Qual é a melhor criptografia Wi-Fi para usar em 2022?

Um roteador Wi-Fi com cadeado e chave
Vladimir Sukhachev/Shutterstock.com

Os padrões de criptografia Wi-Fi mudam com o tempo, à medida que novos são desenvolvidos e os mais antigos se tornam inseguros e obsoletos. Veja a melhor criptografia que você deve usar para proteger seu roteador Wi-Fi em 2022.

A melhor criptografia Wi-Fi é WPA3

A partir de fevereiro de 2022, o melhor padrão de segurança Wi-Fi é chamado de Wi-Fi Protected Access Version 3 , ou WPA3. Introduzido em 2018 pela Wi-Fi Alliance, existem várias variações do padrão WPA3:

  • WPA3-Personal: Projetado para usuários de Wi-Fi individuais e domésticos. Para facilidade de uso, ele permite que você escolha sua própria senha arbitrária, incluindo uma que pode não ser otimamente segura.
  • WPA3-Enterprise: Este padrão impõe criptografia de autenticação mínima de 128 bits, criptografia de derivação de chave de 256 bits e o uso de um servidor de autenticação em vez de uma senha. Ele também utiliza Quadros de Gerenciamento Protegidos para maior proteção contra hackers e impõe outros requisitos de autenticação para proteger a rede.
  • WPA3-Enterprise com modo de 192 bits: é semelhante ao WPA3-Enterprise, mas com a opção de criptografia mínima de 192 bits em vez de 128 bits. Ele também aumenta a criptografia de autenticação para 256 bits e a criptografia de chave para 384 bits.

Para usuários domésticos de Wi-Fi, a melhor escolha é o WPA3-Personal, pois não exigirá um conhecimento profundo de segurança sem fio para configurar corretamente. Se você estiver administrando uma empresa ou organização com altas necessidades de segurança de dados, consulte especialistas de TI que podem ajudá-lo a configurar o WPA3-Enterprise sempre que possível.

Recomendado:  Como definir uma data de expiração de senha no Windows 10

A Wi-Fi Alliance também promove um padrão chamado “ Wi-Fi Enhanced Open ” que aplica perfeitamente um baixo nível de criptografia (chamado OWE ) para abrir pontos de acesso Wi-Fi (aqueles que não exigem senha). No entanto, o OWE já foi comprometido pelos pesquisadores. Mesmo que não tenha sido comprometido, não recomendamos a execução de um ponto de acesso Wi-Fi aberto.

E se meus dispositivos não suportarem WPA3?

Um roteador Wi-Fi Asus RT-AX88U em um fundo dourado estilizado.
ASUS

Como o WPA3 ainda é relativamente novo , você pode possuir alguns dispositivos mais antigos que não suportam a conexão com um roteador configurado para usar a criptografia WPA3. Ou talvez seu roteador também não suporte. Se for esse o caso, você tem várias opções:

  • Use WPA2 em vez disso: os padrões mais antigos chamados WPA2-Personal e WPA2-Enterprise são inseguros e foram comprometidos, mas ainda são melhores que os padrões de segurança Wi-Fi mais antigos. Se você usar WPA2 com criptografia AES, os hackers poderão interceptar ou injetar dados, mas não recuperar as chaves de segurança (por exemplo, a senha do Wi-Fi). Se você usa o WPA2-TKIP , os hackers também podem recuperar as chaves de segurança e se conectar à sua rede, portanto, evite completamente o WPA2-TKIP.
  • Use um modo de transição WPA2/WPA3: muitos roteadores Wi-Fi de consumidor que suportam WPA3 também suportam um modo de transição WPA3/WPA2 que permite conexões de dispositivos usando criptografia WPA2 ou WPA3. Dessa forma, você pode se conectar ao WPA3 quando possível, mas também oferecer suporte a dispositivos WPA2 herdados.
  • Atualize seus dispositivos: se já tiver um roteador que suporte WPA3, você pode comprar novos dispositivos ou adaptadores Wi-Fi que suportem WPA3 e descontinuar o uso de dispositivos mais antigos que não suportem WPA3. Se a segurança dos dados é importante para você, isso é uma obrigação.
  • Atualize seu roteador: Se o seu roteador não suporta WPA3, provavelmente é hora de comprar um novo roteador . Se o seu roteador for particularmente antigo, você provavelmente poderá aproveitar as velocidades Wi-Fi mais rápidas disponíveis em novos padrões, como o Wi-Fi 6 , também.
Recomendado:  Como se proteger de portas de carregamento USB públicas

Padrões de criptografia a serem evitados

Ilustração de três hackers com chapéus pretos, cinzas e brancos.
delcarmat / Shutterstock

Agora que você leu sobre a melhor criptografia Wi-Fi, criamos uma galeria de padrões de segurança sem fio obsoletos e inseguros para evitar. Há mais por aí, mas estes são os mais proeminentes:

  • WEP (Wired Equivalent Privacy): Este antigo padrão de segurança sem fio de 1997 foi comprometido em 2005 , mas já havia sido descontinuado em 2004 . É fácil quebrar rapidamente. Definitivamente, não use WEP.
  • WPA Versão 1: Introduzido em 2003, o WPA versão 1 (ou simplesmente “WPA” sem número ao lado) foi comprometido em 2008 e novamente em 2009 em maior extensão. O crack é rápido, às vezes levando menos de um minuto . Não use WPA1.
  • WPA2-TKIP: WPA versão 2 usando criptografia TKIP foi quebrado em 2017 usando o método KRACK , permitindo que hackers revelassem chaves ou senhas de segurança privadas. Conforme observado acima, se você precisar usar WPA2, use a criptografia AES . Como mencionado acima, o WPA2-AES também foi comprometido , mas não na mesma medida – ainda.
  • WPS (Wi-Fi Protected Setup): Este recurso permite conectar rapidamente um dispositivo a um ponto de acesso Wi-Fi pressionando um botão. O PIN envolvido é curto e pode ser adivinhado com um ataque de força bruta, e qualquer pessoa com acesso físico ao roteador pode se conectar à sua rede. Evite WPS e desative-o se possível.

Como faço para alterar as configurações de segurança Wi-Fi do meu roteador?

Para verificar ou alterar as configurações de segurança de Wi-Fi do seu roteador ou ponto de acesso, você precisará fazer login na interface de configuração do dispositivo . A maioria dos dispositivos permite que você se conecte por meio de um endereço da Web local especial em um navegador (como 192.168.0.01), e outros também permitem que você os configure por meio de um aplicativo de smartphone. Verifique a documentação do seu roteador para descobrir como fazer isso.

Recomendado:  Microsoft pinta tinta com uma nova camada de tinta no Windows 11

Assim que estiver logado, procure por rótulos como “Segurança sem fio”, “Configuração sem fio”, “Nível de segurança”, “Configuração de SSID” ou algo semelhante. Clique nele e você provavelmente verá um menu suspenso onde poderá escolher o método de criptografia usado em seu roteador.

Selecione "Nível de segurança" e escolha o método de criptografia Wi-Fi.

Depois de escolher a criptografia mais forte que seu roteador suporta, aplique as alterações e reinicie seu roteador. Quando seu roteador ou ponto de acesso for inicializado novamente, você estará pronto para começar.

Se o seu roteador não suporta WPA2, você definitivamente precisa atualizar para um novo roteador imediatamente. Se não suportar WPA3, é hora de considerar fortemente uma atualização também. Fique seguro lá fora!