os hackers afastados, mas você provavelmente é mais vulnerável ao worm / vírus mais recente do que alguém tentando invadir o seu computador doméstico a algumas centenas de metros da sua casa. :)

Para uso em escritório, você deve usar WPA2-PSK + AES (chave pré-compartilhada) com uma senha forte, no mínimo. Idealmente, você poderá usar o "WPA2 Enterprise", o que significa que você usa algo mais seguro e gerenciável do que um segredo compartilhado (suas credenciais de domínio, cartão inteligente, senha única ou certificado de cliente) para entrar na rede . Isso exigirá um servidor RADIUS e algum tipo de sistema de autenticação centralizado.

Depende dos dispositivos que você deseja conectar ao seu computador e dos padrões que eles suportam. Se apenas um dos dispositivos necessários usar WEP, você precisará configurar seu roteador para WEP (e rezar para que ninguém atinja você) ou comprar um novo dispositivo com a mesma funcionalidade que suporta WPA (que eu pessoalmente recomendo , se você puder pagar).

O WPA também é mais fácil de lembrar do seu segredo compartilhado. O que você quer tentar lembrar ou procurar quando novas pessoas entram na sua rede.

Uma chave que é 0-9 e af ou uma chave compartilhada WPA que pode ser qualquer frase que você deseja criar.

WPA toda vez ... em relação ao WEP, nas palavras do grande e falecido Bill Hicks: "Há mais coisas nas ruas da cidade de Nova York!"

O WEP nunca deve ser usado novamente - é tão obsoleto que pode ser quebrado em segundos: [link text] [1]

[1]: http://www.think-security.com/wireless-wep-insecurity/ "insegurança WEP"