|
O tema tem sido alvo de muita discussão, entre argumentos válidos e mitos urbanos: qual a segurança das redes Wifi que utilizamos em nossas casas e nas nossas empresas? As tecnologias de protecção de acessos podem de facto dificultar, ou mesmo impedir um acesso indevido, mas é preciso ter a noção de que a escolha da tecnologia e o recurso a métodos diversificados de protecção podem fazer toda a diferença. Em primeiro lugar, devemos por de lado em absoluto a forma mais antiga de encriptação, o WEP. Trata-se de uma tecnologia antiga, e que tem diversas falhas conhecidas, podendo alguém mesmo com poucos conhecimentos informáticos quebrar uma rede WEP em cerca de 2 minutos... Abundam os tutoriais sobre o assunto. O ideal no estado actual da tecnologia é utilizar WPA2, uma técnica de encriptação mais recente, mas que mesmo assim pode ser quebrada especialmente utilizando técnicas de brute force. As preocupações com a quebra de segurança nas redes Wifi são várias, e não se cingem ao risco de utilização indevida do serviço. O "pirata" passa a ter acesso a pode utilizar sniffers e a poder visualizar dados em trânsito que não estejam encriptados com outras técnicas (VPN's ou SSL são formas comuns de mitigar este risco). Por outro lado, passa a ter conectividade com outros equipamentos que possam eventualmente estar ligados na rede comprometida (incluindo discos, impressoras, etc). E uma das consequências mais desagradáveis, consiste no facto de que o intruso pode efectuar actos ilegais, sendo que o endereço IP que ficará como responsável por estes actos é da rede invadida. Mas além da escolha de tecnologia de encriptação, há um conjunto de regras basicas que devem ser seguidas quando instalamos um router Wifi. O Firmware deverá ser o mais recente, para minimizar a probabilidade de existência de bugs e falhas conhecidas que possam ser aproveitadas (não esquecer que o router pode ser comprometido a partir da própria Internet). Mudar sempre as passwords de acesso ao router, e não permitir o login remoto a partir da Internet. Na hora de configurar a rede, deve-se mudar o nome do SSID predefinido, a existêncua de um SSID "linksys" por exemplo torna uma rede mais interessante para um potencial hacker, porque é um sinal de que, provavelmente, terá sido pobremente configurada. É também conveniente activar o mecanismo de filtragem de endereços MAC, só permitindo a utilização do serviço a equipamentos conhecidos, barrando os restantes. Também é boa prática não deixar que o seu SSID seja visto livremente, escondendo-o (isto é uma opção de configuração). Há formas de ver SSID's escondidos, mas o princípio é o mesmo da segurança física: os ladrões preferem atacar o que é mais valioso ou o que está mais mal protegido, porque dá menos trabalho. Para concluir, distinga os riscos reais dos mitos urbanos. As inseguranças e os riscos das redes Wifi não significam que não possa usar o seu Homebanking por exemplo na sua rede Wifi de casa. Se confia na encriptação SSL para se autenticar e transaccionar num meio inseguro por natureza como é a Internet, a sua rede Wifi não é muito diferente. Simplesmente nunca passe informação sensível em clear text (não encriptada) seja em redes Wifi seja em qualquer rede.
|
