Get Even More Visitors To Your Blog, Upgrade To A Business Listing >>

Segurança em rede sem fio: quatro mitos populares e 12 dicas

Esse trabalho não é meu. É a tradução de uma página do blog "Easy Linux tips project". Achei interessante divulgar para todos os usuários, independentemente do sistema operacional. Tomei a liberdade reorganizar o texto, mantendo seu conteúdo.

Então vamos lá!

Proteja sua rede sem fio (wifi) da maneira correta

Uma Rede sem fio é menos segura que a cabeada. Mas você pode melhorá-la com 12 medidas simples e, também, abandonando os quatro mitos mais comuns que existem sobre o tema.

MITOS

Mito 1 - ocultar o nome da rede no roteador

Não oculte o nome da rede (SSID). É tecnicamente impossível parar sua transmissão, pois há quatro formas distintas pelas quais um Roteador ainda divulga um SSID "oculto" para o mundo.

Juntamente com muitos pacotes de dados, o roteador envia o SSID, que é recebido pwlos que estão no raio de alcance, mesmo quando você o "ocultou" no roteador! Com scanners de redes, como o kismet, leva-se alguns segundos para obtê-lo.

Desabilitando a transmissão do SSID, os dispositivos conectados divulgam sua presença continuamente, espalhando-o onde estiverem. Eles começam a gritar (a intervalos curtos): "ei, existe uma rede chamada XYZ?".

Isso os transforma num alvo fácil. Um invasor pode configurar um ponto de acesso com o SSID da sua rede, para que você conecte automaticamente, sem pedir permissão. Aí ele monitora seu tráfego de rede e consiga acesso ao seu dispositivo.

Mito 2 - usar filtro de endereço MAC

Um filtro de endereço MAC é inútil, porque um invasor pode ver facilmente quais endereços MAC obtêm acesso ao roteador. Então ele pode falsificar seu próprio endereço MAC para obter acesso.

Com um filtro de endereço MAC, você só torna as coisas mais difíceis para si mesmo . Por exemplo, quando você deseja acessar a internet com outro computador; ou quando você permite que terceiros o façam a partir dele.

Mito 3 - desativar o DHCP

Desabilitar o DHCP é uma pura perda de tempo. Parará um invasor por um minuto, no máximo, pois vê rapidamente o esquema de IP da rede e concede a si mesmo um endereço válido.

Mito 4 - usar criptografia WEP

O WEP é uma proteção muito fraca, que pode-se quebrar em um minuto. Ele é melhor do que nenhuma criptografia...

DICAS PARA AUMENTAR A SEGURANÇA

Para aplicar as dicas abaixo, você precisa alterar algumas configurações de roteador. Acesse o menu de configurações segundo as instruções contidas no manual do mesmo.

Dica 1 - configure o roteador pelo cabo de rede

Modifique as configurações do roteador somente pelo cabo de rede, pois a conexão wifi não é confiável para isso. Se possível, restrinja o acesso ao roteador às conexões com fio. Excluindo assim o acesso sem fio à configuração. Infelizmente nem todo roteador oferece essa opção.

Dica 2 - atualize o firmware do roteador

Verifique, no site do fabricante, se há atualização de firmware disponível e aplique segundo as instruções do manual. Isto resolve problema de segurança e corrige bugs.

Dica 3 - não oculte o SSID

Sempre transmita o nome da rede (SSID). Explicação: consulte o "Mito 1" no início desta dica.

Dica 4 - altere o nome da rede (SSID) padrão de fábrica

Altere o nome da rede (SSID) padrão, de fábrica, por outro que oculte a marca e/ou o modelo do roteador. Não use espaços ou caracteres especiais. Nada de "rede do joao" ou "rede do joão" (com til). Use: rede_do_joao.

Dica 5 - use criptografia WPA ou WPA2

A criptografia do sinal deve ser pelo WPA2, se o roteador e a placa wifi permitem isso. Modelos mais antigos, se existirem, oferecem a criptografia WPA. Se o roteador é tão antigo que não suporta WPA, compre um novo o mais breve possível.

Dica 6 - use WPA2 com AES

O AES é a forma mais moderna e segura de criptografia WPA. Portanto, defina-o como "somente AES", em vez do TKIP mais antigo e menos seguro. Também não use "TKIP + AES", porque nesse caso a criptografia ainda é compatível com o TKIP.

Para esclarecimento: "Somente AES" é melhor, mas TKIP não é ruim. O WPA com TKIP ainda é razoavelmente seguro.

Dica 7 - crie sua própria chave WPA

Crie sua própria chave WPA e descarte a chave WPA que o fabricante definiu. Escolha uma chave com pelo menos 10 dígitos, símbolos especiais e aleatórios. Não use espaços!

Facilite sua vida, use geradores de senhas online! Uma busca na internet lhe dá dezenas de sites que fazem esse serviço para você, mantendo a qualidade da mesma.

Dica 8 - configure o firewall do roteador

Leia as instruções do manual, na ajuda existente no próprio roteador ou faça consultas na internet, referente ao seu modelo. Observe o possível efeito que isso pode ter em certos jogos online: abra as portas necessárias para eles.

Dica 9 - altere a senha do administrador

Altere a senha do administrador, na tela de configuração do roteador, por uma senha de sua própria autoria. Não use espaços! Use um gerador de senhas online, se necessário.

Dica 10 - desative o WiFi Protected Setup (WPS)

A maioria dos roteadores modernos possui o recurso WiFi Protected Setup (WPS), ativado por padrão, com o objetivo de facilitar a conexão de dispositivos wifi sem digitar senhas longas.

No entanto, o WPS representa um enorme risco à segurança. Com um simples ataque de força bruta, um invasor remoto pode recuperar o código PIN WPS rapidamente, expondo a chave pré-compartilhada WPA/WPA2.

A única solução é desativar o WPS no seu roteador. Alguns roteadores não têm a opção de desativar o WPS; nesse caso, troque-o por um que faça isso.

Dica 11 - desative o Universal Plug and Play (UPnP)

O Universal Plug and Play (UPnP) é um recurso arriscado que expõe o roteador a ataques. Portanto, é melhor desativá-lo.

Dica 12 - cuidado com o uso de redes desprotegidas de terceiros

Cuidado com o uso de redes desprotegidas ou compartilhadas de em hotéis, aeroportos etc. Todos ao alcance do ponto de acesso sem fio desprotegido são capazes de monitorar todo o tráfego da rede e atacar os dispositivos conectados diretamente.

Neste caso, "faça de conta" que já existe um invasor com acesso completo ao tráfego da rede. Só envie informações criptografadas (https) para navegar na web. Mantenha seu linux atualizado. Habilite o firewall. Verifique os certificados SSL dos sites.

Nesta rede pública, NUNCA acesse serviços críticos que dependam de senha (conta bancária, e-mail, redes sociais etc). Faça isso na sua rede privada.

Até a próxima dica!
;-))


This post first appeared on Dicas De Linux, please read the originial post: here

Share the post

Segurança em rede sem fio: quatro mitos populares e 12 dicas

×

Subscribe to Dicas De Linux

Get updates delivered right to your inbox!

Thank you for your subscription

×