Blog AVG Signal Segurança Internet O que é WPA2 (Wireless Protected Access 2)?
Signal-What-is-WPA2-Hero

O que é WPA2?

WPA2 (Wi-Fi Protected Access 2) é um protocolo de segurança criptografado que protege o tráfego da internet em redes sem fio. A segunda geração do protocolo de segurança Wi-Fi Protected Access, o WPA2, aborda falhas anteriores e oferece criptografia mais poderosa. Desde sua introdução em 2004, ele se tornou o padrão de segurança de rede Wi-Fi.

Este artigo contém:

    O roteador de internet cria redes e gerencia os dados enviados e recebidos pelos dispositivos conectados. Isso deixa seu roteador vulnerável a ameaças de segurança, já que dados privados são valiosos para hackers.

    Ao lado dos predecessores WPA e WEP, o WPA2 usa tecnologia de criptografia para embaralhar os dados, tornando-os indecifráveis para hackers. Entre todos esses protocolos de segurança, o WPA2 oferece os níveis mais sofisticados de criptografia.

    WPA x WPA2

    Não há comparação entre o WPA e o WPA2. Projetado para resolver as falhas do WPA, o WPA2 apresenta uma tecnologia de criptografia mais robusta que seu antecessor.

    Veja uma comparação entre o WPA e o WPA2:

     

    WPA

    WPA2

    Data de lançamento

    2003

    2004

    Tipo de criptografia

    TKIP, um sistema defeituoso que pode ser quebrado

    AES, um sistema mais seguro e mais amplamente disponível

    Compatibilidade

    Compatível com software mais antigo

    Compatível apenas com software mais recente

    Uso comum

    Residencial apenas

    Opções residencial e empresarial

    Potência de processamento necessária

    Mínimo

    Mais que o WPA, mas não é um problema para a maioria dos sistemas


    Como o WPA2 funciona?

    Todos os protocolos de segurança funcionam com chaves criptográficas para criptografar dados e torná-los indecifráveis. Essa mesma chave é usada para descriptografar os dados.

    Mas nem todos os protocolos de segurança usam a mesma tecnologia. WPA2 é o padrão de segurança em rede atual devido aos seus métodos avançados de criptografia de dados. Com base nas suas necessidades, você também pode escolher configurações específicas no WPA2 para otimizar a segurança.

    Veja algumas das configurações de segurança do WPA2 a considerar:

    WPA2-PSK

    Ao configurar o roteador para WPA2, você pode orientar sua segurança para uso comercial ou doméstico. Enquanto o WPA2-enterprise é voltado para grandes empresas, o WPA2-personal (WPA2-PSK) é melhor para redes domésticas ou pequenas empresas.

    Os roteadores são protegidos com chaves de criptografia, que embaralham os dados para que eles fiquem protegidos contra hackers. O WPA2 usa criptografia de chave dinâmica, que altera regularmente a chave e a torna mais difícil de decifrar.

    Em uma rede WPA2-personal, clientes individuais recebem chaves de criptografia exclusivas quando fornecem uma chave pré-compartilhada. A chave pré-compartilhada é uma senha simples em inglês entre 8–63 caracteres.

    O WPA2-PSK é ótimo para redes domésticas porque permite facilmente que os clientes confiem na rede do host e não requer um servidor de autenticação empresarial. Mas, como conta apenas com uma senha para todos os clientes da rede, é adequado apenas para uso doméstico. Em uma rede maior, uma única senha é uma vulnerabilidade potencial que pode ser explorada.

    Qual configuração de criptografia eu deveria usar?

    Um dos principais recursos do WPA2 é o método de criptografia de dados: AES (Advanced Encryption System). Inicialmente, o AES foi usado pelo governo dos EUA para proteger dados confidenciais e é uma das tecnologias de criptografia mais complexas disponíveis.

    Ao configurar o roteador, você também pode definir a criptografia: TKIP (Temporal Key Integrity Protocol). Desenvolvido para WPA, a criptografia TKIP pode ser facilmente hackeada, tornando-a muito menos segura que o AES.

    Embora a criptografia TKIP seja melhor do que a de chave estática do WEP (um protocolo de segurança sem fio anterior), o WPA2-AES é a configuração de criptografia superior.

    Qual é o nível de segurança do WPA2?

    O WPA2 é suficientemente seguro? Há uma razão pela qual ele tem sido o protocolo de segurança padrão há anos. Em grande parte, isso se deve ao método de criptografia AES.

    Todos os protocolos de segurança visam solucionar falhas dos antecessores. Como tal, o WPA2 melhorou os problemas de segurança que se tornaram aparentes com o WPA e o WEP. Esses protocolos de segurança anteriores se mostraram inferiores porque usavam sistemas de criptografia que podiam ser facilmente explorados por hackers capacitados. A criptografia AES usada pelo WPA2 levaria bilhões de anos para ser quebrada pelo supercomputador mais avançado.

    Os hackers desenvolvem constantemente vírus novos e sofisticados e outras formas de malware, e alguns têm roteadores como alvo. Como o roteador é um importante hub de segurança, remova rapidamente o vírus se detectar uma infecção.

    Como encontrar e definir sua senha do WPA2

    Antes de definir a senha do WPA2, você precisará do seu endereço IP, mas isso é fácil de encontrar.

    Depois de ter seu endereço IP, veja como você pode encontrar e definir sua senha do WPA2:

    1. Digite seu endereço IP no navegador para abrir as configurações do roteador.

    2. Digite a senha para fazer login ou clique em “Esqueci a senha” para redefini-la.

      Tela de login das configurações de roteador do TP Link.
    3. Dependendo do seu roteador, navegue pelas configurações do menu para localizar onde você pode definir uma nova senha.

      Configurações do roteador TP Link.

    Se precisar encontrar a senha padrão do roteador, ela deve estar no manual que veio com ele. Mas se você a perdeu o manual ou alterou sua senha, poderá redefini-la se seguir as etapas acima.

    Vulnerabilidades do WPA2

    Embora o WPA2 seja o protocolo de segurança padrão usado atualmente, ele não está livre de falhas de segurança de computador e vulnerabilidades.

    As redes WPA2 podem ser comprometidas por meio de um ataque KRACK, que acontece no momento em que uma rede está autenticando um dispositivo cliente. Durante esse “handshake” entre host e cliente, os hackers podem obter acesso a uma rede e roubar senhas e outros dados pessoais.

    Essa vulnerabilidade do WPA2 é tratado pelo WPA3, a terceira geração do protocolo Wireless Protected Access. Mas o WPA3 ainda é raro e caro, e é incerto quando uma adoção generalizada acontecerá.

    Como melhorar a segurança do WPA2

    Dependendo das suas necessidades, uma rede protegida por WPA2 pode ser personalizada para obter os melhores benefícios de segurança.

    Atualizações

    Como sempre, atualizar o software e aplicar patches nos seus dispositivos, inclusive o roteador, é uma medida essencial de segurança. As atualizações geralmente abordam falhas e vulnerabilidades de segurança para evitar invasões de roteador e outros problemas.

    Além disso, atualizar o software pode reiniciar sua rede se sua Wi-Fi não estiver funcionando, melhorar o sinal da sua Wi-Fi e acelerar uma conexão lenta de internet.

    Desativar o acesso remoto

    Desabilitar o acesso remoto ao roteador também pode melhorar a segurança do WPA2. O acesso remoto permite acessar seu roteador de qualquer lugar do mundo. É uma maneira conveniente de monitorar sua rede quando você está longe de casa, mas também pode deixar sua rede vulnerável a ataques remotos.

    Criar senhas fortes

    Uma das dicas de segurança mais essenciais é simples: crie senhas fortes. Os hackers têm métodos criativos para roubar senhas e acessar redes e contas, portanto, você deve usar senhas longas e exclusivas (ou frases de senha) para todas as suas contas. Em seguida, obtenha um dos melhores gerenciadores de senhas para gerenciar todas elas.

    Usar uma VPN

    A tecnologia de criptografia no WPA2 protege sua rede pessoal. Mas e as redes sem fio desprotegidas? Com uma VPN, você pode criptografar sua conexão de internet onde quer que esteja, mesmo na Wi-Fi pública. Veja como configurar uma VPN para Windows, Mac e dispositivos Android e iPhone.

    Adicionar outra camada de segurança com o AVG Secure VPN

    Os protocolos de segurança da internet são essenciais para proteger sua rede. Mas até o WPA2 tem falhas e vulnerabilidades. O AVG Secure VPN oferece uma camada adicional de criptografia, blindando suas comunicações de internet.

    O AVG Secure VPN apresenta criptografia de nível militar para manter hackers e outros bisbilhoteiros longe dos seus dados. Com uma interface fácil de usar e vários servidores para escolher, você pode proteger sua conexão com a internet onde quer que esteja. Tenha uma segurança impenetrável e pare de se preocupar com a privacidade com o AVG Secure VPN.

    Tenha acesso seguro e privado à web com o AVG Secure VPN

    Teste grátis

    Tenha acesso seguro e privado à web com o AVG Secure VPN

    Teste grátis