Twibi Giga Mesh - WPA/WPA2 (TKIP) não é seguro!

[eliasram]

Ao conectar ao Twibi com meu celular e notebook está sendo exibido uma mensagem de Segurança Fraca:.
"WPA/WPA2 (TKIP) não é considerado seguro. Se esta for sua rede Wi-Fi, configure o roteador para usar o tipo de segurança WPA (AES) ou WPA3."

Não estou encontrando esta opção nas configurações do Wifi Control Home. Também não encontrei aqui no fórum como realizar esta configuração.

Como devo proceder?

[IntelbrasWireless]

Ao conectar ao Twibi com meu celular e notebook está sendo exibido uma mensagem de Segurança Fraca:.
"WPA/WPA2 (TKIP) não é considerado seguro. Se esta for sua rede Wi-Fi, configure o roteador para usar o tipo de segurança WPA (AES) ou WPA3."

Não estou encontrando esta opção nas configurações do Wifi Control Home. Também não encontrei aqui no fórum como realizar esta configuração.

Como devo proceder?

Bom dia,

Na linha twibi utilizamos configuração mista de modo de segurança e criptografia. Isso significa que usamos por padrão WPA/WPA-2 com AES/TKIP.
Esse uso misto é comum a outros produtos do mercado. Isso é feito principalmente para atender ao uso de alguns dispositivos mais antigos que não são compatíveis com AES. Durante o processo de conexão quem escolhe o modo de segurança e criptografia é o dispositivo cliente, por isso aqueles que forem compatíveis com os padrões mais modernos irão se conectar utilizando-os, mesmo que uma mensagem de alerta seja exibida.

[gdcvieira]

Bom dia,

E quando teremos uma atualização no Software para que seja possível melhorar/alterar a segurança?

At.te,

Glaucio.

[maicon2]

Boa tarde,

Gostaria de saber se a Intelbras vai disponibilizar atualização para os roteadores da linha Twibi, que são recentes, para que os usuários possam optar pelo tipo de criptografia que desejam usar (TKIP ou AES), uma vez que a padrão TKIP utilizado nos Twibi é considerado não seguro e obsoleto.

Entendo que a decisão da Intelbras em usar tecnologia antiga em seus equipamentos somente para atender um cenário de equipamentos defasados não seja a melhor solução. Vale lembrar que muitos equipamentos bem mais antigos que o Twibi possuem essa opção.

Obrigado.

Maicon.

[IntelbrasWireless]

Boa tarde,

Gostaria de saber se a Intelbras vai disponibilizar atualização para os roteadores da linha Twibi, que são recentes, para que os usuários possam optar pelo tipo de criptografia que desejam usar (TKIP ou AES), uma vez que a padrão TKIP utilizado nos Twibi é considerado não seguro e obsoleto.

Entendo que a decisão da Intelbras em usar tecnologia antiga em seus equipamentos somente para atender um cenário de equipamentos defasados não seja a melhor solução. Vale lembrar que muitos equipamentos bem mais antigos que o Twibi possuem essa opção.

Obrigado.

Maicon.

Bom dia,

Na linha twibi utilizamos configuração mista de modo de segurança e criptografia. Isso significa que usamos por padrão WPA/WPA-2 com AES/TKIP.
Esse uso misto é comum a outros produtos do mercado. Isso é feito principalmente para atender ao uso de alguns dispositivos mais antigos que não são compatíveis com AES. Durante o processo de conexão quem escolhe o modo de segurança e criptografia é o dispositivo cliente, por isso aqueles que forem compatíveis com os padrões mais modernos irão se conectar utilizando-os, mesmo que uma mensagem de alerta seja exibida.

Os equipamentos celulares, tablets, notebooks que forem compatíveis com AES, pode utilizar AES, o dispositivo cliente que define, então em nenhum momento os dispositivos vão ficar inseguros.

[maicon2]

A Intelbras insiste em dar desculpa ao invés de se posicionar de forma séria sobre o problema.

A situação é tão absurda que aqui em casa, por exemplo, onde possuo duas redes, uma em cada andar e TODOS os meus devices (novos), estão priorizando a conexão com a rede de antigos roteadores D-LINK que está longe e com sinal muito mais fraco que os Twibis Giga, devido a essa questão de segurança que não está sendo vista com a devida importância pela Intelbras.

Maicon

[IntelbrasWireless]

A Intelbras insiste em dar desculpa ao invés de se posicionar de forma séria sobre o problema.

A situação é tão absurda que aqui em casa, por exemplo, onde possuo duas redes, uma em cada andar e TODOS os meus devices (novos), estão priorizando a conexão com a rede de antigos roteadores D-LINK que está longe e com sinal muito mais fraco que os Twibis Giga, devido a essa questão de segurança que não está sendo vista com a devida importância pela Intelbras.

Maicon

Boa tarde Maicon

Gostaria de analisar o seu cenario, poderia nos informar seu telefone para contato?

[Francisco08]

Também estou tendo o mesmo problema. Tenho um iphone XS que apresenta a mesma mensagem de segurança fraca. Com isso são reduzidas as conexões de vídeo, ou seja, não consigo, por exemplo, fazer uma videoconferência pelo whatsapp. A situação é complicada e não tem o que fazer no telefone. Se coloco o roteador antigo que tenho aqui o iphone funciona normalmente. Pensei que ao adquirir o Twibi Giga tinha conseguido um roteador melhor, mas parece que consegui arranjar um problema. Gostaria de saber se a intelbras recomenda fazer algo ou se a alternativa é mesmo trocar o roteador.

[IntelbrasWireless]

Também estou tendo o mesmo problema. Tenho um iphone XS que apresenta a mesma mensagem de segurança fraca. Com isso são reduzidas as conexões de vídeo, ou seja, não consigo, por exemplo, fazer uma videoconferência pelo whatsapp. A situação é complicada e não tem o que fazer no telefone. Se coloco o roteador antigo que tenho aqui o iphone funciona normalmente. Pensei que ao adquirir o Twibi Giga tinha conseguido um roteador melhor, mas parece que consegui arranjar um problema. Gostaria de saber se a intelbras recomenda fazer algo ou se a alternativa é mesmo trocar o roteador.

Boa tarde,

Nesse caso é o dispositivo final que vai definir o tipo de segurança que vai utilizar para se conectar. Gostaria de te ajudar nas configurações do Twibi na rede, nos informe seu nome e telefone para contato.

[Francisco08]

Para evitar colocar meus dados neste forum, estou enviando e-mail com meus dados para suporte@intelbras.com.br.
Aguardo contato, pois até o momento não consegui resolver e, sinceramente, não estou convencido dessa resposta de vocês. O meu dispositivo Iphone Xs é moderno e capaz de se conectar às mais recentes soluções de segurança, mas não consigo com o Twibi Giga.
Aguardo.

[IntelbrasWireless]

Para evitar colocar meus dados neste forum, estou enviando e-mail com meus dados para suporte@intelbras.com.br.
Aguardo contato, pois até o momento não consegui resolver e, sinceramente, não estou convencido dessa resposta de vocês. O meu dispositivo Iphone Xs é moderno e capaz de se conectar às mais recentes soluções de segurança, mas não consigo com o Twibi Giga.
Aguardo.

Bom dia,

Obrigado pelo seu retorno, contato solicitado, peço que aguarde nosso retorno.

[ribertec]

Olá,
Ao conectar o iPhone ao Twibi Giga, está retornando a mensagem "Segurança Fraca - WPA/WPA2 (TKIP) não é considerado seguro. Se esta for a sua rede Wi-Fi, configure o roteador para usar o tipo de segurança WPA2 (AES) ou WPA3".
O problema é que meu roteador (CISCO) já está configurado como WPA2-Personal (AES).
Como devo proceder para resolver?
No aguardo de um breve retorno, desde já agradeço.

[IntelbrasWireless]

Olá,
Ao conectar o iPhone ao Twibi Giga, está retornando a mensagem "Segurança Fraca - WPA/WPA2 (TKIP) não é considerado seguro. Se esta for a sua rede Wi-Fi, configure o roteador para usar o tipo de segurança WPA2 (AES) ou WPA3".
O problema é que meu roteador (CISCO) já está configurado como WPA2-Personal (AES).
Como devo proceder para resolver?
No aguardo de um breve retorno, desde já agradeço.

Bom dia,

Ambas seguranças são seguras. O seu dispositivo que vai definir qual criptografia vai utilizar, se definir por TKIP vai aparecer a mensagem, mais como foi informado, também é TKIP é seguro.

[luizfeliperj]

Bom dia,

Na linha twibi utilizamos configuração mista de modo de segurança e criptografia. Isso significa que usamos por padrão WPA/WPA-2 com AES/TKIP.
Esse uso misto é comum a outros produtos do mercado. Isso é feito principalmente para atender ao uso de alguns dispositivos mais antigos que não são compatíveis com AES. Durante o processo de conexão quem escolhe o modo de segurança e criptografia é o dispositivo cliente, por isso aqueles que forem compatíveis com os padrões mais modernos irão se conectar utilizando-os, mesmo que uma mensagem de alerta seja exibida.

Os equipamentos celulares, tablets, notebooks que forem compatíveis com AES, pode utilizar AES, o dispositivo cliente que define, então em nenhum momento os dispositivos vão ficar inseguros.

A questão é muito mais séria do que a Intelbras está mostrando, o simples fato que existir a possiblidade de se conectar na rede usando WPA/TKIP possibilita a qualquer cliente malicioso entrar na rede e ainda por cima xeretar tudo o que está passando, e ainda por ser uma rede sem fio, os usuários da rede não vão nem ficar sabendo. Essa falha implica, inclusive, spoof de DNS, que nos faria acessar site de bancos falsos ou coisas do gênero.

Ressalto que "modo de compatibilidade" já é o WPA2/AES, os equipamentos mais modernos já usam WPA3. Se algum equipamento que se conecta em redes apenas usando modo WPA/TKIP ainda estiver funcionando isso, por si só, já seria uma aberração e um excelente vetor de invasão. Há ainda dúvidas se tais equipamentos se dariam bem com as técnicas utilizadas de desconexão/reconexão empregadas na rede Mesh.

Acho que não vale prejudicar 99.99999% dos cliente do Twibi por uma funcionalidade que é conhecidamente insegura para atender uma necessidade que, certamente, com certeza não existe.

Ante o exposto, a Intelbras, de fato, está sendo negligente por estar ciente de um problema de segurança conhecido e evitável, não está prezando pela segurança dos mesmos.

Por favor, Intelbras, tome providências!!!

[EnneRJ]

Me parece ser um problema com dispositivos Apple, pois meu iPad dá a mesma mensagem.

Porém, meu PC Windows se conecta ao Twibi Fast por WPA2/AES, que é um protocolo seguro, mostrando que o Twibi realmente possui essa configuração, que é selecionada corretamente quando o dispositivo tem essa característica.

Conhecendo a Apple, me parece que pode ser uma maneira proposital de incentivar usuários a só utilizarem equipamentos de rede da própria Apple. Eu possuía um Airport antes e realmente nunca vi essa mensagem no iPad.

Numa era onde praticamente todos os usuários possuem wi-fi em casa, acho compreensível a estratégia da Intelbras de deixar o equipamento selecionar automaticamente o padrão de segurança, pois ainda há muitos dispositivos mais antigos, como Smart TVs de primeira geração e consoles de jogo e celulares mais antigos que usam TKIP, e isso geraria muitas chamadas de suporte para a empresa, mas concordo que o ideal seria o software de configuração permitir ao usuário mais técnico travar a opção de segurança desejada, não permitindo a utilização do TKIP em nenhuma circunstância, caso desejável.

[bwstefano]

Conhecendo a Apple, me parece que pode ser uma maneira proposital de incentivar usuários a só utilizarem equipamentos de rede da própria Apple. Eu possuía um Airport antes e realmente nunca vi essa mensagem no iPad.

Não é verdade. Este aviso começou a ser exibido a partir do iOS 14, lançado em setembro de 2020. Talvez por isso você nunca tenha visto esta mensagem quando usava seu Airport.

O problema trazido neste tópico é, sim, sério, como o luizfeliperj apontou. O TKIP foi descontinuado há mais de dez anos, em 2010, e só dispositivos muito antigos não suportam criptografia AES-CCMP (popularmente conhecido apenas como AES). Se não existe nenhum motivo para manter o suporte ao TKIP, então a sua rede não deveria manter e o administrador do roteador deveria poder fazer esta escolha.

O suporte da Intelbras tem dito que não seria um problema manter ambos (AES e TKIP) em funcionamento porque os dispositivos vão preferir conectar usando o padrão AES, quando o suportarem. Mas a mera disponibilização do TKIP pode expor a riscos todos os dispositivos conectados à rede, incluindo aqueles conectados com o padrão AES.

Para um resumo mais técnico sobre os problemas de segurança aos quais o uso do TKIP expõe os clientes, confira estes três tópicos (em inglês) no StackExchange: WPA2 and ChopChop attack; Is WPA-PSK AES safer than WPA-PSK TKIP-AES?; How (un)safe is it to use TKIP?.

O aviso que a Apple está colocando em seus dispositivos é uma forma de reduzir a adoção deste método e outros fabricantes estão seguindo o mesmo caminho de alertar usuários. O Windows 10, por exemplo, já informa dos riscos de se conectar a uma rede que usa TKIP, embora o faça de uma forma um pouco diferente da Apple. O Windows alerte somente se a conexão do computador com o roteador for feita via TKIP, o que protege dos maiores problemas, mas não todos. O alerta da Apple é mais abrangente ao avisar que o roteador está suportando este padrão antigo, mesmo que o aparelho não tenha sido conectado por meio dele.

Fabricantes de roteadores que ainda não permitiam escolher qual método de autenticação usar também estão se movimentando para dar essa opção, como faz a TP-Link. A Intelbras deveria priorizar esta questão e seguir o mesmo caminho para todos os roteadores da marca, ao invés de tentar justificar esta ultrapassada escolha.

Eu entrei em contato com o suporte técnico da Intelbras pelo chat e informei o problema. O atendente repetiu o que o especialista da empresa disse neste tópico mas, após insistência, me informou que enviaria a sugestão de permitir a escolha entre TKIP e AES ao setor de desenvolvimento para que a opção fosse considerada. Recomendo que os demais clientes que se importam com a segurança de suas redes façam o mesmo.

[dancunha]

Parece que a mensagem do amigo acima procede. No meu laptop a conexão é WPA2-Personal, enquanto no Iphone aparece essa mensagem. De Segurança Fraca. Essa mensagem apareceu logo após uma atualização grande do meu telefone o que nos leva a crer que eles realmente estejam forçando você a trocar pontos de acesso para a marca deles...

[bwstefano]

o que nos leva a crer que eles realmente estejam forçando você a trocar pontos de acesso para a marca deles...

A Apple nem sequer fabrica mais roteadores próprios. Já faz quase três anos que deixaram de vender...

[Ladário]

Tenho um IPhone XS e a internet fica travando o tempo todo quando conectado na rede Wi-Fi, apesar de todos os outros aparelhos da casa estarem funcionando normalmente nesta mesma rede. Acredito que seja pela questão da segurança abordada no tópico. O que fazer??

[IntelbrasWireless]

Tenho um IPhone XS e a internet fica travando o tempo todo quando conectado na rede Wi-Fi, apesar de todos os outros aparelhos da casa estarem funcionando normalmente nesta mesma rede. Acredito que seja pela questão da segurança abordada no tópico. O que fazer??

O seu dispositivo que vai definir qual criptografia vai utilizar, se definir por TKIP, será utilizada TKIP. De qualquer forma, é uma negociação ditada pelo dispositivo que vai se conectar ao Twibi, não o contrário.

Sobre o travamento citado pelo senhor, recomendamos que entre em contato com nosso suporte através do whatsApp (48) 2106-0006, vamos te orientar melhor por lá. Ficamos no seu aguardo.