Como deixar o seu sinal Wireless (AP) mais seguro contra invasões

Quando falamos em sinais Wi-Fi, devemos imaginar que, dependendo da potência do nosso Access Point (AP), muitos dos seus vizinhos poderão captar o sinal dele, então, se ele não tiver senha e o seu vizinho tiver um aparelho que recebe sinal Wi-Fi, como um notebook, netbook, smartphone, tablet, computador ou qualquer outro dispositivo que receba sinal de redes sem fios, você estará automaticamente doando Internet (e em alguns casos, dados pessoais), para ele.

Uma pequena história real sobre roubo de Internet

Antes de continuar a explicar como deixar o seu AP bem seguro, vou contar uma história que aconteceu comigo semana passada, tudo é relativo com o mesmo assunto.

Como muitos leitores do TEO podem imaginar, temos vários dispositivos que recebem sinal Wi-Fi, dentre eles, Smartphones com Android, com iOS, além dos notebooks com Windows e Linux (Ubuntu), portanto, quando não estamos escrevendo aqui no TEO, é claro alguns dos nossos editores utilizam os dispositivos (até mesmo para ter mais contato com o aparelho).

Então, semana passada tive que ir na casa de um amigo que mora em outra cidade, (resumindo) quando entrei na casa do meu amigo, atendi uma ligação no Smartphone e ele logo pediu para ver o aparelho. Como o Wi-Fi estava ativado, o dispositivo conectou-se a um sinal de rádio que estava bem forte no local, e para minha surpresa, já estava com IP, DNS, Gateway (tudo via DHCP), então testamos a Internet e voilà, estava navegando.

Para ajudar ao nosso vizinho que "me obrigou a utilizar sua Internet", verifiquei qual era o Gateway que estava no meu aparelho, e este era 192.168.2.1. Bem, se você tem experiência com configurações de APs, deve saber que os gateways abaixo, são, na maioria das vezes, padrões de IPs de certas marcas de APs (veja abaixo):

192.168.1.1
192.168.2.1 (o bendito)
192.168.1.254
192.168.2.154

Além de outros, como 192.168.1.20, 10.0.0.1 (e assim por diante).

Então, se você está na mesma classe de IP do AP (Exemplo: Seu IP 192.168.2.100, IP do AP 192.168.2.1), basta digitar o IP do AP no seu navegador de Internet e se souber a senha do AP, é bem fácil para acessar o dispositivo provedor do sinal e modificar algumas configurações.

Então o que eu fiz?

Acessei o AP do vizinho, e coloquei uma senha na rede wi-fi, e pior, modifiquei a senha de acesso ao AP (que no caso era Usuário: Admin, Senha: Em branco), apenas coloquei uma senha (que estava em branco) no AP (neste caso, se ele zerar o AP, volta tudo ao normal, mas como ele é leigo no assunto...).

Bem, depois de algumas horas, eu mesmo fui até a casa do vizinho do meu amigo e disse o que tinha acontecido, ele ficou grato, e ainda disse: "Se não fosse você, todo mundo iria roubar minha Internet".

Eu sei que foi uma história longa, chata e além de tudo pessoal (pois aconteceu comigo), mas foi para dar uma dimensão dos problemas que acontecem quase sempre com pessoas leigas no assunto.

Qual tipo de senha devo utilizar

Bem, agora você já sabe que deve utilizar senha do seu AP, entretanto, existem vários tipos de senhas (criptografias), mas eu vou falar só dois tipos: WEP e WPA.

O nome é bem parecido, mas elas são bem distintas, então vejamos a criptografia WEP.

A criptografia WEP, é baseada em caracteres Hexadecimais (0123456789abcdef), então você pode facilmente colocar uma senha 12345abcde (em WEP 64-Bit) e o AP vai aceitar numa boa.

O que acontece, é que ela é muito vulnerável, veja bem:

Siga os passos do link abaixo, e você mesmo quebra a criptografia WEP:

Como descobrir criptografia WEP de redes Wireless (Método Infalível)

Aí você me diz, mas a minha senha WEP, é de 128-Bit, e eu fico assustado com isso. Óhhh, são 26 caracteres, ficou difícil hein? Que nada, o mesmo método que quebrou a senha de 64-Bit, vai quebrar a senha de 128-Bit!

Então, o que nos resta a fazer, é utilizar a senha WPA, mais precisamente WPA2, que é um tipo de criptografia que eu ainda não encontrei um modo para quebrar a segurança e descobrir a senha (mentira, até descobri, mais não consegui quebrar a segurança e muito menos descobrir a senha) Leia mais sobre WPA no Wikipédia.

Sem mais delongas, vamos ver os melhores métodos de configuração para criptografia WPA2:

Configurando protocolo WPA2

Siga os passos abaixo para configurar seu AP:

1 - Acesse o AP. Se você não sabe fazer isso, siga o nosso tutorial em Configurando um AP;
2 - Dentro das configurações do seu AP, procure pela sessão "Wireless";
3 - Dentro da sessão "Wireless" do seu AP, encontre a sessão "Segurança" ou "Security";
4 - Dentro da sessão de segurança do Wireless do seu AP, encontre "Criptografia", ou qualquer local onde é possível selecionar opções como "WEP", "WPA", "WPA (TKIP)", "WPA2(AES)", "WPA2(MIXED)", ou simplesmente WPA2:

Como deixar o seu sinal Wireless (AP) mais seguro contra invasões


5 - Escolha "WPA2 (Mixed)" (ou simplesmente WPA ou WPA2), e encontre o campo "Formato da Chave Pré-Compartilhada" (Passphrase) ou Pre-Shared Key (em inglês);
6 - Dentro do campo Pre-Shared Key, é o local onde você coloca a senha da rede no modo grosso de dizer, portanto, escolha uma chave bem longa:

Como deixar o seu sinal Wireless (AP) mais seguro contra invasões


7 - Salve tudo e pronto.

Nota: A sua conexão Wi-Fi vai cair, então tente reconectar e digite a senha. O dispositivo que vai se conectar na nova rede com senha, deve ser compatível com criptografia WPA2.

Feito isso, eu garanto que vai ficar bem difícil de alguém invadir sua rede!

Tags: Como Deixar Wi-Fi Wifi Sinal Wireless AP Mais Seguro Contra Invasões


Comentários