A Wi-Fi Alliance é uma organização global sem fins lucrativos que tem como objetivo de conduzir a adoção do único padrão mundial para equipamentos que utilizam rede sem fio (wireless) de alta velocidade. A grande novidade é a retirada dos protocolos de segurança WEP e TKIP para os dispositivos certificados para Wi-Fi. Sendo que alguns sites de noticias asseguram que haverá um “rodmap” a qualquer momento por parte da Wi-FI Alliance para eliminação dos antigos metodos de criptografia para novos dispositivos Wi-Fi.
Esta mudança pode ser verificada se os novos telefones Wi-Fi (smartphones) estão disponibilizando estes protocolos de segurança atualmente. Existe uma eliminação programada para os próximos 3 anos, iniciando em 2011.
O protocolo WEP (Wired Equivalent Privacy) ) foi o primeiro protocolo de segurança adotado que conferia no nível de enlace certa segurança para redes sem fio (wireless). No entanto, após vários estudos e testes realizados com este protocolo, encontram-se algumas vulnerabilidades e falhas que fizeram com que o protocolo WEP perdesse quase toda a sua credibilidade. Qualquer pessoa que lê este artigo sabe que o padrão de segurança WEP baseado no padrão 802.11b, foi quebrado em 2001, e desde 2003 ficou fragilizado na prevenção de segurança de redes sem fio (wireless).
Por outro lado o protocolo TKIP (Temporal Key Integrety Protocol) que foi criado em 2002 e foi considerada a primeira tentatia de arrumar os problemas do protocolo WEP. Ele ainda guarda algumas similaridades com o protocolo WEP, principalmente por que utiliza também o algoritmo RC4 modificado para embaralhar os dados. Na verdade é um algoritmo de criptografia baseado em chaves que se alteram a cada novo envio de pacotes. Esta caracteristica de mudança frequente de chaves lhe garante mais segurança. Mas o protocolo TKIP foi quebrado, com as suas vulnerabilidades, tais como a susceptibilidade para ataques baseados em chaves curtas (8 caracteres) e algumas formas inteligentes de introduzir pacotes com manipulação de falhas de integridade de pacotes.
O padrão 802.11n permite somente o uso de chaves AES, sendo que algumas ezes provoca indicações conflitantes sobre as suas capacidades. Interessante que uma nota de atualização da Apple, informa que a partir de 3 de junho de 2010, o protocolo WEP ou TKIP só poderá ser operado em 54 Mbps, quando talvez o mais indicado seria utilizar o protocolo 802.11g para manipular estes tipos de protocolos de segurança antigos.
Inicialmente o Sr.Kelly Dais-Felner , diretor de marketing da Wi-Fi Alliance´s, disse "Estamos avaliando internamente que temos alguns mecanismos de segurança que estão ultrapassados, sendo o mais evidente é o protocolo WEP e esperamos definir um "roadmap" que possa atender a industria com o fim desta tecnologia".
A Wi-Fi Alliance é uma associação empresarial que faz ajustes na certificação dos padrões para que todos os produtos do mercado possam utilizar o selo de Wi-Fi. Como tal, seus esforços são direcionados para que os seus membros desejem, e o grupo permite uma melhor aproimação consistente com o mercado consumidor.
Por outro lado a gerente de produto a Sra. Sara Morris já coloca estes produtos fora de linha, através de sua declaração que os protocolos WEP e TKIP seriam descontinuados entre 1 de janeiro de 2011 e 1 de janeiro de 2014. Estas mudanças afetam somente dispositivos e equipamentos novos que necessitam de certificação. Fabricantes de soluções Wi-Fi poderão liberar os seus equipamentos com protocolo 802.11, mas sem colocar o selo de certificação Wi-Fi, embora isto seja extremamente raro, e essecialmente poderá ser um fato inédito entre os principais fabricantes.
Portanto, no inicio de 2011, os pontos de acesso (AP) não serão mais certificados com o protocolo de segurança TKIP, sendo a opção seria a utilização dos protocolos combinados WPA-PSK, WPA-TKIP ou WPA pessoal. As modalidades combinadas em que um AP possa aceitar chaves do protocolo TKIP ou AES serão ainda permitidas. Acredita-se que os fabricantes em 2011 possam optar na implementação de um chip set para que seus equipamentos possam utilizar o protocolo de segurança WPA2. Atualmente, o s pontos de acesso certificados em WiFi têm de ser ajustados para que possam configurados pelo usuário com segurança.
Em 2012, as novas placas de rede Wi-Fi (assim chamadas de 802.11 parlance) poderão suportar o protocolo TKIP. Em 2013, o protocolo WEP não deverá suportar as AP's. Quando isto acontecer, poderá ser considerada tecnologia antiga, sua inclusão será possível para determinadas categorias de equipamentos ou dispositivos onde não existe nenhuma outra opção disponível. Sabemos que o protocolo WEP é muito utilizado em sistemas de ponto de vendas ou equipamento antigo que poderá ser atualizado (update). Esta solução talvez seja demasiadamete simples para colocar como opção, mas igualmente é uma decisão de mercado, justificada claramente pou uma base instalada.
Em 2014, o modo combinado de protocolos TKIP/AES para pontos de acesso (AP's) não poderão ser incluidos em equipamentos ou dispositivos certifcados, e o protocolo WEP nã estará disponível para novos equipamentos.
Devemos dar ADEUS aos protocolos WEP e TKIP e acreditamos que o movimento é para o protocolo WPA2 ou 802.11i que utiliza o protocolo AES (Advanced Encryption Standar) que é muito segurio e eficiente, mas possui a desvantagem de exigir bastante processamento. É recomendado em projetos de Cidades Digitais que necessitam de alto grau de segurança, pois a esta solução implementada torna os "hotspots" públicos mais seguros. Mas devemos considerar que equipamentos mais antigos podem não ser compatíveis com o WPA2, portanto, seu uso dever ser testada antes de sua implementação difinitiva.
Fonte:
Esta mudança pode ser verificada se os novos telefones Wi-Fi (smartphones) estão disponibilizando estes protocolos de segurança atualmente. Existe uma eliminação programada para os próximos 3 anos, iniciando em 2011.
O protocolo WEP (Wired Equivalent Privacy) ) foi o primeiro protocolo de segurança adotado que conferia no nível de enlace certa segurança para redes sem fio (wireless). No entanto, após vários estudos e testes realizados com este protocolo, encontram-se algumas vulnerabilidades e falhas que fizeram com que o protocolo WEP perdesse quase toda a sua credibilidade. Qualquer pessoa que lê este artigo sabe que o padrão de segurança WEP baseado no padrão 802.11b, foi quebrado em 2001, e desde 2003 ficou fragilizado na prevenção de segurança de redes sem fio (wireless).
Por outro lado o protocolo TKIP (Temporal Key Integrety Protocol) que foi criado em 2002 e foi considerada a primeira tentatia de arrumar os problemas do protocolo WEP. Ele ainda guarda algumas similaridades com o protocolo WEP, principalmente por que utiliza também o algoritmo RC4 modificado para embaralhar os dados. Na verdade é um algoritmo de criptografia baseado em chaves que se alteram a cada novo envio de pacotes. Esta caracteristica de mudança frequente de chaves lhe garante mais segurança. Mas o protocolo TKIP foi quebrado, com as suas vulnerabilidades, tais como a susceptibilidade para ataques baseados em chaves curtas (8 caracteres) e algumas formas inteligentes de introduzir pacotes com manipulação de falhas de integridade de pacotes.
O padrão 802.11n permite somente o uso de chaves AES, sendo que algumas ezes provoca indicações conflitantes sobre as suas capacidades. Interessante que uma nota de atualização da Apple, informa que a partir de 3 de junho de 2010, o protocolo WEP ou TKIP só poderá ser operado em 54 Mbps, quando talvez o mais indicado seria utilizar o protocolo 802.11g para manipular estes tipos de protocolos de segurança antigos.
Inicialmente o Sr.Kelly Dais-Felner , diretor de marketing da Wi-Fi Alliance´s, disse "Estamos avaliando internamente que temos alguns mecanismos de segurança que estão ultrapassados, sendo o mais evidente é o protocolo WEP e esperamos definir um "roadmap" que possa atender a industria com o fim desta tecnologia".
A Wi-Fi Alliance é uma associação empresarial que faz ajustes na certificação dos padrões para que todos os produtos do mercado possam utilizar o selo de Wi-Fi. Como tal, seus esforços são direcionados para que os seus membros desejem, e o grupo permite uma melhor aproimação consistente com o mercado consumidor.
Por outro lado a gerente de produto a Sra. Sara Morris já coloca estes produtos fora de linha, através de sua declaração que os protocolos WEP e TKIP seriam descontinuados entre 1 de janeiro de 2011 e 1 de janeiro de 2014. Estas mudanças afetam somente dispositivos e equipamentos novos que necessitam de certificação. Fabricantes de soluções Wi-Fi poderão liberar os seus equipamentos com protocolo 802.11, mas sem colocar o selo de certificação Wi-Fi, embora isto seja extremamente raro, e essecialmente poderá ser um fato inédito entre os principais fabricantes.
Portanto, no inicio de 2011, os pontos de acesso (AP) não serão mais certificados com o protocolo de segurança TKIP, sendo a opção seria a utilização dos protocolos combinados WPA-PSK, WPA-TKIP ou WPA pessoal. As modalidades combinadas em que um AP possa aceitar chaves do protocolo TKIP ou AES serão ainda permitidas. Acredita-se que os fabricantes em 2011 possam optar na implementação de um chip set para que seus equipamentos possam utilizar o protocolo de segurança WPA2. Atualmente, o s pontos de acesso certificados em WiFi têm de ser ajustados para que possam configurados pelo usuário com segurança.
Em 2012, as novas placas de rede Wi-Fi (assim chamadas de 802.11 parlance) poderão suportar o protocolo TKIP. Em 2013, o protocolo WEP não deverá suportar as AP's. Quando isto acontecer, poderá ser considerada tecnologia antiga, sua inclusão será possível para determinadas categorias de equipamentos ou dispositivos onde não existe nenhuma outra opção disponível. Sabemos que o protocolo WEP é muito utilizado em sistemas de ponto de vendas ou equipamento antigo que poderá ser atualizado (update). Esta solução talvez seja demasiadamete simples para colocar como opção, mas igualmente é uma decisão de mercado, justificada claramente pou uma base instalada.
Em 2014, o modo combinado de protocolos TKIP/AES para pontos de acesso (AP's) não poderão ser incluidos em equipamentos ou dispositivos certifcados, e o protocolo WEP nã estará disponível para novos equipamentos.
Devemos dar ADEUS aos protocolos WEP e TKIP e acreditamos que o movimento é para o protocolo WPA2 ou 802.11i que utiliza o protocolo AES (Advanced Encryption Standar) que é muito segurio e eficiente, mas possui a desvantagem de exigir bastante processamento. É recomendado em projetos de Cidades Digitais que necessitam de alto grau de segurança, pois a esta solução implementada torna os "hotspots" públicos mais seguros. Mas devemos considerar que equipamentos mais antigos podem não ser compatíveis com o WPA2, portanto, seu uso dever ser testada antes de sua implementação difinitiva.
Fonte:
