As redes sem fio (também chamadas de Wi-Fi ou wireless) se tornaram parte integrante das residências pela sua praticidade.
Pode-se acessar a internet por notebooks, tablets e smartphones (sem gastar o plano de dados) e a maioria dos provedores internet oferecem modems/roteadores já com WiFi.
Mas é importante manter a sua rede Wi-Fi protegida. Para isso, é necessário configurar corretamete e ativar a segurança (autenticação e criptografia) do seu roteador Wi-Fi. A autenticação é feita com uma senha, evitando acessos não autorizadas. Já a criptografia garante a confidencialidade dos dados que estão trafegando na rede.
Para saber mais sobre criptografia, veja este artigo.
Rede residencial
Assim como deixar sua rede Wi-Fi residencial desprotegida pode causar vários problemas:
Assim como deixar sua rede Wi-Fi residencial desprotegida pode causar vários problemas:
- Uso indevido da sua rede e recursos como a internet.
- Acesso indevido à sua rede local para capturar dados confidenciais ou computadores e dispositivos (como TV, Chromecast, etc)
- Ataques do tipo “Man-in-the-Middle”, explicado mais abaixo.
- Usar a sua internet para atos ilegais como enviar spams e invadir outros computadores.
A grande dúvida que as pessoas costumam ter é qual tipo de segurança deve ser usado diante das diversas opções que os roteadores oferecem. Vamos explicar resumidamente essas opções:
- WEP (Wired Equivalent Privacy) – o primeiro padrão criado. Não é mais recomendado devido às suas falhas de segurança.
- WPA (WiFi Protected Access) – Disponível em 2003 foi criado por causa das falhas de segurança do WEP. Foi uma solução intermediária para antecipar o lançamento de uma solução segura antes do lançamento da solução mais complexa, o WPA 2.
- WPA 2 (WiFi Protected Access) – Uma evolução com algoritmos de criptografia mais seguros. É a opção que deve ser usada preferencialmente.
Em relação a autenticação, o WPA e WPA 2 tem duas modalidades:
- PSK ou Personal – Onde é usado uma chave (senha) compartilhada. É o mais utilizado.
- Enterprise – Utiliza um servidor RADIUS para autenticação.
E por fim, no caso do WPA 2, temos duas opções de criptografia:
- TKIP (Temporal Key Integrity Protocol – Introduzido no WPA para substituir a criptografia do WEP. Também já é considerada insegura.
- AES (Advanced Encryption Standard) – Introduzido no WPA2, é o protocolo de criptografia mais seguro.
A escolha segura é: WPA-2-PSK com criptografia AES. No entanto, alguns equipamentos mais antigos podem não suportar essas opções. Alguns roteadores permitem configurar automaticamente o protocolo WPA ou WPA2, bem como a criptografia TKIP ou AES, conforme o protocolo suportado pelo equipamento. Mas nesse caso a segurança fica comprometida.
]
Ataques Man-in-the-Middle
É um ataque em que o hacker se coloca no meio da comunicação, podendo além de ver os dados transmitidos, inserir dados na comunicação. Nesse ataque, senhas podem ser capturadas e dados podem ser alterados. A figura abaixo ilustra essa situação.
É um ataque em que o hacker se coloca no meio da comunicação, podendo além de ver os dados transmitidos, inserir dados na comunicação. Nesse ataque, senhas podem ser capturadas e dados podem ser alterados. A figura abaixo ilustra essa situação.
Redes Públicas
As redes públicas, normalmente disponíveis em bares, restaurantes e outros, não costumam ser protegidas (não pedem autenticação nem são criptografadas). Assim, os dados transmitidos e recebidos podem ser observados e um ataque do tipo Man-in-the-Middle pode ser feito enquanto você acessa o seu banco, por exemplo.
As redes públicas, normalmente disponíveis em bares, restaurantes e outros, não costumam ser protegidas (não pedem autenticação nem são criptografadas). Assim, os dados transmitidos e recebidos podem ser observados e um ataque do tipo Man-in-the-Middle pode ser feito enquanto você acessa o seu banco, por exemplo.
As conexões HTTPS, usadas em sites de bancos, lojas virtuais e outros que lidam com dados confidenciais, são criptografadas e seguras. No entanto, se não for colocado https:// na frente do endereço (www.banco.com.br ao invés de https://www.banco.com.br), o navegador se conectará com o protocolo HTTP (não seguro).
Em situações normais, o site em questão irá redirecioná-lo para a conexão HTTPS (segura), mas no caso de um ataque Man-in-the-Middle o hacker interceptará a conexão facilmente.
Em situações normais, o site em questão irá redirecioná-lo para a conexão HTTPS (segura), mas no caso de um ataque Man-in-the-Middle o hacker interceptará a conexão facilmente.
Já os aplicativos bancários e de compras, normalmente encontrados para smartphones, costumam fazer sempre a conexão segura. Mas é importante sempre baixar os aplicativos de fontes confiáveis.
Uma maneira de se proteger de ataques, caso use frequentemente redes Wi-Fi públicas, principalmente se precisar acessar sites de banco e compras, a considerar o uso de VPNs no seu dispositivo móvel ou notebook.
Conclusão
Para manter a sua rede Wi-Fi residencial segura, opte sempre pelo protocolo WPA-2 com criptografia AES. Se tiver equipamentos antigos que não suportem esse protocolo ou criptografia, avalie se vale a pena continuar usando esses dispositivos levando em conta os riscos de segurança.
E quanto a redes públicas, sempre use com cautela. Se tiver que acessar algum site com informações sensíveis, tenho o cuidado de digitar https:// antes do endereço.
E, essa recomendação vale para qualquer situação, aplique sempre as atualizações de segurança do sistema operacional e aplicativos. Se possível use um bom antivírus e firewall.
FONTE: WINCO SISTEMAS
E, essa recomendação vale para qualquer situação, aplique sempre as atualizações de segurança do sistema operacional e aplicativos. Se possível use um bom antivírus e firewall.
FONTE: WINCO SISTEMAS
Nenhum comentário:
Postar um comentário