Será que sua rede wireless está segura?: 5 maneiras desnecessárias e inseguras de proteger o seu Wi-Fi

cadeado representa segurança
Credito da imagem: Sh4rp_i em Flickr

Você ativou a encriptação WEP, o SSID da sua rede wireless esta oculta, e você também habilitou o filtro do endereço MAC, assim ninguém mais tem acesso a sua rede. A sua rede Wi-Fi esta segura, certo? Será mesmo?

Implementar a segurança na sua rede Wi-Fi é simples: Basta ativar o WPA (o ideal é WPA2) e escolher uma senha poderosa. Outras formas comuns de proteção e alguns truques podem não ser tão eficazes quanto você pensava. Convenhamos que não é tão difícil encontrar meios de burlar e acessar a sua rede wireless bastando fazer simples buscas na internet — Ainda mais quando se quer usar a internet rápida do vizinho (a grama do vizinho sempre é mais verde). Essas e outras implementações de segurança podem deter alguns usuários, porém o WPA2 pode deter todos, inclusive aquele vizinho determinado a invadir a sua rede.

Encriptação WEP

Existem vários tipos de encriptação de redes wireless, incluindo WEP, WPA e WPA2. A maioria dos roteadores vendidos atualmente ainda vem com a opção de uso da tecnologia de Encriptação WEP (Ela pode ser necessária caso você precise utilizar equipamentos muito antigos que só suportem esta tecnologia).

A encriptação WEP pode ser quebrada com certa facilidade. Ela previne que pessoas se conectem diretamente à sua rede, deste modo ela é superior se compararmos a uma rede wireless aberta. No entanto, qualquer pessoa que quiser invadir e ter acesso a sua rede pode quebrar facilmente a encriptação WEP e descobrir a senha da sua rede.

Ao invés de usar WEP, use sempre WPA2. Se possuir aparelhos que só suportam WEP, como o primeiro Xbox ou Nintendo DS, bem, neste caso seria uma boa hora para substitui-los (fazer um upgrade) se quiser ter uma rede mais protegida.

SSID oculto

A maioria dos roteadores permite que você oculte o SSID (nome da rede) da sua rede wireless. No entanto, nomes de redes wireless nunca foram planejados para serem “ocultos”.

 

Se você ocultar o seu SSID e conectar-se manualmente à rede wireless, o seu computador estará constantemente distribuindo (através do sinal wireless) o nome da rede e procurando o sinal. Mesmo se você estiver do outro lado do país, o seu computador não terá ideia se a sua rede esta próxima ou longe e deste modo continuará incessantemente a procurá-la. Esses Broadcasts (Transmissão de sinais de rádios) permitirão as pessoas que estiverem por perto, determinar o seu SSID. Ferramentas para o monitoramento de sinal wireless podem facilmente detectar o nome do SSID “oculto/escondido”. Os nomes SSID não são senhas, eles só dizem para o seu computador e outros dispositivos, se eles estão dentro do range (da faixa) da sua rede wireless. É melhor focar e confiar em uma criptografia forte ao Invés de um SSID oculto.

tela de configuração de configurção manual da rede wi-fi.

Filtrar endereços Mac

Toda interface de rede tem um ID (identidade) único mais conhecido como “Media Access Control adress” (endereço de Controle de Acesso ao Meio), ou simplesmente endereço MAC. O seu computador, smartphone, tablet, vídeo game — todos os equipamentos que tiverem suporte ao acesso Wi-Fi tem o seu próprio endereço MAC que é único. O seu roteador provavelmente exibe uma lista de todos os endereços MAC conectados, e permite que você restrinja o acesso à sua rede pelo endereço MAC. Você pode conectar todos os seus dispositivos a rede, habilitar a filtragem de endereços MAC, e só permitir o acesso dos dispositivos conectados naquele momento.

No entanto, esta solução não é tão poderosa quanto você pensa. Pessoas dentro do range (da faixa) da sua rede, podem utilizar uma técnica conhecida como Sniffing e rastrear e capturar o seu trafego Wi-Fi e ainda enxergar os endereços MAC dos computadores conectados à rede. Deste modo o atacante pode mudar facilmente o seu próprio endereço MAC para um endereço MAC permitido e conectar à sua rede (claro que para conectar ele também tenha que ter a senha de acesso à rede).

A filtragem de endereços MAC pode oferecer alguns benefícios na implementação da segurança ao criar mais uma barreira a ser quebrada para se conectar, porém, você não deve confiar e acabar utilizando somente ela para proteger a sua rede. Ela é boa, mas não é o suficiente, e a melhor prática de proteção ainda continua sendo uma forte encriptação WPA2.

Endereço de IP estático

Outra dica de segurança questionável e bastante lembrada é utilizar o endereçamento de IP estático. Por padrão, os roteadores vêm com um servidor DHCP integrado. Quando você conecta um computador ou qualquer outro dispositivo à sua rede sem fio, os dispositivos pedem ao roteador um endereço IP e o servidor DHCP do roteador cede o endereço aos mesmos. Você pode também desativar o servidor DHCP— Assim, qualquer dispositivo que quiser se conectar à sua rede wireless não receberia um endereço IP automaticamente. Você teria que entrar manualmente com um endereço IP para cada dispositivo que fosse utilizar a rede.


Não há nenhuma vantagem em fazer isso. Se alguém quiser se conectar à rede sem fio, seria fundamental para conectar-se com êxito, que eles configurassem o endereço IP em seus computadores. Além desta prática ser ineficaz, isto seria um grande transtorno — imagine que toda vez que quiser conectar um novo dispositivo (o que ocorre frequentemente) você teria que entrar com um novo IP manualmente em seu dispositivo. E se não bastasse à complicação — Ao configurar no computador o IP manualmente você estaria suscetível à configurar um endereço IP já em uso, e receberia erros e mais erros de conflitos de IP.

Senhas Fracas

Em se tratando de segurança para computadores o uso de senhas fracas se torna um grande problema. Se estiver usando a encriptação WPA2 para a sua rede Wi-Fi, você pode pensar que está seguro, porém, talvez não esteja.

Se estiver usando uma senha fraca para sua encriptação WPA2, ela pode ser facilmente quebrada. Senhas como “senha”, “abretesesamo”, “12345”, “54321”, “love” ou “123abcd” são pior do que utilizar WEP, acreditem!

Siga essas dicas: — Nunca use o tamanho mínimo de 8(oito) caracteres para sua senha. Algo em torno de 15 a 20 caracteres devam ser mais seguros, mais se quiser você pode usar até 63 caracteres. Você pode criar também uma senha mais longa ao usar uma espécie de “senha frase” (uma sequencia de palavras que formam uma sentença), também é recomendável o uso de números, letras (maiúsculas e minúsculas) e caracteres especiais (símbolos como: @#$%¨&*…). Intercale de forma aleatória esses caracteres, porém, essas senhas acabam ficando complicadas de memorizar — Uma dica é criar uma frase pessoal que só você conheça e intercale os caracteres especiais entre as palavras.

Resumindo: Se você estiver utilizando WPA2 com uma senha forte, então pode ficar tranquilo, pois você está utilizando a proteção mais forte e segura na sua rede wireless.

 

Você não precisa se incomodar com SSDs ocultos, Filtro de endereços MAC ou endereços de IP estáticos para assegurar a proteção da sua rede wireless. E o seu vizinho vai ter que revirar a internet, procurando um meio mais rápido — Pois, quebrar utilizando o ataque de força bruta pode demorar, dependendo do computador, dias, meses e até anos — e eficaz de quebrar a segurança da sua rede.


Ah! E pra deixar o seu vizinho bisbilhoteiro louco; se ele utilizar de força bruta e já estiver á algumas semanas tentando quebrar sua senha — Que tal trocar a sua senha regularmente para dar um trabalhinho extra para ele!

Fonte: How to geek