Faça uma pergunta »

WiFi - Rede sem fio e segurança

Agosto 2015


Definição


Wifi é uma tecnologia que cria redes de computadores sem fio (Wireless). Trata-se de uma norma do IEEE chamada 802.11.

Seu impacto varia de um computador para outro, entre algumas dezenas e várias centenas de metros, tornando-se uma tecnologia de primeira qualidade para a rede doméstica com acesso à Internet.
.
Wifi é cada vez mais utilizado por diversos hardwares, computadores, organizadores pessoais (PDAs), consoles de jogos portáteis; até mesmo as impressoras utilizam WiFi para simplificar a sua conexão.

Uma rede WiFi pode funcionar de duas maneiras diferentes :
  • O modo Ad-Hoc: com este modo, você não precisa de um ponto de acesso para gerenciar a rede, cada membro retransmite a informação que ele recebe dos outros membros da rede. O problema nesse tipo de rede é que, de um lado, a largura da banda da rede se baseia na velocidade do hospedeiro mais lento e, de outro, a largura da banda da rede é dividida pelo número de hosts na rede, o que pode tornar-se muito problemático. No entanto, este método pode ser usado em uma casa para uma rede simples, ele tem a vantagem de não ser caro (também chamado de computador para computador).
  • Modo de Infra-estrutura: com este modo, tudo é gerenciado por um ponto de acesso, os dados que um host emite são transmitidos e, só ele pode reenviá-los aos outros membros da rede. Assim, a largura da banda é economizada. Além disso, vários pontos de acesso podem ser ligados (com fio ou com WiFi relé) para aumentar o alcance da rede WiFi. Este modo é o mais utilizado porque é bem mais fiável.

Infra-estrutura da rede


A seguinte lista representa o indispensável para o estabelecimento de uma estrutura WiFi:
  • Um roteador wifi ou um ponto de acesso (necessário apenas para o modo infra-estrutura).
  • Uma ou várias cartas WiFi (geralmente se conectam a uma porta USB, PCI ou PCMCIA). Existem também adaptadores Ethernet / WiFi, que são especialmente utilizados em consoles de jogos, com apenas uma porta Ethernet.


Este material corresponde a um padrão. Atualmente, o mais comum é o 802.11g mas as cartas ou roteadores 802.11b são compatíveis com materiais mais recentes. O padrão 802.11b permite uma velocidade teórica máxima de 11 Mbps 802.11g e 54 Mbps. Também existe o padrão 802.11g +, que roda em uma velocidades de 108 Mbps.

Se você misturar os padrões, a velocidade máxima será menor, ou seja, a de 802.11b. Também existe o padrão que 802.11a não é compatível com os outros dois mas que, em princípio, deve gerenciar melhor as áreas com muitas conexões WiFi.

Segurança


Este é um ponto muito importante, muitas vezes ignorado e, causa de muitos problemas. É fácil configurar uma rede mas, não se esqueça de fechar a porta, mesmo se você estiver no seu apartamento.

Inúmeras possibilidades : WEP, WPA, MAC, etc.

O SSID ou "nome da rede identifica a rede, dá um nome para diferenciá-lo dos outros. Se você não difundí-lo, você será o único a conhecê-lo ; assim, fica mais difíicil para alguém se conectar à sua rede.

WEP / WPA, são as duas possibilidades para criptografar os dados que circulam pela rede. O problema com o WiFi é que você não tem controle sobre que rede circulam os dados, ao contrário das redes cabeadas. Assim sendo, você não sabe quem está ouvindo. Criptografar dados ajuda a garantir a privacidade. Isto é feito com a ajuda do que chamamos de chave. Com esta chave você pode proteger o acesso à rede por que, se não a conhecemos , não podemos ler o entrelaçamento e/ou enviar o formato adequado.

WEP é definida por padrão no LiveBox por exemplo mas, este tipo de criptografia consome mais recursos e é facilmente atacada (principalmente no Linux).

WPA é mais eficiente e muito menos facilmente atacado. Para maior segurança, é aconselhável mudar os códigos cada mês.
A filtragem do endereço MAC em cada placa de rede tem uma identificação única: endereço MAC (para conhecê-lo no Windows (tirar as aspas): Iniciar> Executar> digitar cmd e, na janela de comando, ipconfig / all). O roteador wifi também possibilita a criação de uma lista de endereços MAC das placas de rede que autorizamos a conectar à nossa rede. É um filtro eficaz mas que pode ser ignorado.

O DHCP (Dynamic Host Configuration Protocol) é um mecanismo que atribui automaticamente os valores necessários para se comunicar na rede (endereço IP, máscara de sub-rede, gateway, DNS). É prático, mas também o é para um hacker que não terá que adivinhar a configuração de sua sub-rede.

Uma vez que a rede estiver em funcionamento, defina um IP fixo (você deve escolher e manter o seu IP) ; isto facilitará o compartlhamento de arquivos e impressoras.

É importante notar que cada um dos pontos pode ser contornado de uma forma ou de outra. Na verdade, é a combinação de todos esses pontos que vai tornar a sua rede protegida. Não basear a segurança de sua rede em apenas um desses elementos. O mínimo recomendável é a WEP e uma filtragem por endereço MAC.

Neste link, você pode aprender um pouco mais.

Agora, sua conexão WiFi deve evoluir.


Tradução feita por Lucia Maurity y Nouira
Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Wifi-rede-sem-fio-e-seguranca.pdf

Veja também

Na mesma categoria

WiFi - Redes inalámbricas y seguridad
Por Carlos-vialfa em 21 de agosto de 2008
WiFi - Drahtloses Netzwerk und Sicherheit
Por jooxx 78 em 3 de julho de 2009
WiFi - Réseau sans fil et sécurité
Por Gouril em 6 de janeiro de 2006
WiFi: rete wireless e sicurezza
Por n00r em 4 de maio de 2009
Artigo original publicado por Gouril. Tradução feita por pintuda.
Este documento, intitulado « WiFi - Rede sem fio e segurança »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.