Embora a segurança do Wi-Fi seja mais do que uma escolha de criptografia, escolher o protocolo errado pode deixá-lo vulnerável a ataques. A tecnologia Wi-Fi evolui com o tempo e o WPA2 é considerado o método mais seguro de proteção de sua conexão Wi-Fi desde meados dos anos 2000. Embora existam outros métodos de criptografia Wi-Fi, o WPA2 é recomendado por todos, da Cisco à Apple para segurança sem fio.
WPA2 Versus WEP
WPA, ou Wi-Fi Protected Access, surgiu em 1999 como uma resposta a falhas de segurança no protocolo Wired Equivalent Privacy, ou WEP, então padrão. Desde que foi atualizado em 2004, o WPA2 se tornou o padrão na proteção Wi-Fi para produtos comerciais. Embora o WEP ainda esteja disponível em muitos produtos domésticos, como método de segurança, a Apple o chama de "funcionalmente obsoleto". Qualquer pessoa com uma conexão à Internet pode baixar um software que pode invadir uma rede WEP e visualizar todos os dados que estão sendo transferidos.
Pessoal Versus Empresa
O WPA2 vem em dois sabores: pessoal e empresarial. Ambos fornecem proteção forte, mas o método Enterprise funciona melhor em grandes ambientes de negócios, onde os usuários podem mudar com frequência. Com o WPA2 Enterprise, cada usuário recebe credenciais exclusivas para acessar a rede. Essas credenciais passam por um servidor e um banco de dados de autenticação. Com o WPA2 Personal, todos os usuários acessam a rede usando a mesma senha, sem a necessidade de autenticação adicional.
Fallbacks seguros
Dada a idade da criptografia WPA2, é improvável que você tenha muitos dispositivos em sua rede doméstica que não suportem esse protocolo. No entanto, se você trabalha com hardware mais antigo e precisa recorrer a outro método de criptografia, o próximo melhor método é usar o modo misto WPA ou WPA TKIP. Você só deve voltar ao WEP se for absolutamente necessário para um dispositivo em sua rede - e mesmo assim, você pode considerar atualizar o dispositivo antes de comprometer sua rede.
AES
Você pode notar que quando a documentação fala sobre WPA2, ela faz referência a AES também, como em WPA2 Personal (AES). O Advanced Encryption Standard usa chaves de 128 bits para proteger os dados transferidos pela rede Wi-Fi. Pode não parecer muito, mas uma chave de 128 bits é considerada fora do alcance da computação moderna para quebrar. Como padrão, o AES surgiu em 2000 e atende aos padrões do governo dos Estados Unidos para proteção de informações classificadas.