Home > Notícias

Veja como dar mais segurança à uma rede sem fio

Medidas simples evitam que algum xereta tenha acesso ou intercepte o tráfego nas redes Wi-Fi

Por Becky Waring, especial para PC WORLD*

03/07/2007 às 15h52

SemFio_segura_70.jpg
Foto:

Medidas simples evitam que algum xereta tenha acesso ou intercepte o tráfego nas redes Wi-Fi

semfio_segura150É muito provável que você já tenha pegado carona em uma conexão Wi-Fi alheia que estivesse desprotegida. E, cá entre nós, se tudo o que você buscava era um acesso gratuito à internet, esse é um pecado menor.

Porém, se o dono da rede desprotegida é você, saiba que o mundo não é feito de apenas de pessoas honestas.

E não é nem um pouco difícil que estas pessoas desonestas descubram o que está trafegando em sua rede.

Pode parecer assustador e realmente é. Mas resolver esse problema é muito fácil. Veja como.

Criptografia WEP e WPA
A primeira linha de defesa de uma rede Wi-Fi é a adoção de criptografia. Com ela, os dados que trafegam entre o computador e o roteador wireless são codificados.

Infelizmente, muitos roteadores são entregues pelos fornecedores com essa função desabilitada e são poucos os usuários que sabem colocá-la para funcionar, o que acaba por deixá-los totalmente desprotegidos.

Se ainda não fez isso, habilite o quanto antes a criptografia do roteador e utilize a mais complexa que o equipamento permitir.

A criptografia WPA (Wireless Protected Access) e a mais recente WPA2 já são mais usadas do que a tecnologia WEP (Wireless Encryptation Protocol).

Por isso, opte pela WPA ou WPA2 se possível – o protocole WEP é relativamente fácil de ser quebrado. Mas lembre-se: utilize o mesmo protocolo em todos os dispositivos da rede; não é possível misturá-los.

As chaves utilizadas pelo WPA e WPA2 são mudadas dinamicamente, o que as torna praticamente impossível de serem quebradas.

Apesar disso, utilize uma senha difícil de ser descoberta como chave de criptografia, numa combinação de letras e números com pelo menos 14 caracteres.

Se o roteador utilizado é de um modelo mais antigo que suporte apenas o protocolo WEP, a alternativa é utiliza uma chave WEP de 128 bits.

Mas antes de adotar esse caminho, verifique se não é possível fazer uma atualização do firmaware do roteador para um que dê suporte aos protocolos WPA.

Com o preços dos roteadores sem fio em baixa (clique aqui para verificar), considere seriamente trocá-lo por um modelo mais novo e, nesse caso, opte por um que ofereça criptografia híbrida WPA+WPA2. Eles oferece uma proteção ainda mais forte do que a WPA2 e são compatíveis com dispositivos que utilizam o protocolo WPA.

Importante: não esqueça de trocar o nome de sua rede e a senha do roteador. Este é outro erro comum e que acaba deixando o equipamento aberto a qualquer um que conheça um mínimo de informação sobre redes.++++
Roteador e o firewall
semfio_segura150Alguns roteadores trazem um firewall embutido para previnir  hackers de atacarem seu PC. Porém, nada fazer para brecar o acesso de pessoas que estejam no alcance do sinal da rede Wi-Fi. Alguns roteadores são tão potentes que seu sinal pode ser captado a uma quadra de distância.

Sem criptografia e outras medidas de proteção, qualquer que utilize as ferramentas certas poderá ver tudo o que trafega em sua rede sem fio.

Para uma proteção extra, é necessário instalar um firewall por software em cada um dos computadores da rede. Entre as diversas opções disponíveis no mercado, pode-se optar pelo ZoneAlarm, cujo download é gratuito.

Hotspots públicos
A maior parte dos locais públicos que oferecem acesso Wi-Fi (pago ou não) não utiliza criptografia.

Tenha em mente que, sem medias de proteção adequadas, qualquer um pode saber o que está sendo enviado ou recebido por seu notebook. Veja o que pode ser feito:

  • Assegure-se de utilizar um hotspot legítmo. É cada vez mais comum encontrar roteadores piratas que se fazem passar por outros – utilizam nomes muito parecidos com aquele que você deveria usar – e que só querem capturas suas informações na esperança de conseguir alguma coisa que valha a pena – um número de cartão de crédito por exemplo.
  • Verifique o firewall do portátil está instalado e funcionando; se o compartilhamento de arquivos do Windows está desativado (ele vem assim no Windows XP SP2). Para ter certeza, clique em Iniciar, Painel de Controle e depois selecione Firewall do Windows. Usuários do XP deverão selecionar antes a opção Central de Segurança. Depois, deve selecionar a aba Exceções e verificar se a opção Compartilhamento de arquivos e impressoras não está selecionada. No caso do Vista, a opção é Segurança no Vista, depois Mudar configuração, escolhar a aba Exceções e verificar se a opção Compartilhamento de arquivos e impressoras não está selecionada.
  • Nunca utilize senhas em branco, números de cartões de crédito ou de contas bancárias, e-mails confidenciais ou qualquer outra informação sensível a não ser que você tenha certeza de que está utilizando um site seguro. Uma das formas de verificar isso é ver se na barra de endereços do programa navegador o link começa com https. Tais sites utilizam seus próprios mecanismos de criptografias.
  • Ao deixar um hotspot, lembre-se de desligar o sinal de Wi-Fi do seu portátil. Caso contrário, um hacker pode utilizá-lo para criar um conexão peer-to-peer com o laptop, com acesso direto às informações que estiverem nele.
  • Para uma segurança adicional, em vez de serviços de hotspots gratuitos, opte por aqueles que cobram pelo acesso; eles costumam oferecer proteção via software automaticamente.

Use uma VPN
A melhor maneira de proteger um link de acesso sem fio é utilizar uma rede privada virtual (VPN).

As VPN criam uma espécie de túnel seguro dentro do qual toda comunicação trafega criptografada e longe de olhares externos.

A maior parte das empresas oferece serviço VPN para trabalhadores remotos. Verifique se sua empresa tem isso e como fazer par usá-la.

* Becky Waring é editor da PC WORLD (EUA)

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail