Segurança em redes sem fio

As redes sem fio (wireless), também conhecidas como IEEE 802.11b/g/n, Wi-Fi ou WLANs, são redes que utilizam sinais de rádio para a sua comunicação. Essas redes ganharam grande popularidade pela mobilidade que provêem aos seus usuários e pela facilidade de instalação e uso em ambientes domésticos e empresariais, hotéis, conferências, aeroportos, etc.

Uma placa de rede sem fio não é mais um acessório de novos notebooks vendido separadamente, ela já vem incorporada nele. Os roteadores, periféricos que permitem compartilhar acesso à Internet banda larga com vários micros, já vêm preparados com antena para redes sem fio permitindo que a conexão com a Internet seja compartilhada – não só entre os micros conectados via cabo, mas também com aqueles dotados de placa de rede sem fio.

Os novos roteadores são fáceis de serem instalados e configurados. Basta “plugar” a sua conexão banda larga no conector chamado WAN, fazer uma configuração básica (semelhante à configuração da conexão de banda larga que você possui) e pronto tudo estará funcionando imediatamente.

É aí que mora o perigo, e as coisas podem se complicar. A maioria dos usuários se empolga com o fato de a conexão sem fio funcionar imediatamente e se esquecem de um detalhe importantíssimo: a segurança. Todo e qualquer computador com placa de rede sem fio, que esteja instalado nas proximidades do seu roteador, terá acesso à sua rede. Isso inclui os computadores dos seus vizinhos e com toda certeza os computadores dos espertinhos de plantão. Vale esclarecer que tais “espertinhos” querem nada mais nada menos ter acesso aos seus dados ou no mínimo ter a gratuidade de navegar na Internet, já que é você é quem paga a conta da conexão. A decisão de escrevermos sobre segurança em redes sem fio veio do fato de existirem relatos e mais relatos desses espertinhos que saem pelas ruas das cidades dotados de um notebook caçando redes wireless sem qualquer tipo de proteção. Atenção, um desses espertinhos pode ser o seu vizinho.

Além das preocupações de ordem pessoal que todo internauta deve ter são necessários alguns cuidados na configuração do roteador. A seguir apresentamos recomendações:

1.Considerar que, dependendo da potência da antena de seu roteador, sua rede doméstica poderá abranger uma área muito maior que apenas a da sua casa. Portanto sua rede poderá ser utilizada sem o seu conhecimento e permissão, tendo seu tráfego de dados capturado por vizinhos ou pessoas que estejam nas proximidades da sua casa;

2.Mudar configurações padrão que acompanham o seu roteador. Alguns exemplos são:
•Alterar as senhas de acesso ao roteador;
•Alterar o SSID (Nome da sua Rede sem fio);
•Desabilitar o broadcast de SSID (Com isso a pessoa terá que saber o nome de sua rede para se conectar a mesma);
•Permitir que um computador se conecte ao roteador para alterar as configurações apenas através da rede cabeada, se esta opção estiver disponível. Desta maneira um possível atacante externo (via rede sem fio) não poderá acessar o roteador diretamente para promover mudanças na configuração. Verifique a documentação do seu roteador sobre como efetuar estas mudanças, caso estejam disponíveis;
•Verificar se seus equipamentos já suportam WPA (Wi-Fi Protected Access) e utilizá-lo sempre que possível. Esta tecnologia é mais recente e inclui melhorias em relação ao protocolo WEP para prover uma segurança adicional contra acesso e escuta de tráfego não autorizado. Lembre-se que atualizações para WPA estão disponíveis para a maior parte dos equipamentos mais antigos;
•Caso o WPA não esteja disponível, usar sempre que possível WEP (Wired Equivalent Privacy), para criptografar o tráfego entre os clientes e o roteador. Vale lembrar que o protocolo WEP possui diversas fragilidades e deve ser encarado como uma camada adicional para evitar a escuta não autorizada;
•Se for utilizar WEP, trocar as chaves que acompanham a configuração padrão do equipamento. Procure usar o maior tamanho de chave possível (128 bits);
•Desligar seu roteador quando não estiver usando sua rede.

Existem configurações de segurança mais avançadas para redes sem fio, mas garantimos que com essas dicas apresentadas a probabilidade de invasão e a de que um espertinho usará sua rede, diminuirá drasticamente. Ainda assim, vale lembrar de que apesar de todo o cuidado que tomamos sob o ponto de vista da segurança, não podemos afirmar nunca que estamos 100% seguros no mundo virtual.

Colaboraram Romilson Rodrigo Simões e Vagner Donizete da Silva