quarta-feira, 3 de abril de 2019

SEGURANÇA EM REDES WI-FI

As redes sem fio (também chamadas de Wi-Fi ou wireless) se tornaram parte integrante das residências pela sua praticidade.

 Pode-se acessar a internet por notebooks, tablets e smartphones (sem gastar o plano de dados) e a maioria dos provedores internet oferecem modems/roteadores já com WiFi.

Mas é importante manter a sua rede Wi-Fi protegida. Para isso, é necessário configurar corretamete e ativar a segurança (autenticação e criptografia) do seu roteador Wi-Fi. A autenticação é feita com uma senha, evitando acessos não autorizadas. Já a criptografia garante a confidencialidade dos dados que estão trafegando na rede.

Para saber mais sobre criptografia, veja este artigo.

Rede residencial
Assim como deixar sua rede Wi-Fi residencial desprotegida pode causar vários problemas:
  • Uso indevido da sua rede e recursos como a internet.
  • Acesso indevido à sua rede local para capturar dados confidenciais ou computadores e dispositivos (como TV, Chromecast, etc)
  • Ataques do tipo “Man-in-the-Middle”, explicado mais abaixo.
  • Usar a sua internet para atos ilegais como enviar spams e invadir outros computadores.
A grande dúvida que as pessoas costumam ter é qual tipo de segurança deve ser usado diante das diversas opções que os roteadores oferecem. Vamos explicar resumidamente essas opções:
  • WEP (Wired Equivalent Privacy) – o primeiro padrão criado. Não é mais recomendado devido às suas falhas de segurança.
  • WPA (WiFi Protected Access) – Disponível em 2003 foi criado por causa das falhas de segurança do WEP. Foi uma solução intermediária para antecipar o lançamento de uma solução segura antes do lançamento da solução mais complexa, o WPA 2.

  • WPA 2 (WiFi Protected Access) – Uma evolução com algoritmos de criptografia mais seguros. É a opção que deve ser usada preferencialmente.
Em relação a autenticação, o WPA e WPA 2 tem duas modalidades:
  • PSK ou Personal – Onde é usado uma chave (senha) compartilhada. É o mais utilizado.
  • Enterprise – Utiliza um servidor RADIUS para autenticação.
E por fim, no caso do WPA 2, temos duas opções de criptografia:
  • TKIP (Temporal Key Integrity Protocol – Introduzido no WPA para substituir a criptografia do WEP. Também já é considerada insegura.
  • AES (Advanced Encryption Standard) – Introduzido no WPA2, é o protocolo de criptografia mais seguro.

A escolha segura é: WPA-2-PSK com criptografia AES. No entanto, alguns equipamentos mais antigos podem não suportar essas opções. Alguns roteadores permitem configurar automaticamente o protocolo  WPA ou WPA2, bem como a criptografia TKIP ou AES,  conforme o protocolo suportado pelo equipamento. Mas nesse caso a segurança fica comprometida.

]
Ataques Man-in-the-Middle

É um ataque em que o hacker se coloca no meio da comunicação, podendo além de ver os dados transmitidos, inserir dados na comunicação. Nesse ataque, senhas podem ser capturadas e dados podem ser alterados. A figura abaixo ilustra essa situação.

Redes Públicas

As redes públicas, normalmente disponíveis em bares, restaurantes e outros, não costumam ser protegidas (não pedem autenticação nem são criptografadas). Assim, os dados transmitidos e recebidos podem ser observados e um ataque do tipo Man-in-the-Middle pode ser feito enquanto você acessa o seu banco, por exemplo.

As conexões HTTPS, usadas em sites de bancos, lojas virtuais e outros que lidam com dados confidenciais, são criptografadas e seguras. No entanto, se não for colocado https:// na frente do endereço (www.banco.com.br ao invés de https://www.banco.com.br), o navegador se conectará com o protocolo HTTP (não seguro).

 Em situações normais, o site em questão irá redirecioná-lo para a conexão HTTPS (segura), mas no caso de um ataque Man-in-the-Middle  o hacker interceptará a conexão facilmente.

Já os aplicativos bancários e de compras, normalmente encontrados para smartphones, costumam fazer sempre a conexão segura. Mas é importante sempre baixar os aplicativos de fontes confiáveis.

Uma maneira de se proteger de ataques, caso use frequentemente redes Wi-Fi públicas, principalmente se precisar acessar sites de banco e compras, a considerar o uso de VPNs no seu dispositivo móvel ou notebook.

Conclusão
Para manter a sua rede Wi-Fi residencial segura, opte sempre pelo protocolo WPA-2 com criptografia AES. Se tiver equipamentos antigos que não suportem esse protocolo ou criptografia, avalie se vale a pena continuar usando esses dispositivos levando em conta os riscos de segurança.

E quanto a redes públicas, sempre use com cautela. Se tiver que acessar algum site com informações sensíveis, tenho o cuidado de digitar https://  antes do endereço.

 E, essa recomendação vale para qualquer situação, aplique sempre as atualizações de segurança do sistema operacional e aplicativos. Se possível use um bom antivírus e firewall.

                                                                                  FONTE: WINCO SISTEMAS

0 comentários: