Você ativou a criptografia WEP, o SSID da sua rede está oculto e ativou a filtragem de endereços MAC para que ninguém mais possa se conectar. Sua rede Wi-Fi é segura, certo? Na verdade não.
Uma boa segurança de Wi-Fi é simples: ative o WPA (de preferência WPA2) e defina uma senha forte. Outros truques comuns para aumentar a segurança de uma rede Wi-Fi podem ser facilmente contornados. Eles podem dissuadir os usuários mais casuais, mas uma senha WPA2 forte irá dissuadir a todos.
Crédito da imagem: Nick Carter no Flickr
Criptografia WEP
Existem vários tipos diferentes de criptografia de rede sem fio, incluindo WEP, WPA e WPA2. Os roteadores vendidos hoje ainda vêm com a opção de usar criptografia WEP - isso pode ser necessário se você tiver dispositivos muito antigos que não podem usar WPA.
O WEP pode ser quebrado facilmente. O WEP impede que as pessoas se conectem diretamente à rede, por isso é melhor do que usar uma rede Wi-Fi aberta. No entanto, qualquer pessoa que queira acessar sua rede pode facilmente quebrar a criptografia WEP e determinar a senha de sua rede.
Em vez de usar WEP, certifique-se de usar WPA2. Se você tiver dispositivos antigos que funcionam apenas com WEP e não WPA - como o Xbox original ou Nintendo DS - provavelmente será necessário uma atualização.
SSID oculto
Muitos roteadores permitem que você oculte o SSID da sua rede sem fio. No entanto, os nomes das redes sem fio nunca foram projetados para serem ocultados. Se você ocultar seu SSID e se conectar a ele manualmente, seu computador estará constantemente transmitindo o nome da rede e procurando por ele. Mesmo quando você estiver do outro lado de seu país, seu laptop não terá ideia se sua rede está próxima e continuará tentando encontrá-la. Essas transmissões permitirão que pessoas próximas determinem o SSID da sua rede.
Ferramentas para monitorar o tráfego sem fio no ar podem detectar facilmente nomes SSID “ocultos”. Os nomes SSID não são senhas; eles apenas informam a seus computadores e outros dispositivos quando eles estão ao alcance de sua rede sem fio. Confie em uma criptografia forte em vez de um SSID oculto.
Nós destruímos esse mito no passado. Para mais, leia: Desmascarando mitos: Ocultar o SSID sem fio é realmente mais seguro?
Filtragem de endereço MAC
Cada interface de rede possui um ID exclusivo conhecido como “endereço de controle de acesso à mídia” ou endereço MAC. Seu laptop, smartphone, tablet, console de jogos - tudo que suporta Wi-Fi tem seu próprio endereço MAC. Seu roteador provavelmente exibe uma lista dos endereços MAC conectados e permite que você restrinja o acesso à sua rede por endereço MAC. Você pode conectar todos os seus dispositivos à rede, habilitar a filtragem de endereços MAC e permitir o acesso apenas aos endereços MAC conectados.
No entanto, esta solução não é uma solução mágica. Pessoas dentro do alcance de sua rede podem farejar seu tráfego de Wi-Fi e visualizar os endereços MAC dos computadores conectados. Eles podem então facilmente alterar o endereço MAC de seus computadores para um endereço MAC permitido e se conectar à sua rede - supondo que eles saibam sua senha.
A filtragem de endereços MAC pode fornecer alguns benefícios de segurança, tornando a conexão mais trabalhosa, mas você não deve confiar apenas nisso. Também aumenta os aborrecimentos que você enfrentará se receber convidados que desejam usar sua rede sem fio. A criptografia WPA2 forte ainda é sua melhor aposta.
Endereçamento de IP estático
Outra dica de segurança questionável que circula é o uso de endereços IP estáticos. Por padrão, os roteadores fornecem um servidor DHCP integrado. Quando você conecta um computador ou qualquer outro dispositivo à sua rede sem fio, o dispositivo pede ao roteador um endereço IP e o servidor DHCP do roteador fornece um.
Você também pode desativar o servidor DHCP do roteador. Qualquer dispositivo conectado à sua rede sem fio não receberá automaticamente um endereço IP. Você teria que inserir um endereço IP manualmente em cada dispositivo para usar a rede.
Não há sentido em fazer isso. Se alguém pode se conectar à rede sem fio, é comum para essa pessoa definir um endereço IP estático em seu computador. Além de ser extremamente ineficaz, isso tornará a conexão de dispositivos à rede mais trabalhosa.
Senhas fracas
Senhas fracas são sempre um problema quando se trata de segurança de computador. Se estiver usando criptografia WPA2 para sua rede Wi-Fi, você pode pensar que está seguro - mas pode não estar.
Se você estiver usando uma senha fraca para a criptografia WPA2, ela pode ser facilmente quebrada. Senhas como “senha”, “letmein” ou “abc123” são tão ruins quanto usar criptografia WEP - se não pior.
Não use o comprimento mínimo de senha de 8 caracteres. Algo entre 15 a 20 caracteres provavelmente deve ser bom, mas você pode ir até 63 caracteres se quiser. Você também pode criar uma senha mais longa usando uma "senha longa" ou frase senha - uma sequência de palavras, como uma frase.
Supondo que você esteja usando WPA2 com uma senha forte, está tudo pronto. Você não precisa se preocupar com SSIDs ocultos, filtragem de endereço MAC e endereços IP estáticos para proteger sua rede.
Para obter um guia mais detalhado sobre como proteger sua rede sem fio, leia: Como proteger sua rede Wi-Fi contra intrusões
