30Jul

Não tenha um falso senso de segurança: 5 maneiras inseguras de proteger seu Wi-Fi

Você obteve a criptografia WEP ativada, o SSID da sua rede está oculto e você habilitou o filtro de endereços MAC para que ninguém mais possa se conectar. Sua rede Wi-Fi é segura, certo? Na verdade não.

Boa segurança Wi-Fi é simples: habilite WPA( idealmente WPA2) e defina uma senha forte. Outros truques comuns para aumentar a segurança da rede Wi-Fi podem ser facilmente ignorados. Eles podem dissuadir usuários mais ocasionais, mas uma forte senha WPA2 irá dissuadir todos.

Crédito de imagem: Nick Carter na Flickr

Criptografia WEP

Existem vários tipos diferentes de criptografia de rede sem fio, incluindo WEP, WPA e WPA2.Os roteadores vendidos hoje ainda são enviados com a opção de usar criptografia WEP - isso pode ser necessário se você tiver dispositivos muito antigos que não podem usar o WPA.

WEP pode ser facilmente quebrado. O WEP evita que as pessoas se conectem diretamente à rede, por isso é superior ao uso de uma rede Wi-Fi aberta. No entanto, qualquer pessoa que queira acessar sua rede pode facilmente quebrar a criptografia WEP e determinar a senha da sua rede.

Em vez de usar o WEP, certifique-se de usar o WPA2.Se você possui dispositivos antigos que só funcionam com o WEP e não o WPA - como o Xbox original ou o Nintendo DS - eles provavelmente devem ser atualizados.

SSID oculto

Muitos roteadores permitem ocultar o SSID da sua rede sem fio. Contudo, os nomes das redes sem fio nunca foram projetados para serem ocultos. Se você esconder o seu SSID e se conectar a ele manualmente, seu computador estará constantemente transmitindo o nome da rede e procurando por ele. Mesmo quando você está do outro lado do seu país, seu laptop não terá idéia se sua rede estiver próxima e continuará tentando encontrá-lo. Essas transmissões permitirão que as pessoas próximas determinem o SSID da sua rede. As ferramentas

para monitorar o tráfego sem fio no ar podem facilmente detectar nomes SSID "ocultos".Os nomes SSID não são senhas;Eles apenas contam seus computadores e outros dispositivos quando estão no alcance de sua rede sem fio. Confie em uma criptografia forte em vez de um SSID oculto.

Nós criticamos esse mito no passado. Para mais informações, leia: Mitos de Debussing: Ocultar seu SSID sem fio realmente mais seguro?

Filtragem de endereços MAC

Cada interface de rede possui uma ID exclusiva conhecida como "endereço de controle de acesso de mídia" ou endereço MAC.Seu laptop, smartphone, tablet, console de jogos - tudo o que suporta Wi-Fi tem seu próprio endereço MAC.Seu roteador provavelmente exibe uma lista dos endereços MAC conectados e permite restringir o acesso à sua rede por endereço MAC.Você pode conectar todos os seus dispositivos à rede, habilitar a filtragem de endereços MAC e apenas permitir o acesso de endereços MAC conectado.

No entanto, esta solução não é uma bala de prata. Pessoas do alcance da sua rede podem cheirar seu tráfego Wi-Fi e ver os endereços MAC dos computadores conectados. Eles podem mudar facilmente o endereço MAC do seu computador para um endereço MAC permitido e se conectar à sua rede - supondo que eles conheçam sua senha. O filtro de endereço MAC

pode fornecer alguns benefícios de segurança, tornando-se mais um incômodo para se conectar, mas você não deve confiar sozinho. Também aumenta os problemas que você experimentará se você tiver convidados que desejem usar sua rede sem fio. A criptografia WPA2 forte ainda é a sua melhor aposta.

Endereçamento IP estático

Outra dica de segurança questionável que faz as rodadas está usando endereços IP estáticos. Por padrão, os roteadores fornecem um servidor DHCP integrado. Quando você conecta um computador ou qualquer outro dispositivo à sua rede sem fio, o dispositivo pede ao roteador um endereço IP e o servidor DHCP do roteador dá-lhes um.

Você também pode desativar o servidor DHCP do roteador. Qualquer dispositivo que se conecte à sua rede sem fio não receberá automaticamente um endereço IP.Você precisaria inserir um endereço IP manualmente em cada dispositivo para usar a rede.

Não faz sentido fazer isso. Se alguém puder se conectar à rede sem fio, é trivial que eles estabeleçam um endereço IP estático em seu computador. Além de ser extremamente ineficaz, isso tornará os dispositivos de conexão na rede mais incomodativos.

Senhas fracas

Senhas fracas são sempre um problema quando se trata de segurança do computador. Se você estiver usando criptografia WPA2 para sua rede Wi-Fi, você pode achar que está seguro - mas você não pode estar.

Se você estiver usando uma senha fraca para sua criptografia WPA2, ela pode ser facilmente quebrada. As senhas como "senha", "letmein" ou "abc123" são tão ruins quanto a utilização da criptografia WEP - se não for pior.

Não use o tamanho mínimo da senha de 8 caracteres. Algo entre 15 a 20 caracteres provavelmente deve ser bom, mas você pode seguir até 63 caracteres, se quiser. Você também pode criar uma senha mais longa usando uma frase "senha" ou senha - uma seqüência de palavras, como uma frase.

Supondo que você esteja usando o WPA2 com uma senha forte, você está completo. Você não precisa suportar o incômodo de SSIDs escondidos, filtragem de endereços MAC e endereços IP estáticos para proteger sua rede.

Para obter mais um guia mais aprofundado para proteger sua rede sem fio, leia: Como proteger sua rede Wi-Fi contra a intrusão