WPA (Wi-Fi Protected Access)



O WPA usa chaves de cifra dinâmicas, o que significa que a chave está constantemente a ser alterada e faz com que seja mais difícil violar a rede que com o WEP. O WPA é considerado um dos mais elevados níveis de segurança em redes sem fios e é o recomendado se os seus dispositivos suportarem este tipo de cifra. Dentro do WPA, existem duas versões que utilizam diferentes processos de autenticação:

* Para uso pessoal em sua casa: O Temporal Key Integrity Protocol (TKIP) é um tipo de mecanismo para a criação de chaves de cifra dinâmicas e para a autenticação mútua. O TKIP proporciona as funcionalidades de segurança que resolvem as limitações do WEP. Dado que as chaves estão sempre a mudar, proporciona um elevado nível de segurança para a sua rede.

* Para negógios/utilização empresarial: O Extensible Authentication Protocol (EAP) é usado para a troca de mensagens durante o processo de autenticação. Utiliza tecnologia de servidor 802.1x para autenticar os utilizadores recorrendo a um servidor RADIUS (Remote Authentication Dial-In User Service). Proporciona segurança de nível industrial à sua rede, mas necessita de um servidor RADIUS.


O WPA2 é a segunda geração de WPA, e está actualmente disponível no
router da Linksys Wireless-G Compact (WRT54GC). O WPA2 não foi concebido para endereçar qualquer limitação no WPA, e é compatível com os produtos que suportam WPA. A principal diferença entre o WPA original e o WPA2 é que o WPA2 requer a utilização do Advanced Encryption Standard (AES) para cifrar os dados, enquanto que o WPA original usa TKIP (veja acima). O AES proporciona segurança suficiente para satisfazer o elevado nível de padrões de segurança de organismos governamentais. Tal como o WPA original, o WPA2 suportará quer a versão empresa (enterprise) quer a versão residencial.

In Linksys Website