A sua rede Wireless é insegura? Provavelmente, mas…
As redes de comunicação Wireless (redes sem fios), permitem a mobilidade dos utilizadores. A proteção dos dados é baseada essencialmente em criptografia, e os mecanismos têm vindo a evoluir nos últimos anos.
As redes Wireless são amplamente usadas. A facilidade de utilização é um forte fator, mas tal como outras tecnologias, foi também preciso evoluir na segurança.
Standard de segurança das redes Wireless
WEP, WPA, WPA2 e WPA3, são estes os standards que fazem parte da história da segurança redes wireless, sendo que atualmente é o WPA3 que garante a segurança máxima.
WEP (Wired Equivalent Privacy)
O WEP foi lançado em 1997 e atualmente é totalmente desaconselhado o seu uso. Utiliza o algoritmo de criptografia RC4 com chaves de 40 ou 104 bits. O WEP tem várias vulnerabilidades, como a fraqueza na geração de chaves e a facilidade de intercetar e decifrar dados usando ferramentas de cracking. Este standard está obsoleto e não é recomendado, pois pode ser quebrado em minutos.
WPA (Wi-Fi Protected Access)
O WPA apaerceu em 2003 e utiliza o protocolo TKIP (Temporal Key Integrity Protocol), que ainda usa o RC4, mas corrige algumas vulnerabilidades do WEP, como a geração de chaves.
Apesar de ser mais seguro que o WEP, o WPA ainda tem vulnerabilidades conhecidas e não oferece um nível de segurança adequado para redes modernas. O WPA também está obsoleto e foi substituído pelo WPA2.
WPA2 (Wi-Fi Protected Access 2)
O WPA2 foi lançado em 2004 e utiliza o AES (Advanced Encryption Standard) com CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol), que oferece uma segurança muito superior ao TKIP.
Apesar de garantir uma segurança elevadas, ataques como o KRACK (Key Reinstallation Attacks) podem explorar falhas no handshake do WPA2, especialmente em redes mal configuradas. Este é o standard de segurança mais usado em redes Wi-Fi nos dias de hoje, começando a ser substituído pelo WPA3 (em equipamentos que o suportem).
WPA3 (Wi-Fi Protected Access 3)
Depois de todas as fragilidades detetadas em standards anteriores, em 2018 apareceu o WPA3 com uma série de novidades. Ao nível da criptografia, o WPA3 introduz o SAE (Simultaneous Authentication of Equals), que melhora o processo de handshake, tornando mais difícil ataques como o KRACK.
Até o momento, não são conhecidas grandes vulnerabilidades que afetem o WPA3. Este standard de segurança também oferece proteção adicional contra ataques de força bruta, pois impede que os atacantes testem várias senhas.
O WPA também tem um mecanismo designado de Forward Secrecy, em que as chaves usadas numa sessão não podem ser reutilizadas, aumentando assim segurança. Mesmo em redes abertas, o WPA3 cifra as comunicações entre o dispositivo e o ponto de acesso. De referir que muitos equipamentos ainda não suportam este standard de segurança.
Provavelmente, mas a minha rede não é.
Existe um web site em inglês que indica vários passos a tomar para melhor proteger o router: https://routersecurity.org
Começa por ter uma lista curta, mas também dispõem de uma lista um pouco mais abrangente para quem quer ir um pouco além do básico e possui equipamento que permite tais alterações.