Protocolos de segurança para wireless e suas diferenças
Bom pessoal a segurança é um fator muito importante, entenda um pouco sobre os tipos de protocolos existentes.
WEP
Encontraram-se algumas vulnerabilidades e falhas que fizeram com que o WEP perdesse quase toda a sua credibilidade.
WPA
Surgiu com a necessidade em aumentar o nível de segurança das redes sem fio, combatendo algumas das vulnerabilidades do WEP.
Temos como vantagem melhorar a criptografia dos dados ao utilizar um protocolo de chave temporária (TKIP) que possibilita a criação de chaves por pacotes, além de possuir função detectora de erros e um mecanismo de distribuição de chaves.
WPA2
A principal diferença entre os dois é que o WPA original utiliza algoritmo RC4 (o mesmo sistema de encriptação usado no WEP) e garante a segurança da conexão através da troca periódica da chave de encriptação (utilizando o TKIP), enquanto o WPA2 utiliza o AES, um sistema de encriptação mais seguro e também mais pesado.
TKIP
O TKIP (Temporal Key Integrity Protocol) é um algoritmo de criptografia baseado em chaves que se alteram a cada novo envio de pacote. A sua principal característica é a frequente mudanças de chaves que garante mais segurança.
AES
Usar o AES garante uma maior segurança, o problema é que ele exige mais processamento. Isso pode ser um problema no caso dos pontos de acesso mais baratos, que utilizam controladores de baixo desempenho. Muitos pontos de acesso e algumas placas antigas simplesmente não suportam o WPA2 (nem mesmo com uma atualização de firmware) por não terem recursos ou poder de processamento suficiente e existem também casos onde o desempenho da rede é mais baixo ao utilizar o WPA2 por que o ponto de acesso não possui poder de processamento suficiente.
Tanto ao usar o TKIP quanto ao usar o AES, é importante definir uma boa passphrase, com pelo menos 20 caracteres e o uso de caracteres aleatório.
A passphrase é uma espécie de senha que garante o acesso à rede.
WPA-Enterprise (ou WPA-RADIUS)
Uma estrutura mais complexa, onde o ponto de acesso é ligado a um servidor RADIUS, que controla a autenticação. A sigla “RADIUS” é o acrônimo de “Remote Authentication Dial In User Service”, apesar do nome intimidados, o RADIUS é um protocolo de autenticação de rede, que é utilizado por um grande número de outros serviços.
Fonte: Wikipédia, a enciclopédia livre
Espero que seja útil !
Abraço !
Re: Protocolos de segurança para wireless e suas diferenças
Re: Protocolos de segurança para wireless e suas diferenças
Cara muito interessante, so uma duvida. Uma rb configurada por exemplo para WEP para 30 clientes tem um consumo de processamento certo ? O consumo de processamento aumentaria muito se migrar para WPA2 por exemplo ?
Re: Protocolos de segurança para wireless e suas diferenças
Citação:
Postado originalmente por
Conterato
WPA2
A principal diferença entre os dois é que o WPA original utiliza algoritmo RC4 (o mesmo sistema de encriptação usado no WEP) e garante a segurança da conexão através da troca periódica da chave de encriptação (utilizando o TKIP), enquanto o WPA2 utiliza o AES, um sistema de encriptação mais seguro e também mais pesado.
Amigo
te aconselho a estudar um pouco mais a fundo as criptografia.
WPA2 TBM USA TKIP
Re: Protocolos de segurança para wireless e suas diferenças
Citação:
Postado originalmente por
mktguaruja
Cara muito interessante, so uma duvida. Uma rb configurada por exemplo para WEP para 30 clientes tem um consumo de processamento certo ? O consumo de processamento aumentaria muito se migrar para WPA2 por exemplo ?
Achei aqui no forum:
https://under-linux.org/f105/compara...x-wpa2-125085/
Re: Protocolos de segurança para wireless e suas diferenças
Cara muito Obrigado !
Citação:
Postado originalmente por
mascaraapj
Re: Protocolos de segurança para wireless e suas diferenças
Re: Protocolos de segurança para wireless e suas diferenças
Citação:
Postado originalmente por
mascaraapj
Amigo
te aconselho a estudar um pouco mais a fundo as criptografia.
WPA2 TBM USA TKIP
Belza amigão seu complemente é valido, eu apenas compartilhei a informação que obtive com o pessoal, e abaixo segue mais uma esplicação de WPA2 dada por quem entende e não por quem acha q entende e ainda por cima manda os outros estudarem.
Criptografia WPA2
De acordo com a publicação da Microsoft (2005) WPA2 é uma certificação de produto disponível por meio da Wi-Fi Alliance que certifica equipamentos sem fio como sendo compatíveis com o padrão 802.11i. O WPA2 oferece suporte aos recursos de segurança obrigatórios adicionais do padrão 802.11i que não estão incluídos em produtos que oferecem suporte ao WPA. Com o WPA2, a criptografia é realizada com o AES (Advanced Encryption Standard), que também substitui o WEP por um algoritmo de criptografia bem mais forte. Como o TKIP do WPA, o AES permite a descoberta de uma chave de criptografia de difusão ponto a ponto inicial exclusiva para cada autenticação, bem como a alteração sincronizada da chave de criptografia de difusão ponto a ponto para cada quadro. Como as chaves AES são descobertas automaticamente, não há necessidade de se configurar uma chave de criptografia para o WPA2. O WPA2 é a modalidade de segurança sem fio mais forte.
Tirem suas conclusões ou pesquisem mais se for o caso de dúvidas !
Abraço !
1 Anexo(s)
Re: Protocolos de segurança para wireless e suas diferenças
Citação:
Postado originalmente por
Conterato
Belza amigão seu complemente é valido, eu apenas compartilhei a informação que obtive com o pessoal, e abaixo segue mais uma esplicação de WPA2 dada por quem entende e não por quem acha q entende e ainda por cima manda os outros estudarem.
Criptografia WPA2
De acordo com a publicação da Microsoft (2005) WPA2 é uma certificação de produto disponível por meio da Wi-Fi Alliance que certifica equipamentos sem fio como sendo compatíveis com o padrão 802.11i. O WPA2 oferece suporte aos recursos de segurança obrigatórios adicionais do padrão 802.11i que não estão incluídos em produtos que oferecem suporte ao WPA. Com o WPA2, a criptografia é realizada com o AES (Advanced Encryption Standard), que também substitui o WEP por um algoritmo de criptografia bem mais forte. Como o TKIP do WPA, o AES permite a descoberta de uma chave de criptografia de difusão ponto a ponto inicial exclusiva para cada autenticação, bem como a alteração sincronizada da chave de criptografia de difusão ponto a ponto para cada quadro. Como as chaves AES são descobertas automaticamente, não há necessidade de se configurar uma chave de criptografia para o WPA2. O WPA2 é a modalidade de segurança sem fio mais forte.
Tirem suas conclusões ou pesquisem mais se for o caso de dúvidas !
Abraço !
WPA2 utiliza diversos padroes, protocolos e cifradores.
RADIUS, 802.1x, EAP. TKIP, AES (Advanced Encryption System) e RSN (Sobust Security Network) são alguns exemplos de protocolos e padrões que podem ser utilizados no WPA2.
Alem de oferecer os dois modos de operacao: Enterprise e Personal... o WPA2 tbm suporta a mistura de protocolos/padroes de dispositivos clientes, que utilizem wap, wep... que operem na mesma rede.
Mas como 1 imagem vale mais que mil palavras, segue em anexo.
Anexo 16185
Citação:
Tirem suas conclusões ou pesquisem mais se for o caso de dúvidas !
Re: Protocolos de segurança para wireless e suas diferenças
Citação:
Postado originalmente por
mascaraapj
WPA2 utiliza diversos padroes, protocolos e cifradores.
RADIUS, 802.1x, EAP. TKIP, AES (Advanced Encryption System) e RSN (Sobust Security Network) são alguns exemplos de protocolos e padrões que podem ser utilizados no WPA2.
Alem de oferecer os dois modos de operacao: Enterprise e Personal... o WPA2 tbm suporta a mistura de protocolos/padroes de dispositivos clientes, que utilizem wap, wep... que operem na mesma rede.
Mas como 1 imagem vale mais que mil palavras, segue em anexo.
Anexo 16185
Valeu !
Abraço !