Acesso Wi-Fi Protegido 2 (WPA2)

O Wi-Fi Protected Access 2 foi feito principalmente como uma atualização dos protocolos de segurança anteriores, nomeadamente WEP e WPA. O padrão WPA2 incluía todos os requisitos de segurança em linha com os padrões de segurança do IEEE 802.11i.[1] Essa atualização oferece um controle de acesso à rede mais seguro e uma proteção de dados mais forte. Após a aprovação da especificação IEEE 802.11i em julho de 2004, o WPA2 foi lançado com base no mecanismo Robust Security Network (RSN).[2] O WPA2 suportava mecanismos disponíveis no WPA, juntamente com algumas atualizações, conforme listado abaixo.

  • Prestação de um apoio mais forte à infra-estrutura e às redes ad hoc em termos de cifragem e autenticação. O protocolo de segurança anterior (WPA) limitava-se apenas às redes de infra-estruturas;
  • Provisão de cache de chave oportunista. Esta medida destina-se essencialmente a reduzir as despesas gerais de itinerância entre os pontos de acesso;

Uma certificação WPA2 obrigatória foi encomendada pela WiFi Alliance em 2006. Esta certificação garante que todo o hardware fabricado a partir desse dia suportou os dois protocolos de segurança, especificamente WPA e WPA2.

A utilização do WPA2 proporciona aos utilizadores WiFi um nível mais elevado de segurança para que os dados partilhados através da rede só possam ser acedidos por utilizadores autorizados. Duas versões do WPA2 estão disponíveis hoje. Um deles é o WPA2-Pessoal, que protege o acesso à rede fornecendo uma senha de configuração. O WPA2-Enterprise, por outro lado, autentica usuários de redes através de um servidor.[3]

Questões comuns

Dispositivos como laptops, tablets, smartphones e computadores fazem muita troca pela internet. Estes incluem streaming online, troca de dados e ficheiros através de redes WiFi. Para garantir que essas trocas sejam seguras, são utilizados protocolos de segurança como WEP, WPA e WPA2. Nesse caso, esses protocolos de segurança são um trabalho em andamento, e o WPA2 não está isento dos problemas que a maioria dos protocolos de segurança está enfrentando. Algumas dessas questões são fáceis de corrigir e gerenciar, abaixo estão as diferentes questões e como resolvê-las.

Motoristas

A interação de computadores através de um componente de hardware específico é possível através de drivers de hardware. Esses drivers devem ser mantidos atualizados para que funcionem sem problemas. O hardware antigo ainda pode ser atualizado dependendo do ano em que foi fabricado. As atualizações WPA2 também dão suporte a placas wireless internas e externas que não tinham acesso prévio a elas. Para conectar a uma rede sem fio protegida por WPA2, o driver correto deve ser instalado.

Hardware

Se a placa de rede não for compatível com WPA2 ou não tiver uma atualização de driver, comprar um novo adaptador sem fio é a solução. Os cartões PCI sem fios removíveis são pela maior parte usados por computadores de mesa. Adaptadores sem fio embutidos são mais comumente encontrados em laptops. Embora já exista um adaptador incorporado, a porta USB ainda pode ser utilizada ligando um adaptador de rede sem fios USB.

Configurações do Roteador

Quando as soluções anteriores fornecidas não funcionam, alterar a definição do router pode resolver o problema. Verificar o manual do router para modificar as definições. Para verificar completamente se o WPA2 é o problema de nenhuma conectividade, o usuário deve desativar completamente a segurança sem fio do roteador. Restaure a segurança sem fio imediatamente após o teste. Isto é para garantir que ninguém possa ter acesso à sua rede. A maioria dos roteadores permite conexão automática entre dispositivos compatíveis com WPA e WPA2.[4]

Limitações

O WiFi Protected Setup juntamente com o WPA2 é suportado pela maioria dos routers actualmente em uso. Simplificar o processo de segurança da rede doméstica é o principal papel da WPS. Apesar de estar a cumprir o seu objectivo, existem ainda falhas na sua implementação que afectam a sua segurança.

Os atacantes que desejam se conectar à rede precisam determinar o WPA2 PSK usado pelo cliente. Isto acontece quando ambos WPS e WPA2 estão desativados. Este processo é muito demorado e não funciona a maior parte do tempo. Se o WPS e WPA2 estão habilitados, o pino WPS é a única coisa que o atacante precisa para quebrar. Com isso, os especialistas sugerem que a WPS seja sempre desativada. Se tanto o WPA como o WPA2 estiverem habilitados, a interferência geralmente acontece, resultando em falhas de conexão para os clientes.

O uso do WPA2 também implica um baixo desempenho na sua conexão de rede. Isto é atribuído ao processo de sobrecarga adicional de criptografia e decodificação. Mas este é um pequeno preço a pagar por uma ligação segura.[5]

KRACK

Key Reinstallation Attacks (KRACK) é uma das deficiências reveladas na implementação do WPA2. Estas fraquezas podem ser exploradas se os atacantes estiverem dentro do alcance da rede. O KRACK é utilizado para recolher dados que anteriormente se presumia serem encriptados de forma segura. Entre esses dados e informações estão senhas, informações de cartão de crédito, e-mails, fotos e até mesmo conversas por chat. Este ataque é comum em todas as redes WiFi modernas. Outra falha grave do WPA2 é a possibilidade de manipulação de dados injetando malware e outros bugs nos sites.

Estes pontos fracos são observados na própria configuração WiFi e não na implementação e nos produtos utilizados (por exemplo, hardware e software). A prevenção desses ataques é possível mantendo as atualizações de segurança atualizadas. Todos os dispositivos que usam WiFi são propensos a esta vulnerabilidade.

A pesquisa inicial descobriu que quase todos os sistemas operacionais e redes como Apple, Windows, Android, OpenBSD, Linksys e MediaTek são afetados por isso, em um ponto ou outro. WPA2, embora vulnerável a este tipo de ataque, ainda é o protocolo de segurança mais confiável para redes públicas e privadas. A gestão da rede deve ser reforçada e devidamente actualizada de tempos a tempos para evitar qualquer contratempo e possíveis danos.[6]

Para mitigar possíveis danos, todos os dispositivos WiFi, incluindo laptops, smartphones e tablets, devem ter atualizações de segurança assim que estiverem disponíveis. Não é necessário alterar a senha de rede WiFi do seu roteador; no entanto, os dados armazenados ainda estão vulneráveis ao ataque, uma vez que a proteção por senha se aplica apenas ao seu roteador. Os dispositivos conectados são os que estão em risco.[7]

O gerenciamento adequado da rede é fundamental para impedir que pessoas ou grupos não autorizados obtenham acesso e mantenham os dados compartilhados. Uma dica rápida é mudar constantemente a senha da rede.


  1. https://www.hpcfactor.com/support/cesd/h/0029.asp ↩︎

  2. https://www.networkworld.com/article/2306774/explaining-wpa2.html ↩︎

  3. https://www.webopedia.com/TERM/W/WPA2.html ↩︎

  4. https://smallbusiness.chron.com/problems-accessing-wifi-wpa2-39070.html ↩︎

  5. https://www.lifewire.com/what-is-wpa2-818352 ↩︎

  6. https://www.krackattacks.com/ ↩︎

  7. https://us.norton.com/internetsecurity-emerging-threats-what-to-do-about-krack-vulnerability.html ↩︎