Segurança básica em redes sem fio

Novembro 2017


O que é a conexão Wi-Fi

Wi-Fi é uma tecnologia que cria redes de computadores sem fio, também chamadas Wireless. Trata-se de uma norma do IEEE chamada 802.11. Seu alcance pode variar entre algumas dezenas e várias centenas de metros, tornando-se uma tecnologia de primeira qualidade para a rede doméstica com acesso à Internet.

O Wi-Fi vem se tornando o principal modo de conexão à Internet para hardwares, computadores, smartphones, consoles de jogos portáteis e até mesmo para impressoras que usam esse tipo de conexão para simplificar o trabalho.

Como funciona a rede Wi-Fi

A Internet tem dois modos de funcionamento: o modo Ad-Hoc e o modo Infraestrutura.

Como configurar a segurança básica de uma rede Wi-Fi

Existem vários modos para proteger uma rede sem fio. Vamos ver quais são eles.

Como proteger a conexão sem fio com o modo Ad-Hoc

O modo Ad-Hoc não precisa de um ponto de acesso para gerenciar a rede onde cada membro transmite a informação que ele recebe dos outros membros da rede. O problema nesse tipo de rede é que, de um lado, a largura da banda da rede se baseia na velocidade do hospedeiro mais lento e, de outro, a largura da banda da rede é dividida pelo número de hosts (hóspedes) na rede, o que pode tornar-se muito problemático embora esse método possa ser usado num ambiente doméstico para uma rede simples já que tem a vantagem de não ser caro (também chamado modo de computador para computador).

Como manter a segurança da rede sem fio com o modo de Infraestrutura

No modo de Infraestrutura, ao contrário do Ad-Hoc, tudo é gerenciado por um ponto de acesso. Os dados que um host emite são transmitidos e só ele pode reenviá-los aos outros membros da rede. Assim, a largura da banda é economizada. Além disso, vários pontos de acesso podem ser ligados para aumentar o alcance da rede Wi-Fi. Esse modo é o mais utilizado porque é bem mais confiável.

Como criar e gerenciar a estrutura básica de uma rede Wi-Fi

A seguinte lista representa os elementos indispensáveis para o estabelecimento de uma estrutura Wi-Fi: um roteador Wi-Fi ou um ponto de acesso (necessário apenas para o modo Infraestrutura), uma ou várias cartas Wi-Fi (geralmente se conectam a uma porta USB, PCI ou PCMCIA). Existem também adaptadores Ethernet/Wi-Fi, que são especialmente utilizados por consoles de jogos, com apenas uma porta Ethernet.

Esse material corresponde a um padrão. Atualmente, o mais comum é o 802.11g, mas as placas ou roteadores 802.11b são compatíveis com os equipamentos mais recentes. O padrão 802.11b permite velocidade teórica máxima de 11 Mbps 802.11g e 54 Mbps. Também existe o padrão 802.11g +, que roda em velocidades de 108 Mbps.


Se você misturar os padrões, a velocidade máxima será menor, ou seja, igual a do 802.11b. Também existe o padrão 802.11a, que não é compatível com os outros dois, mas que, em princípio, pode gerenciar melhor as áreas com muitas conexões Wi-Fi.

Complemente sua leitura do assunto com as dicas Técnicas de transmissão de dados nas redes Wi-Fi e Redes sem fio.

Quais são os protocolos de segurança de uma rede Wi-Fi

Esse é um ponto muito importante e muitas vezes ignorado. É fácil configurar uma rede, mas não se esqueça de fechar a porta, mesmo se você estiver no seu apartamento. As configurações seguem vários protocolos: WEP (Wired Equivalent Privacy - Privacidade Equivalente à de Redes com Fios), WPA, MAC etc.

O SSID atribui nomes para diferenciar as redes. Se você não divulgá-lo, você será o único a conhecê-lo. Assim, fica mais difícil para alguém entrar na sua rede.

Já WEP/WPA são as duas possibilidades para criptografar os dados que circulam pela rede. O problema com o Wi-Fi é que você não tem controle sobre qual rede os dados circulam, ao contrário das redes a cabo. Criptografar dados ajuda a garantir a privacidade. Isso é feito com a ajuda de uma chave. Com ela, você pode proteger o acesso à rede, pois quem não a conhece não pode ler o entrelaçamento da transmissão e/ou enviar o formato adequado.

A conexão WEP é um padrão de criptografia que consome poucos recursos, mas que pode ser facilmente atacado (principalmente no sistema Linux). A conexão WPA é mais eficiente e muito menos vulnerável. Para maior segurança, é aconselhável mudar os códigos frequentemente.

A filtragem do endereço MAC em cada placa de rede tem uma identificação única. Para conhecer seu endereço MAC no Windows, siga Iniciar > Executar > digite
cmd
e, na janela de comando,
ipconfig / all
). O roteador Wi-Fi também possibilita a criação de uma lista de endereços MAC das placas de rede que autorizamos a conectar à nossa rede. É um filtro eficaz, mas que pode ser ignorado.

O DHCP (Dynamic Host Configuration Protocol) é um mecanismo que atribui automaticamente os valores necessários para a comunicação na rede (endereço IP, máscara de sub-rede, gateway DNS). É prático, mas também favorecerá o hacker que não terá muito trabalho para adivinhar a configuração de sua sub-rede. Uma vez que a rede estiver em funcionamento, defina um IP fixo (você deve escolher e manter o seu IP). Isso facilitará o compartilhamento de arquivos e a conexão com impressoras.

Cada um dos pontos pode ser contornado de uma forma ou de outra. Na verdade, é a combinação de todos esses pontos que vai tornar a sua rede segura. Não se deve basear a segurança de uma rede em apenas um desses elementos. O mínimo recomendável é a WEP e uma filtragem por endereço MAC é bem-vinda.

Neste link, você pode aprender um pouco mais.

Foto: © Dominik_Zorgie - Shutterstock.com

Veja também

Artigo original publicado por Carlos-vialfa. Tradução feita por pintuda. Última modificação: 25 de outubro de 2017 às 11:02 por ninha25.
Este documento, intitulado 'Segurança básica em redes sem fio', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.