Segurança em redes Wi-Fi

Segurança em redes Wi-Fi

 

As redes sem fio (também chamadas de Wi-Fi ou wireless) se tornaram parte integrante das residências pela sua praticidade. Pode-se acessar a internet por notebooks, tablets e smartphones (sem gastar o plano de dados) e a maioria dos provedores internet oferecem modems/roteadores já com Wi-Fi.

Mas é importante manter a sua rede Wi-Fi protegida. Para isso, é necessário configurar corretamete e ativar a segurança (autenticação e criptografia) do seu roteador Wi-Fi. A autenticação é feita com uma senha, evitando acessos não autorizadas. Já a criptografia garante a confidencialidade dos dados que estão trafegando na rede.

Para saber mais sobre criptografia, veja este artigo.

 

Rede residencial
Assim como deixar sua rede Wi-Fi residencial desprotegida pode causar vários problemas:

  • Uso indevido da sua rede e recursos como a internet.
  • Acesso indevido à sua rede local para capturar dados confidenciais ou computadores e dispositivos (como TV, Chromecast, etc)
  • Ataques do tipo “Man-in-the-Middle”, explicado mais abaixo.
  • Usar a sua internet para atos ilegais como enviar spams e invadir outros computadores.

A grande dúvida que as pessoas costumam ter é qual tipo de segurança deve ser usado diante das diversas opções que os roteadores oferecem. Vamos explicar resumidamente essas opções:

  • WEP (Wired Equivalent Privacy) – o primeiro padrão criado. Não é mais recomendado devido às suas falhas de segurança.
  • WPA (WiFi Protected Access) – Disponível em 2003 foi criado por causa das falhas de segurança do WEP. Foi uma solução intermediária para antecipar o lançamento de uma solução segura antes do lançamento da solução mais complexa, o WPA 2.
  • WPA 2 (WiFi Protected Access) – Uma evolução com algoritmos de criptografia mais seguros. É a opção que deve ser usada preferencialmente.

Em relação a autenticação, o WPA e WPA 2 tem duas modalidades:

  • PSK ou Personal – Onde é usado uma chave (senha) compartilhada. É o mais utilizado.
  • Enterprise – Utiliza um servidor RADIUS para autenticação.

E por fim, no caso do WPA 2, temos duas opções de criptografia:

  • TKIP (Temporal Key Integrity Protocol – Introduzido no WPA para substituir a criptografia do WEP. Também já é considerada insegura.
  • AES (Advanced Encryption Standard) – Introduzido no WPA2, é o protocolo de criptografia mais seguro.


A escolha segura é: WPA-2-PSK com criptografia AES. No entanto, alguns equipamentos mais antigos podem não suportar essas opções. Alguns roteadores permitem configurar automaticamente o protocolo  WPA ou WPA2, bem como a criptografia TKIP ou AES,  conforme o protocolo suportado pelo equipamento. Mas nesse caso a segurança fica comprometida.

Ataques Man-in-the-Middle
É um ataque em que o hacker se coloca no meio da comunicação, podendo além de ver os dados transmitidos, inserir dados na comunicação. Nesse ataque, senhas podem ser capturadas e dados podem ser alterados. A figura abaixo ilustra essa situação.

 

Redes Públicas
As redes públicas, normalmente disponíveis em bares, restaurantes e outros, não costumam ser protegidas (não pedem autenticação nem são criptografadas). Assim, os dados transmitidos e recebidos podem ser observados e um ataque do tipo Man-in-the-Middle pode ser feito enquanto você acessa o seu banco, por exemplo.

As conexões HTTPS, usadas em sites de bancos, lojas virtuais e outros que lidam com dados confidenciais, são criptografadas e seguras. No entanto, se não for colocado https:// na frente do endereço (www.banco.com.br ao invés de https://www.banco.com.br), o navegador se conectará com o protocolo HTTP (não seguro). Em situações normais, o site em questão irá redirecioná-lo para a conexão HTTPS (segura), mas no caso de um ataque Man-in-the-Middle  o hacker interceptará a conexão facilmente.

Já os aplicativos bancários e de compras, normalmente encontrados para smartphones, costumam fazer sempre a conexão segura. Mas é importante sempre baixar os aplicativos de fontes confiáveis.

Uma maneira de se proteger de ataques, caso use frequentemente redes Wi-Fi públicas, principalmente se precisar acessar sites de banco e compras, a considerar o uso de VPNs no seu dispositivo móvel ou notebook.

 

Conclusão

Para manter a sua rede Wi-Fi residencial segura, opte sempre pelo protocolo WPA-2 com criptografia AES. Se tiver equipamentos antigos que não suportem esse protocolo ou criptografia, avalie se vale a pena continuar usando esses dispositivos levando em conta os riscos de segurança.

E quanto a redes públicas, sempre use com cautela. Se tiver que acessar algum site com informações sensíveis, tenho o cuidado de digitar https://  antes do endereço. E, essa recomendação vale para qualquer situação, aplique sempre as atualizações de segurança do sistema operacional e aplicativos. Se possível use um bom antivírus e firewall.

 


Curta nossa página do Facebook e seja sempre avisado(a) das nossas novidades.
Convidamos também a conhecer nossos produtos, clicando nos sites abaixo.

Quer melhorar a segurança digital da sua empresa?

A Winco desenvolve há mais de 20 anos soluções de conectividade e segurança digital corporativa para a máxima proteção dos dados da sua empresa. Conheça os nossos produtos:

Winconnection – Solução completa UTM com Filtro de Conteúdo.
Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
Winco DDNS – Acesse facilmente na internet suas câmeras, computadores e outros dispositivos.
Netprotection – Roteador com software de gerenciamento cloud, para sua residência e empresa.

Quer melhorar a segurança digital da sua empresa?

A Winco desenvolve há mais de 20 anos soluções de conectividade e segurança digital corporativa para a máxima proteção dos dados da sua empresa. Conheça os nossos produtos:

Winco Firewall – Solução completa UTM com Filtro de Conteúdo.
Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
Winco Cloud VPN – Disponibilize acesso seguro e controlado para os colaboradores externos.
Winco DDNS – Acesse facilmente na internet suas câmeras, computadores e outros dispositivos.

Leave a Reply

Your email address will not be published. Required fields are marked *