Como configurar uma rede Wireless segura utilizando um roteador (Access Point)

Tenho visto muitos comentários sobre dúvidas relacionadas a redes Wireless e APs (Access Point) aqui no TEO, e o foco principal das dúvidas é a segurança. Será que ao configurar o meu Access Point, estou deixando meus dados seguros?

A resposta é: Depende! Isso mesmo, existem vários fatores que devem ser levados em consideração na hora da configuração da sua rede, tais como sistema operacional, a estrutura da rede, o tipo de protocolo de segurança utilizado e assim por diante.

Neste tutorial, tentarei abordar vários setores que trataram diretamente da segurança da sua rede, sempre lembrando que, em caso de dúvidas, utilize nosso fórum.

Escolha do tipo de segurança Wireless

Uma das dúvidas mais encontradas na Internet, é sobre o tipo de segurança escolher para a rede Wireless, e isso realmente é preocupante, pois, pode existir alguém roubando sua Internet, ou na pior das hipóteses, seus dados.

Muitas pessoas acham que ao configurar o tipo de segurança WEP, estão seguras quanto a invasão em sua rede Interna, e acredite, quebrar este tipo de criptografia, é mais fácil que roubar doce de criança. Outras pessoas, nem configuram um tipo de criptografia no seu AP, deixando assim, a rede aberta para que qualquer um acesse sua Internet e/ou dados.

Outro dia, eu e um amigo (também editor do TEO), saímos pela cidade para analisar os tipos de criptografia utilizados pelos usuários de redes Wireless. Para nossa alegria (e tristeza dos outros), a maioria dos tipos de segurança utilizados na rede era WEP. Foi então que criamos o tutorial sobre como quebrar a criptografia WEP.

O fato é que hoje em dia, este método de criptografia (uma forma de utilizar senha na rede Wireless), já é muito obsoleto, já existem outros métodos de segurança mais avançados, que são mais difíceis de serem quebrados.

Por hoje, vamos falar de duas maneiras de bloquear o acesso a sua rede Wireless, sendo um deles, extremamente importante, e outro opcional. Entretanto, vamos continuar nossa conversa e veremos o tipo adequado para redes internas mais adiante.

O DHCP

O DHCP é seu amigo, um cara que faz a entrega dos IPs da sua rede automaticamente, ou seja, você não precisa configurar sua placa de rede manualmente para ter acesso à Internet e dados, além disso, ele é Inteligente, sabe todos os IPs que já estão em uso e organiza tudo, com isso, é muito difícil encontrar algum conflito de IP onde este protocolo está configurado.

O problema aparece quando o usuário não faz a segurança da parte de rádio da rede, como ele deixa tudo fácil e em modo automático, o "ladrão" não vai precisar nem mesmo saber qual o IP utilizar para acessar seus dados.

Portanto, para assegurar que uma rede seja totalmente segura, você terá que deixar a mordomia de lado, e utilizar o modo manual. (Roteadores mais seguros, vem com esta opção desativada, já os domésticos tem o DHCP ativo por padrão).

O SSID

O SSID é simplesmente o nome de sua rede, e como o tal, pessoas que desejam acessá-la sem serem convidadas, precisam dele para configurar sua placa Wireless. Um boa prática de segurança (mais quase nunca utilizada) é ocultar o SSID, o que dificulta ainda mais a vida do ladrão.

Outro dia, li uma notícia falando sobre pessoas que mandavam recados através do SSID da sua rede, isso é engraçado, mais faz com que sua rede não seja uma das mais seguras no meio.

Você já deve ter ouvido falar algo sobre "Usuários e senhas", é óbvio. Estes métodos de segurança, são os mais utilizados em serviços como emails, bancos, redes sociais e similares. Para um invasor ter acesso ao conteúdo, ele precisa de 100% de conhecimento sobre dois valores distintos, 50% para o usuário, e 50% para a senha, se um invasor sabe seu usuário, ele já está com 50% do caminho para acessar os seus dados, o mesmo acontece com o SSID, se o invasor tem o seu SSID, ele terá um passo para acessar sua rede wireless (Não podemos dizer que para o SSID seja 50%, pois temos vários métodos para bloquear o acesso).

Note somente ocultar seu SSID, não tornará sua rede totalmente segura, pois, existem métodos de capturar os valores enviados pelo seu Access Point que mostram o SSID ao Cracker invasor.

Quem poderá acessar sua rede?

Claro que se a rede é sua, e está na sua casa, você tem total controle sobre quem vai ter acesso às funções, com isso, você pode utilizar o endereço físico do Hardware que terá acesso à mesma, este endereço é conhecido como Endereço MAC. Todas as placas de rede e Wireless tem um endereço físico formado por 12 dígitos hexadecimais agrupados dois a dois, os Access Points mais modernos, tem a opção de "Controle de Acesso", ou seja, você coloca o endereço físico do Hardware que poderá "conversar" com o mesmo, sendo assim, fica mais complicado para um invasor acessar sua rede.

Note que apenas esta prática, poderá falhar, pois, se o invasor souber o endereço físico da sua placa de rede, ele pode clonar o valor e acessar a rede do mesmo modo.

Como configurar um Access Point de maneira muito segura

Aqui no TEO, já falamos sobre como configurar um AP, entretanto, não focamos totalmente na parte de segurança, recomendo que leia "Entendendo e Configurando um Access Point (AP) em Redes Wi-Fi e Cabeada", antes de continuar a seguir o tutorial abaixo:

  1. Ao acessar o seu AP, vá na parte de configuração Wireless

Configuração Wireless AP

  1. A partir daí, cada aparelho tem seu próprio método de configuração, mas basicamente, você deve encontrar o local para digitar seu SSID e Ocultar (no meu caso, chamado de Broadcast) o mesmo, veja um exemplo na imagem abaixo:

SSID

Nota: Ao ocultar o SSID, você deverá digitar o mesmo na sua configuração de rede do SO.

  1. Ainda na parte Wireless, vá na parte de Segurança e utilize o método WPA ou WPA2 para segurança, veja abaixo:

WPA - Segurança rede Wireless

Nota: Sua placa de rede deve suportar este método, caso contrário não funciona.

  1. Agora vamos desativar o DHCP, entretanto, só faça isso se estiver seguro do que vai fazer, pois, você pode perder acesso ao seu roteador. Para desativar, você deverá acessar outra área do Access point, conhecida como TCP/IP ou LAN, dentro das configurações, coloque na opção Desativado.

TCP/IP - Segurança rede Wireless

Note: que você deverá colocar IP manualmente na sua placa de rede.

  1. Agora, você pode procurar nas configurações do seu AP, se este tem a opção de controle de acesso, se tiver, basta colocar os endereços MAC de todos os computadores que terão acesso à sua rede Wireless.

Concluindo

Neste tutorial, tentei abordar todos os passos para deixar sua rede bem mais segura do que o normal, entretanto, ao realizar todas as suas configurações, sua rede também estará um pouco "complexa" para que qualquer um tenha acesso, inclusive você mesmo, portanto, recomendo o estudo de todos os setores para realizar a configuração perfeita para si próprio.

Tags: Como Configurar Rede Wireless Segura Utilizando Roteador AP Access Point


Comentários