Se você tem uma rede Ethernet com dez pontos de acesso onde todos estão em uso, não será possível adicionar outro computador, a não ser que mais um cabo seja disponibilizado. Nas redes Wi-Fi, isso já não acontece, pois basta a qualquer dispositivo ter compatibilidade com a tecnologia para se conectar à rede. Mas, e se uma pessoa não autorizada conectar um computador à rede de maneira oculta para aproveitar todos os seus recursos, inclusive o acesso à internet? É para evitar que esses e outros problemas que as redes sem fio devem contar com esquemas de segurança. Um deles é o Wired Equivalent Privacy (WEP).
O WEP existe desde o padrão 802.11 original e consiste em um mecanismo de autenticação que funciona, basicamente, de forma aberta ou restrita por uso de chaves. Na forma aberta, a rede aceita qualquer dispositivo que solicite conexão, portanto, há apenas uma autorização. Na forma restrita, é necessário que cada dispositivo solicitante forneça uma chave (combinação de caracteres, como uma senha) pré-estabelecida. Essa mesma chave é utilizada para cifrar os dados trafegados pela rede. O WEP pode trabalhar com chaves de 64 bits e de 128 bits. Naturalmente, esta última é mais segura. Há alguns equipamentos que permitem chaves de 256 bits, mas isso se deve a alterações implementadas por determinados fabricantes, portanto, o seu uso pode gerar incompatibilidade com dispositivos de outras marcas.
O uso do WEP, no entanto, não é recomendado por causa de suas potenciais falhas de segurança (embora seja melhor utilizá-lo do que deixar a rede sem proteção alguma). Acontece que o WEP utiliza vetores de inicialização que, com uso de algumas técnicas, fazem com que a chave seja facilmente quebrada. Uma rede utilizando WEP de 64 bits, por exemplo, tem 24 bits como vetor de inicialização. Os 40 bits restantes formam uma chave muito fácil de ser quebrada. Mesmo com o uso de uma combinação de 128 bits, é relativamente fácil quebrar todo o esquema de segurança.
Diante desse problema, a Wi-Fi Alliance aprovou e disponibilizou em 2003 outra solução: o Wired Protected Access (WPA). Tal como o WEP, o WPA também se baseia na autenticação e cifragem dos dados da rede, mas o faz de maneira muito mais segura e confiável. Sua base está em um protocolo chamado Temporal Key Integrity Protocol (TKIP), que ficou conhecido também como WEP2. Nele, uma chave de 128 bits é utilizada pelos dispositivos da rede e combinada com o MAC Address (um código hexadecimal existente em cada dispositivo de rede) de cada estação. Como cada MAC Address é diferente do outro, acaba-se tendo uma seqüência específica para cada dispositivo. A chave é trocada periodicamente (ao contrário do WEP, que é fixo), e a seqüência definida na configuração da rede (o passphrase, que pode ser entendido como uma espécie de senha) é usada, basicamente, para o estabelecimento da conexão. Assim sendo, é expressamente recomendável usar WPA, ao invés de WEP.
Apesar do WPA ser bem mais seguro que o WEP, a intenção da Wi-Fi Alliance foi a de trabalhar com um esquema de segurança ainda mais confiável. É aí que surge o 802.11i, que ao invés de ser um padrão de redes sem fio, é um conjunto de especificações de segurança, sendo também conhecido como WPA2. Este utilizada um protocolo denominado Advanced Encryption Standard (AES), que é bastante seguro e eficiente, mas tem a desvantagem de exigir bastante processamento. Seu uso é recomendável para quem deseja alto grau de segurança, mas pode prejudicar o desempenho de equipamentos de redes não tão sofisticados (geralmente utilizados no ambiente doméstico). É necessário considerar também que equipamentos mais antigos podem não ser compatíveis com o WPA2, portanto, sua utilização deve ser testada antes da implementação definitiva.
Nenhum comentário:
Postar um comentário