Segurança Wi-Fi: você deve usar WPA2-AES, WPA2-TKIP ou ambos?

Muitos roteadores fornecem WPA2-PSK (TKIP), WPA2-PSK (AES) e WPA2-PSK (TKIP / AES) como opções. Escolha o errado, porém, e você terá uma rede mais lenta e menos segura.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) e Wi-Fi Protected Access II (WPA2) são os principais algoritmos de segurança que você verá ao configurar uma rede sem fio. WEP é o mais antigo e provou ser vulnerável à medida que mais e mais falhas de segurança foram descobertas. O WPA melhorou a segurança, mas agora também é considerado vulnerável a intrusões. WPA2, embora não seja perfeito, é atualmente a escolha mais segura. O Temporal Key Integrity Protocol (TKIP) e o Advanced Encryption Standard (AES) são os dois tipos diferentes de criptografia usados ​​em redes protegidas com WPA2. Vamos dar uma olhada em como eles diferem e o que é melhor para você.

AES vs. TKIP

TKIP e AES são dois tipos diferentes de criptografia que podem ser usados ​​por uma rede Wi-Fi. O TKIP é na verdade um protocolo de criptografia mais antigo introduzido com WPA para substituir a criptografia WEP muito insegura da época. O TKIP é bastante semelhante à criptografia WEP. O TKIP não é mais considerado seguro e agora está obsoleto. Em outras palavras, você não deveria estar usando.

AES é um protocolo de criptografia mais seguro introduzido com WPA2. O AES também não é um padrão problemático desenvolvido especificamente para redes Wi-Fi. É um sério padrão de criptografia mundial que foi até adotado pelo governo dos EUA. Por exemplo, quando você  criptografa um disco rígido com TrueCrypt , ele pode usar a criptografia AES para isso. O AES é geralmente considerado bastante seguro e os principais pontos fracos seriam os  ataques de força bruta  (evitados com o uso de uma senha forte) e  pontos fracos de segurança em outros aspectos do WPA2 .

Recomendado:  Como desativar o feedback tátil (ou “Vibrar ao tocar”) no Android

A versão resumida é que o TKIP é um padrão de criptografia mais antigo usado pelo padrão WPA. AES é uma solução de criptografia Wi-Fi mais recente usada pelo novo e seguro padrão WPA2. Em teoria, isso é tudo. Mas, dependendo do seu roteador, apenas  escolher WPA2  pode não ser bom o suficiente.

Embora o WPA2 deva usar AES para obter segurança ideal, ele também pode usar TKIP onde a compatibilidade com dispositivos anteriores é necessária. Nesse estado, os dispositivos que oferecem suporte a WPA2 se conectarão a WPA2 e os dispositivos que oferecem suporte a WPA se conectarão a WPA. Portanto, “WPA2” nem sempre significa WPA2-AES. No entanto, em dispositivos sem uma opção “TKIP” ou “AES” visível, WPA2 geralmente é sinônimo de WPA2-AES.

E caso você esteja se perguntando, o “PSK” nesses nomes significa “ chave pré-compartilhada ” – a chave pré-compartilhada geralmente é sua senha de criptografia. Isso o distingue do WPA-Enterprise, que usa um servidor RADIUS para distribuir chaves exclusivas em redes Wi-Fi corporativas ou governamentais maiores.

Modos de segurança de Wi-Fi explicados

Ainda está confuso? Não estamos surpresos. Mas tudo o que você realmente precisa fazer é encontrar a opção mais segura na lista que funciona com seus dispositivos. Aqui estão as opções que você provavelmente verá em seu roteador:

  • Aberto (arriscado) : as redes Wi-Fi abertas não têm senha. Você não deve configurar uma rede Wi-Fi aberta – sério,  você pode ter sua porta arrombada pela polícia .
  • WEP 64 (arriscado) : O antigo padrão de protocolo WEP é vulnerável e você realmente não deveria usá-lo.
  • WEP 128 (arriscado) : Este é o WEP, mas com um tamanho de chave de criptografia maior. Não é menos vulnerável do que WEP 64.
  • WPA-PSK (TKIP) : usa a versão original do protocolo WPA (essencialmente WPA1). Ele foi substituído pelo WPA2 e não é seguro.
  • WPA-PSK (AES) : usa o protocolo WPA original, mas substitui o TKIP pela criptografia AES mais moderna. É oferecido como uma solução temporária, mas os dispositivos que oferecem suporte a AES quase sempre oferecem suporte a WPA2, enquanto os dispositivos que exigem WPA quase nunca oferecem suporte à criptografia AES. Portanto, essa opção faz pouco sentido.
  • WPA2-PSK (TKIP) : usa o padrão WPA2 moderno com criptografia TKIP mais antiga. Isso não é seguro e só é uma boa ideia se você tiver dispositivos mais antigos que não podem se conectar a uma rede WPA2-PSK (AES).
  • WPA2-PSK (AES) : esta é a opção mais segura. Ele usa WPA2, o padrão de criptografia Wi-Fi mais recente e o protocolo de criptografia AES mais recente. Você deveria estar usando esta opção.  Em alguns dispositivos, você verá apenas a opção “WPA2” ou “WPA2-PSK”. Se você fizer isso, provavelmente usará apenas AES, pois essa é uma escolha de bom senso.
  • WPAWPA2-PSK (TKIP / AES) : Alguns dispositivos oferecem – e até recomendam – esta opção de modo misto. Esta opção ativa WPA e WPA2, com TKIP e AES. Isso fornece compatibilidade máxima com quaisquer dispositivos antigos que você possa ter, mas também permite que um invasor violar sua rede quebrando os protocolos WPA e TKIP mais vulneráveis.
Recomendado:  Como usar seu iPhone para inserir senhas em uma Apple TV

A certificação WPA2 foi disponibilizada em 2004, há dez anos. Em 2006, a certificação WPA2 tornou-se obrigatória. Qualquer dispositivo fabricado após 2006 com um logotipo “Wi-Fi” deve oferecer suporte à criptografia WPA2.

Como seus dispositivos habilitados para Wi-Fi provavelmente têm mais de 8 a 10 anos de idade, você deve escolher WPA2-PSK (AES). Selecione essa opção e então você pode ver se algo não funciona. Se um dispositivo parar de funcionar, você pode alterá-lo novamente. Embora, se a segurança for uma preocupação, você pode apenas querer comprar um novo dispositivo fabricado desde 2006.

WPA e TKIP reduzirão a velocidade do seu Wi-Fi

As opções de compatibilidade WPA e TKIP também podem tornar sua rede Wi-Fi mais lenta. Muitos roteadores Wi-Fi modernos que suportam  802.11ne padrões mais novos e mais rápidos  irão desacelerar para 54mbps se você habilitar WPA ou TKIP em suas opções. Eles fazem isso para garantir que sejam compatíveis com esses dispositivos mais antigos.

Em comparação, mesmo 802.11n suporta até 300mbps se você estiver usando WPA2 com AES. Teoricamente, 802.11ac oferece velocidades máximas de 3,46 Gbps em condições ótimas (leia-se: perfeitas).


Na maioria dos roteadores que vimos, as opções são geralmente WEP, WPA (TKIP) e WPA2 (AES) – talvez com um modo de compatibilidade WPA (TKIP) + WPA2 (AES) para uma boa medida.

Se você tiver um tipo estranho de roteador que oferece WPA2 nos sabores TKIP ou AES, escolha AES. Quase todos os seus dispositivos certamente funcionarão com ele, e é mais rápido e seguro. É uma escolha fácil, desde que você possa se lembrar que AES é a escolha certa.

Crédito da imagem:  miniyo73 no Flickr

Recomendado:  8 razões pelas quais você deve usar o Safari no seu Mac