Protocolos de segurança para wireless e suas diferenças

[Conterato]

Bom pessoal a segurança é um fator muito importante, entenda um pouco sobre os tipos de protocolos existentes.

WEP
Encontraram-se algumas vulnerabilidades e falhas que fizeram com que o WEP perdesse quase toda a sua credibilidade.

WPA
Surgiu com a necessidade em aumentar o nível de segurança das redes sem fio, combatendo algumas das vulnerabilidades do WEP.
Temos como vantagem melhorar a criptografia dos dados ao utilizar um protocolo de chave temporária (TKIP) que possibilita a criação de chaves por pacotes, além de possuir função detectora de erros e um mecanismo de distribuição de chaves.

WPA2
A principal diferença entre os dois é que o WPA original utiliza algoritmo RC4 (o mesmo sistema de encriptação usado no WEP) e garante a segurança da conexão através da troca periódica da chave de encriptação (utilizando o TKIP), enquanto o WPA2 utiliza o AES, um sistema de encriptação mais seguro e também mais pesado.

TKIP
O TKIP (Temporal Key Integrity Protocol) é um algoritmo de criptografia baseado em chaves que se alteram a cada novo envio de pacote. A sua principal característica é a frequente mudanças de chaves que garante mais segurança.

AES
Usar o AES garante uma maior segurança, o problema é que ele exige mais processamento. Isso pode ser um problema no caso dos pontos de acesso mais baratos, que utilizam controladores de baixo desempenho. Muitos pontos de acesso e algumas placas antigas simplesmente não suportam o WPA2 (nem mesmo com uma atualização de firmware) por não terem recursos ou poder de processamento suficiente e existem também casos onde o desempenho da rede é mais baixo ao utilizar o WPA2 por que o ponto de acesso não possui poder de processamento suficiente.
Tanto ao usar o TKIP quanto ao usar o AES, é importante definir uma boa passphrase, com pelo menos 20 caracteres e o uso de caracteres aleatório.
A passphrase é uma espécie de senha que garante o acesso à rede.

WPA-Enterprise (ou WPA-RADIUS)
Uma estrutura mais complexa, onde o ponto de acesso é ligado a um servidor RADIUS, que controla a autenticação. A sigla “RADIUS” é o acrônimo de “Remote Authentication Dial In User Service”, apesar do nome intimidados, o RADIUS é um protocolo de autenticação de rede, que é utilizado por um grande número de outros serviços.

Fonte: Wikipédia, a enciclopédia livre

Espero que seja útil !

Abraço !

[gzanatta00]

muito bom!

[mktguaruja]

Cara muito interessante, so uma duvida. Uma rb configurada por exemplo para WEP para 30 clientes tem um consumo de processamento certo ? O consumo de processamento aumentaria muito se migrar para WPA2 por exemplo ?

[AndrioPJ]

WPA2
A principal diferença entre os dois é que o WPA original utiliza algoritmo RC4 (o mesmo sistema de encriptação usado no WEP) e garante a segurança da conexão através da troca periódica da chave de encriptação (utilizando o TKIP), enquanto o WPA2 utiliza o AES, um sistema de encriptação mais seguro e também mais pesado.

Amigo
te aconselho a estudar um pouco mais a fundo as criptografia.

WPA2 TBM USA TKIP

[AndrioPJ]

Cara muito interessante, so uma duvida. Uma rb configurada por exemplo para WEP para 30 clientes tem um consumo de processamento certo ? O consumo de processamento aumentaria muito se migrar para WPA2 por exemplo ?

Achei aqui no forum:
https://under-linux.org/f105/compara...x-wpa2-125085/

[mktguaruja]

Cara muito Obrigado !

Achei aqui no forum:
https://under-linux.org/f105/compara...x-wpa2-125085/

[magnusrk8]

Para acrescentar informação ao post tem estes dois links:
Qual Criptografia Usar?? Parte I WEP – lista-wireless.com
Qual Criptografia Usar?? Parte II WPA, WPA2 e 802.1x – lista-wireless.com

[Conterato]

Amigo
te aconselho a estudar um pouco mais a fundo as criptografia.

WPA2 TBM USA TKIP

Belza amigão seu complemente é valido, eu apenas compartilhei a informação que obtive com o pessoal, e abaixo segue mais uma esplicação de WPA2 dada por quem entende e não por quem acha q entende e ainda por cima manda os outros estudarem.
Criptografia WPA2
De acordo com a publicação da Microsoft (2005) WPA2 é uma certificação de produto disponível por meio da Wi-Fi Alliance que certifica equipamentos sem fio como sendo compatíveis com o padrão 802.11i. O WPA2 oferece suporte aos recursos de segurança obrigatórios adicionais do padrão 802.11i que não estão incluídos em produtos que oferecem suporte ao WPA. Com o WPA2, a criptografia é realizada com o AES (Advanced Encryption Standard), que também substitui o WEP por um algoritmo de criptografia bem mais forte. Como o TKIP do WPA, o AES permite a descoberta de uma chave de criptografia de difusão ponto a ponto inicial exclusiva para cada autenticação, bem como a alteração sincronizada da chave de criptografia de difusão ponto a ponto para cada quadro. Como as chaves AES são descobertas automaticamente, não há necessidade de se configurar uma chave de criptografia para o WPA2. O WPA2 é a modalidade de segurança sem fio mais forte.

Tirem suas conclusões ou pesquisem mais se for o caso de dúvidas !

Abraço !

[AndrioPJ]

Belza amigão seu complemente é valido, eu apenas compartilhei a informação que obtive com o pessoal, e abaixo segue mais uma esplicação de WPA2 dada por quem entende e não por quem acha q entende e ainda por cima manda os outros estudarem.
Criptografia WPA2
De acordo com a publicação da Microsoft (2005) WPA2 é uma certificação de produto disponível por meio da Wi-Fi Alliance que certifica equipamentos sem fio como sendo compatíveis com o padrão 802.11i. O WPA2 oferece suporte aos recursos de segurança obrigatórios adicionais do padrão 802.11i que não estão incluídos em produtos que oferecem suporte ao WPA. Com o WPA2, a criptografia é realizada com o AES (Advanced Encryption Standard), que também substitui o WEP por um algoritmo de criptografia bem mais forte. Como o TKIP do WPA, o AES permite a descoberta de uma chave de criptografia de difusão ponto a ponto inicial exclusiva para cada autenticação, bem como a alteração sincronizada da chave de criptografia de difusão ponto a ponto para cada quadro. Como as chaves AES são descobertas automaticamente, não há necessidade de se configurar uma chave de criptografia para o WPA2. O WPA2 é a modalidade de segurança sem fio mais forte.

Tirem suas conclusões ou pesquisem mais se for o caso de dúvidas !

Abraço !

WPA2 utiliza diversos padroes, protocolos e cifradores.
RADIUS, 802.1x, EAP. TKIP, AES (Advanced Encryption System) e RSN (Sobust Security Network) são alguns exemplos de protocolos e padrões que podem ser utilizados no WPA2.
Alem de oferecer os dois modos de operacao: Enterprise e Personal... o WPA2 tbm suporta a mistura de protocolos/padroes de dispositivos clientes, que utilizem wap, wep... que operem na mesma rede.

Mas como 1 imagem vale mais que mil palavras, segue em anexo.

Tirem suas conclusões ou pesquisem mais se for o caso de dúvidas !

[Conterato]

WPA2 utiliza diversos padroes, protocolos e cifradores.
RADIUS, 802.1x, EAP. TKIP, AES (Advanced Encryption System) e RSN (Sobust Security Network) são alguns exemplos de protocolos e padrões que podem ser utilizados no WPA2.
Alem de oferecer os dois modos de operacao: Enterprise e Personal... o WPA2 tbm suporta a mistura de protocolos/padroes de dispositivos clientes, que utilizem wap, wep... que operem na mesma rede.

Mas como 1 imagem vale mais que mil palavras, segue em anexo.

Valeu !

Abraço !