Por natureza, as redes cabeadas podem ser acessadas somente pelas pessoas que têm acesso físico aos cabos. Com as redes wireless é diferente. Como o sinal é irradiado para todas as direções, qualquer indivíduo pode captá-la e, se ela estiver vulnerável, acessá-la. Por isso, a segurança da informação é assunto sério quando se fala em wireless.
O alcance divulgado pelas empresas fabricantes de pontos de acesso é calculado com base nas antenas padrão. Porém, é possível captar o sinal de uma rede longíqua utilizando antenas de alto desempenho – especialmente as direcionais, pois elas concentram o sinal numa faixa muito estreita – que podem alcançar até três quilômetros de distância onde não existam obstáculos.
Como não temos o controle do alcance do sinal da nossa rede, estamos sujeitos às intrusões, que, como vimos, podem vir dos vizinhos e até de lugares mais distantes. Se para redes domésticas isso já representa um problema, para as corporativas é uma dor de cabeça e tanto: arquivos confidenciais, documentos, informações estratégicas etc., podem ser roubados e, assim, prejudicar o negócio.
É por isso que existem os sistemas de encriptação. Eles não impedem as intrusões, seu papel é “embaralhar” os dados para que eles não façam sentido sem que haja a desencriptação.
3 tipos de encriptação para segurança de redes wireless
Conheça a seguir, os três tipos de encriptação mais utilizadas para garantir a segurança das informações da sua empresa na web – também suas vulnerábilidades e pontos fortes:
1 – Wired-Equivalent Privacy – WEP
Wired-Equivalent Privacy, amplamente conhecido pela abreviatura WEP, se propõe, como o próprio nome diz, a ter um nível de segurança que equivale ao das redes cabeadas. São dois os padrões WEP: 64 e 128 bits (este último mais usado).
O mais vulnerável entre os padrões de encriptação, WEP é baseado no uso de vetores de inicialização muito fáceis de serem quebrados. Invasores pode utilizar diversas ferramentas, entre elas o famoso Aircrack, podendo invadir uma rede em menos de 10 minutos.
2 – Wired Protected Access – WAP
Wired Protected Access (WAP) é um padrão de transição, criado em 2003 pela Wi-Fi Alliance, uma associação internacional de empresas de Wi-Fi, para substituir o WEP sem demandar mudanças no hardware dos pontos de acesso e nas antigas placas.
Com o WPA não há mais necessidade da utilização de vetores de inicialização nem de chaves fixas, duas vulnerabilidades do WEP. Este padrão usa o sistema Temporal Key Integrity Protocol (TKIP), que muda a chave de encriptação de tempos em tempos e usa a chave definida na configuração da rede para a conexão inicial.
WPA é um sistema de relativa seguranção, sem brechas visíveis. Chaves com 20 ou mais caracteres, em WPA, tornan-se invencíveis, especialmente pelo tempo que demorariam para serem testadas todas as combinações possíveis.
3 – WPA-Personal e WPA-Enterprise
WPA-Personal é a versão doméstica do padrão WPA. Já a versão empresarial é chamada WPA-Enterprise.
Os nomes WPA-Personal, e WPA-Enterprise diferencial o funcionamento do sistema de autenticação. Já WPA e WPA2, referen-se ao algoritmo de encriptação utilizado, que pode ser RC4 ou AES, conforme os equipamentos e suas configurações utilizadas.
É importante conhecer as definições técnicas, mas você não precisa se preocupar com isso. Você pode contar com os serviços da NETRepair para obter os melhores resultados em telefonia. Entre em contato conosco.
