Tweet
por Paulo Runge
O que é rede Sem Fio ou “Wireless”
A rede sem fio ou “wireless”, como também é conhecida, nada mais é do que uma rede sem necessidades de cabos que conecta computadores e periféricos através de sinais de rádio.
Com a evolução e a mobilidade das redes sem fio, essa tecnologia tornou-se uma grande realidade em pequenos escritórios e em nossas residências, tendo como ponto forte a facilidade de se conectar sem precisar furar paredes ou se enrolar em cabos. Porém, seu ponto fraco é a segurança, uma vez que muitos usuários não sabem utilizar esse tipo de tecnologia, principalmente quando se deparam com nomes como WEP, WPA, WPA2-PSK, TKIP.
O histórico da segurança nas redes sem fio
Quando do surgimento da rede sem fio, os AP (Access Point) ou roteador Wi-Fi, como são conhecidos, não utilizava nenhum tipo de protocolo. O grande destaque era a conectividade e a facilidade, não existindo uma preocupação com a segurança. O protocolo WEP (Wired Equivalent Privacy) foi o primeiro protocolo de segurança, que contava com um processo de autenticação e utilizava-se até 128 bits de criptografia. Mas, em pouco tempo, muita vulnerabilidade e diversas falhas foram descobertas, fazendo com que o protocolo WEP perdesse credibilidade e confiança.
Após a perda da credibilidade, surgiu em 2003 um novo protocolo, o WPA (Wi-Fi Protected Access), o qual veio para resolver e aumentar o nível de segurança. Ele também atende pelos nomes de WEP2 e TKIP (Temporal Key Integrity Protocol).
Em 2004, continuando os investimentos realizados sobre o WPA, surgiu um novo protocolo: o WPA2, conhecido comercialmente pelo padrão 802.11i. A principal diferença entre esses dois protocolos é que o WPA conta com o algoritmo RC4 como sistema de encriptação, enquanto o WPA2 utiliza-se do AES (Advenced Encryption Standard), possuindo uma criptografia de até 256 bits. Tanto o WPA como WPA2 dependem de placas de rede sem fio e AP que aceitem tais protocolos.
Por fim, mais duas definições. O WPA-PSK (Pre-Shared Key) e o WPA2-PSK, que apresenta forte criptografia e chaves de criptografia que são automaticamente alteradas. Outra característica é a necessidade de se apresentar apenas uma frase secreta para sua aceitação e utilização.
Segurança na rede sem fio
Após esse breve introdutório sobre a rede sem fio, vamos abordar o assunto mais importante no tema: a segurança.
Uma rede sem fio sem segurança pode estar sendo utilizada por qualquer pessoa ligada a um notebook, pda, entre outros utensílios eletrônicos, deixando os acessos muitas vezes livres para ataques de “crackers” e espiões industriais.
No Canadá, um escritório de advocacia expôs as informações de diversos clientes com seu histórico criminal e trabalhista. De acordo com o detetive da policia local, o vazamento se deu por conta de uma conexão de rede sem fio que estava desprotegida no escritório.
Outro caso envolvendo redes sem fio ocorreu nos Estados Unidos, quando “crackers” desviaram aproximadamente 45,7 mil números de cartões de crédito. O fato é considerado o maior roubo de informações de cartões de créditos já registrado. Segundo os investigadores, um telescópio em forma de antena foi apontado para uma loja e, por meio de um notebook, os “crackers” capturaram as informações dos cartões armazenados no local, que possuía uma segurança muito fraca para sua rede.
Para que possamos evitar problemas e surpresas desagradáveis como os dos casos citados e até mesmo com os nossos dados pessoais, devemos nos preocupar com a segurança da nossa rede doméstica.
O que fazer e como se defender
No seu escritório ou na sua residência, sempre utilize antivírus; firewalls e softwares ou hardwares que ajudem a proteger sua rede e seu computador. Em relação a qual protocolo utilizar, recomendo o WPA2 (com criptografia de 256 bits) em seu escritório e na sua residência o WPA2-PSK. É importante lembrar que nem todos os equipamentos aceitam esses protocolos. Quando isso ocorrer, configure o WEP em criptografia de 128 bits. Evite utilizar compartilhamentos e procure sempre desligar o seu AP durante a noite.
Senhas
Em relação a senhas, evite senhas simples, como nome de cachorro, nome de mãe, número de telefones, etc. Sempre procure utilizar códigos fortes, misturando letras maiúsculas, minúsculas e caracteres especiais (Exemplo: =`=!*-LLf7UPt0K). A senha exemplificada pode ser considerada forte, porém não é a mais perfeita. A dica é sempre dificultar. Nesse link você encontra um Gerador de senhas para todos os tipos de protocolos e até para ser utilizado para senhas de bancos e e-mails, por exemplo.
Portanto, podemos concluir que a rede sem fio é segura, mas, claro, com todos os cuidados e precauções. Empresas de grande porte ainda optam pela utilização de cabos. Realmente podemos dizer que esse tipo de conexão é mais segura, porém existem empresas do mesmo porte nas quais 100% de sua conexão é sem fio. Aproveitando-se das tecnologias de autenticações e troca de criptografia automática, torna-se mais difícil o acesso por “crackers”, “hackers” e interesseiros de plantão.
O assunto é muito extenso. Sendo assim, aos poucos irei publicar mais informações e dicas sobre segurança de rede “wireless”, com decisões judiciais e casos em que a segurança é fundamental para que se evite a responsabilidade civil e criminal.
Fonte:Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
O que é rede Sem Fio ou “Wireless”
A rede sem fio ou “wireless”, como também é conhecida, nada mais é do que uma rede sem necessidades de cabos que conecta computadores e periféricos através de sinais de rádio.
Com a evolução e a mobilidade das redes sem fio, essa tecnologia tornou-se uma grande realidade em pequenos escritórios e em nossas residências, tendo como ponto forte a facilidade de se conectar sem precisar furar paredes ou se enrolar em cabos. Porém, seu ponto fraco é a segurança, uma vez que muitos usuários não sabem utilizar esse tipo de tecnologia, principalmente quando se deparam com nomes como WEP, WPA, WPA2-PSK, TKIP.
O histórico da segurança nas redes sem fio
Quando do surgimento da rede sem fio, os AP (Access Point) ou roteador Wi-Fi, como são conhecidos, não utilizava nenhum tipo de protocolo. O grande destaque era a conectividade e a facilidade, não existindo uma preocupação com a segurança. O protocolo WEP (Wired Equivalent Privacy) foi o primeiro protocolo de segurança, que contava com um processo de autenticação e utilizava-se até 128 bits de criptografia. Mas, em pouco tempo, muita vulnerabilidade e diversas falhas foram descobertas, fazendo com que o protocolo WEP perdesse credibilidade e confiança.
Após a perda da credibilidade, surgiu em 2003 um novo protocolo, o WPA (Wi-Fi Protected Access), o qual veio para resolver e aumentar o nível de segurança. Ele também atende pelos nomes de WEP2 e TKIP (Temporal Key Integrity Protocol).
Em 2004, continuando os investimentos realizados sobre o WPA, surgiu um novo protocolo: o WPA2, conhecido comercialmente pelo padrão 802.11i. A principal diferença entre esses dois protocolos é que o WPA conta com o algoritmo RC4 como sistema de encriptação, enquanto o WPA2 utiliza-se do AES (Advenced Encryption Standard), possuindo uma criptografia de até 256 bits. Tanto o WPA como WPA2 dependem de placas de rede sem fio e AP que aceitem tais protocolos.
Por fim, mais duas definições. O WPA-PSK (Pre-Shared Key) e o WPA2-PSK, que apresenta forte criptografia e chaves de criptografia que são automaticamente alteradas. Outra característica é a necessidade de se apresentar apenas uma frase secreta para sua aceitação e utilização.
Segurança na rede sem fio
Após esse breve introdutório sobre a rede sem fio, vamos abordar o assunto mais importante no tema: a segurança.
Uma rede sem fio sem segurança pode estar sendo utilizada por qualquer pessoa ligada a um notebook, pda, entre outros utensílios eletrônicos, deixando os acessos muitas vezes livres para ataques de “crackers” e espiões industriais.
No Canadá, um escritório de advocacia expôs as informações de diversos clientes com seu histórico criminal e trabalhista. De acordo com o detetive da policia local, o vazamento se deu por conta de uma conexão de rede sem fio que estava desprotegida no escritório.
Outro caso envolvendo redes sem fio ocorreu nos Estados Unidos, quando “crackers” desviaram aproximadamente 45,7 mil números de cartões de crédito. O fato é considerado o maior roubo de informações de cartões de créditos já registrado. Segundo os investigadores, um telescópio em forma de antena foi apontado para uma loja e, por meio de um notebook, os “crackers” capturaram as informações dos cartões armazenados no local, que possuía uma segurança muito fraca para sua rede.
Para que possamos evitar problemas e surpresas desagradáveis como os dos casos citados e até mesmo com os nossos dados pessoais, devemos nos preocupar com a segurança da nossa rede doméstica.
O que fazer e como se defender
No seu escritório ou na sua residência, sempre utilize antivírus; firewalls e softwares ou hardwares que ajudem a proteger sua rede e seu computador. Em relação a qual protocolo utilizar, recomendo o WPA2 (com criptografia de 256 bits) em seu escritório e na sua residência o WPA2-PSK. É importante lembrar que nem todos os equipamentos aceitam esses protocolos. Quando isso ocorrer, configure o WEP em criptografia de 128 bits. Evite utilizar compartilhamentos e procure sempre desligar o seu AP durante a noite.
Senhas
Em relação a senhas, evite senhas simples, como nome de cachorro, nome de mãe, número de telefones, etc. Sempre procure utilizar códigos fortes, misturando letras maiúsculas, minúsculas e caracteres especiais (Exemplo: =`=!*-LLf7UPt0K). A senha exemplificada pode ser considerada forte, porém não é a mais perfeita. A dica é sempre dificultar. Nesse link você encontra um Gerador de senhas para todos os tipos de protocolos e até para ser utilizado para senhas de bancos e e-mails, por exemplo.
Portanto, podemos concluir que a rede sem fio é segura, mas, claro, com todos os cuidados e precauções. Empresas de grande porte ainda optam pela utilização de cabos. Realmente podemos dizer que esse tipo de conexão é mais segura, porém existem empresas do mesmo porte nas quais 100% de sua conexão é sem fio. Aproveitando-se das tecnologias de autenticações e troca de criptografia automática, torna-se mais difícil o acesso por “crackers”, “hackers” e interesseiros de plantão.
O assunto é muito extenso. Sendo assim, aos poucos irei publicar mais informações e dicas sobre segurança de rede “wireless”, com decisões judiciais e casos em que a segurança é fundamental para que se evite a responsabilidade civil e criminal.
Fonte:Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
