WPA, WPA2, TKIP, AES,. WPA-PSK, WPA2-PSK qual o melhor e mais indicado? "Esclarecido"

Question

Ol&aacute; pessoal.
Alguem sabe informar quais s&atilde;o melhores e para quais situa&ccedil;&otilde;es s&atilde;o recomendados determinado protocoloco de seguran&ccedil;a?
 
Aproveitando eu estou com os seguintes equipamentos:
AP EW-7209APg - no datasheet mostra que ele suporta: 
64/128 bit key length WEP data encryption&bull;Supports WPA, WPA2 security enhanced function (pre-shared key, 802.1x, TKIP, AES 
http://www.edimax.com/en/produce_detail.php?pd_id=19&amp;pl1_id=1&amp;pl2_id=5
 
e as placas s&atilde;o: EW-7128g no datasheet mostra que ela suporta: 
64/128-bit WEP Data Encryption, WPA (TKIP with IEEE 802.1x) and AES
http://www.edimax.com/en/produce_detail.php?pd_id=1&amp;pl1_id=1&amp;pl2_id=44
 
Qual &eacute; a melhor escola no meu caso? WEP sei que n&atilde;o seria pela seguran&ccedil;a falha que ela possui, mas qual o melhor WAP TKIP ou WAP AES? qual consome mais processamento? Qual o mais indicado? J&aacute; ouvi falar tamb&eacute;m do WAP PSK mais pelo que vi a placa n&atilde;o suporta ou todos os equipamentos suport&atilde;o?
 
Obrigado a todos
Abra&ccedil;os.

Answer

Ol&aacute;!
 
WEP
O primeiro protocolo de seguran&ccedil;a adotado, que conferia no n&iacute;vel do enlace uma certa seguran&ccedil;a para as redes sem fio semelhante a seguran&ccedil;a das redes com fio foi o WEP (Wired Equivalent Privacy).
No entanto, ap&oacute;s v&aacute;rios estudos e testes realizados com este protocolo, encontraram-se algumas vulnerabilidades e falhas que fizeram com que o WEP perdesse quase toda a sua credibilidade.
Fonte: http://pt.wikipedia.org/wiki/WEP
 
WPA
Tamb&eacute;m chamado de WEP2, ou TKIP (Temporal Key Integrity Protocol), essa primeira vers&atilde;o do WPA (Wi-Fi Protected Access) surgiu de um esfor&ccedil;o conjunto de membros da Wi-Fi Alian&ccedil;a e de membros do IEEE, empenhados em aumentar o n&iacute;vel de seguran&ccedil;a das redes sem fio ainda no ano de 2003, combatendo algumas das vulnerabilidades do WEP.
Com a substitui&ccedil;&atilde;o do WEP pelo WPA, temos como vantagem melhorar a criptografia dos dados ao utilizar um protocolo de chave tempor&aacute;ria (TKIP) que possibilita a cria&ccedil;&atilde;o de chaves por pacotes, al&eacute;m de possuir fun&ccedil;&atilde;o detectora de erros chamada Michael, um vetor de inicializa&ccedil;&atilde;o de 48 bits, ao inv&eacute;s de 24 como no WEP e um mecanismo de distribui&ccedil;&atilde;o de chaves.
Fonte: http://pt.wikipedia.org/wiki/Wpa
 
WPA2
Al&eacute;m do padr&atilde;o WPA original, de 2003, temos tamb&eacute;m o WPA2, que corresponde &agrave; vers&atilde;o finalizada do 802.11i, ratificado em 2004. A principal diferen&ccedil;a entre os dois &eacute; que o WPA original utiliza algoritmo RC4 (o mesmo sistema de encripta&ccedil;&atilde;o usado no WEP) e garante a seguran&ccedil;a da conex&atilde;o atrav&eacute;s da troca peri&oacute;dica da chave de encripta&ccedil;&atilde;o (utilizando o TKIP), enquanto o WPA2 utiliza o AES, um sistema de encripta&ccedil;&atilde;o mais seguro e tamb&eacute;m mais pesado. O AES &eacute; o sistema de criptografia usado pelo governo dos EUA, de forma que, mesmo que algu&eacute;m descobrisse uma falha no algoritmo que pudesse permitir um ataque bem-sucedido, ele teria sistemas muito mais interessantes para invadir do que sua parca rede.
Fonte: https://www.hardware.com.br/tutoriais/padroes-wireless/pagina6.html
 
TKIP
O TKIP (Temporal Key Integrity Protocol) &eacute; um algoritmo de criptografia baseado em chaves que se alteram a cada novo envio de pacote. A sua principal caracter&iacute;stica &eacute; a frequente mudan&ccedil;as de chaves que garante mais seguran&ccedil;a.
Fonte: http://pt.wikipedia.org/wiki/TKIP
 
AES
Usar o AES garante uma maior seguran&ccedil;a, o problema &eacute; que ele exige mais processamento. Isso pode ser um problema no caso dos pontos de acesso mais baratos, que utilizam controladores de baixo desempenho. Muitos pontos de acesso e algumas placas antigas simplesmente n&atilde;o suportam o WPA2 (nem mesmo com uma atualiza&ccedil;&atilde;o de firmware) por n&atilde;o terem recursos ou poder de processamento suficiente e existem tamb&eacute;m casos onde o desempenho da rede &eacute; mais baixo ao utilizar o WPA2 por que o ponto de acesso n&atilde;o possui poder de processamento suficiente.
Fonte: https://www.hardware.com.br/tutoriais/padroes-wireless/pagina6.html
 
Tanto ao usar o TKIP quanto ao usar o AES, &eacute; importante definir uma boa passphrase, com pelo menos 20 caracteres e o uso de caracteres aleat&oacute;rios (ao inv&eacute;s da simples combina&ccedil;&atilde;o de duas ou tr&ecirc;s palavras, o que torna a chave muito mais f&aacute;cil de adivinhar). A passphrase &eacute; uma esp&eacute;cie de senha que garante o acesso &agrave; rede. Como em outras situa&ccedil;&otilde;es, de nada adianta um sistema complexo de criptografia se as senhas usadas ao f&aacute;ceis de adivinhar.
Continuando, a dom&eacute;stica do WPA, onde &eacute; utilizada uma chave de autentica&ccedil;&atilde;o &eacute; chamada de WPA Personal (ou WPA-PSK, onde PSK &eacute; abrevia&ccedil;&atilde;o de Pre-Shared Key, ou chave previamente compartilhada). 
Al&eacute;m dela, temos o WPA-Enterprise (ou WPA-RADIUS), onde &eacute; utilizada uma estrutura mais complexa, onde o ponto de acesso &eacute; ligado a um servidor RADIUS, que controla a autentica&ccedil;&atilde;o. A sigla RADIUS &eacute; o acr&ocirc;nimo de Remote Authentication Dial In User Service, apesar do nome intimidados, o RADIUS &eacute; um protocolo de autentica&ccedil;&atilde;o de rede, que &eacute; utilizado por um grande n&uacute;mero de outros servi&ccedil;os. Justamente por isso ele acabou sendo escolhido para uso no WPA-Enterprise.
Fonte: https://www.hardware.com.br/tutoriais/padroes-wireless/pagina6.html
 
Os nomes WPA-Personal, WPA-PSK e WPA-Enterprise dizem respeito ao funcionamento do sistema de autentica&ccedil;&atilde;o, enquanto o WPA e o WPA2 dizem respeito ao algoritmo de encripta&ccedil;&atilde;o usado (RC4 ou AES). Tanto as redes que utilizam o WPA-PSK quanto as que utilizam o WPA-Enterprise pode utilizar tanto o WPA quanto o WPA2, de acordo com os equipamentos usados e a configura&ccedil;&atilde;o.
Fonte: https://www.hardware.com.br/tutoriais/padroes-wireless/pagina6.html
 
Espero ter ajudado...
 
Abra&ccedil;o!

Answer

Meu amigo muito obrigado. Sua resposta foi muito util e me ajudou muito.

Answer

_Thanatos_ disse: Meu amigo muito obrigado. Sua resposta foi muito util e me ajudou muito.
Estamos aqui pra ajudar...  
 
Abra&ccedil;o!

Answer

Obrigado pelas informa&ccedil;&otilde;es, as d&uacute;vidas de alguns s&atilde;o as d&uacute;vidas de muitos. Uma rapida pesquisada pelo f&oacute;rum e encontramos respostas. Obrigado &agrave; quem perguntou e a quem respondeu de forma t&atilde;o pr&aacute;tica.

Answer

T&oacute;pico muito &uacute;til, a minha d&uacute;vida foi sanada, e me fez escolher por configurar minha rede pessoal utilizando a chave de encripta&ccedil;&atilde;o WPA (TKIP).

Answer

EsTigMa disse:  me fez escolher por configurar minha rede pessoal utilizando a chave de encripta&ccedil;&atilde;o WPA (TKIP).
Isso mesmo... 
 
D&ecirc; prefer&ecirc;ncia &agrave;s criptografias WPA ou WPA2... Evite usar a WEP...
 
Abra&ccedil;o!

Ferramentas

Mover Tópico