Diferença entre WPA e WPA2

As primeiras redes wi-fi trabalhavam apenas com a tecnologia de criptografia e trocas de chave WEP, baseada em uma criptografia RC4 com trocas de chaves entre determinados intervalos.

O novo escopo 802.11i, ao contrário do que existe (802.11b, 802.11g ou 802.11n) não é uma norma para definição da tecnologia, mas sim dos critérios de segurança para que sejam estabelecidos sobre estas tecnologias.

Viram que com o avanço da rede, trabalhar com uma chave simples com troca entre intervalos seria muito inseguro, então aplicaram algumas regras que com uma simples alteração no firmware de qualquer roteador wi-fi, seria possível utilizar a primeira versão do WPA.



Sim, o WPA é baseado no mesmo hardware onde o WEP algum tempo atrás era o único método para conexão, bastando atualizar o roteador para aumentar o nível de segurança da tecnologia.

A aplicabilidade foi possível devido mudanças na topologia da segurança, e a chave da rede passou ser utilizada apenas na negociação de uma segunda chave maior gerada entre os pontos de acesso, dificultando o acesso de um invasor.

Outra grande melhoria foi que agora as chaves não seriam mais transportadas dentro de pacotes específicos (denominados também como IVs), e estes por sua vez também fazem parte da criptografia da rede utilizada.

A tecnologia até então utilizava uma tecnologia de criptografia simples, chamada de TKIP, simples por suportar um hardware modesto e capaz de ser mais seguro que a versão anterior.

Em seguida, para aumentar mais a segurança nas redes wi-fi, criou-se o novo modelo chamado de WPA2, que nada mais é a implementação de criptografia AES, que é muito mais segura que a anterior, entretanto requer dispositivos de hardware capazes de suportar esta tecnologia.

Isto significa que se você tiver um roteador com suporte apenas a rede WEP, você poderá atualizar para WPA, mas provavelmente não poderá atualizar para WPA2 caso utilize um hardware modesto, caso use, poderá ter problemas na utilização da rede.

O principal fator da rede wi-fi ficar com um "lag" muito grande em certos casos, é provocado exatamente porque o processador do roteador não consegue criptografar e descriptografar os dados na tecnologia de criptografia AES em tempo hábil, então neste caso o ideal é adquirir um roteador com melhor hardware ou utilizar TKIP com uma chave de inicialização maior (sua senha da rede wi-fi).

Muitos roteadores não existem a informação do WPA2, entretanto ela está presente automaticamente ao selecionar a criptografia padrão AES, e desativada ao utilizar a tecnologia TKIP.

Por mais que sejam seguras, ainda não são seguras contra sistemas de brute force, que ficam tentando acessar a rede por dicionários e/ou sistemas de geração de caracteres possíveis, então por isto, recomenda-se a utilização de uma senha forte, e evite usar palavras de dicionário.

Quanto maior for a chave de sua rede, mais difícil será de alguém acessar indevidamente a sua rede.