Segurança Wi-Fi: como se manter seguro enquanto conectado

Um cadeado com um símbolo de Wi-Fi.


A segurança sem fio tem dois componentes: autenticação e sigilo. E, em teoria, a responsabilidade pela segurança da rede recai sobre operadores e usuários.

  • Operadores de Wi-Fi (ou WLAN), os pontos de acesso devem garantir que apenas os autorizados possam acessar a rede e consumir seus recursos. Em casos mais específicos, um operador pode querer saber o que cada usuário faz na rede e limitar o número de dispositivos que pode acessar.
  • Usuários de Wi-Fi as redes também devem ter a capacidade de se autenticar, embora raramente o façam. Ao se conectar a uma rede, você geralmente não tem garantia de estar se conectando à entidade com a qual pensa estar se conectando..
  • É importante para usuários e operadores ter a capacidade de proteger as comunicações enquanto estão atravessando o ar. Caso contrário, qualquer pessoa ao alcance do sinal poderá espionar as conexões e possivelmente injetar dados.

Idealmente, todas as comunicações devem ser sempre criptografadas. No entanto, devido ao que consideramos uma falha de design bastante séria, os dados enviados entre o roteador e o dispositivo são criptografados apenas se houver uma senha definida. É importante observar, no entanto, que a senha não é a chave usada para criptografar os dados. Em vez disso, uma nova chave é negociada para cada usuário e sessão.

Autenticando redes Wi-Fi

Teoricamente, é possível criptografar todos os dados mesmo sem definir uma senha, mas os padrões Wi-Fi atuais não têm essa capacidade (o recém-lançado padrão WPA3 possui). Como tal, você deve sempre definir uma senha para sua rede, mesmo que posteriormente imprima a senha em placas para que todos no edifício vejam.

Primeiramente, as senhas são usadas para autenticação (somente usuários que conhecem uma senha podem fazer login na rede). Porém, como todo mundo usa a mesma senha, há pouco para impedir que as pessoas a compartilhem com pessoas de fora e amigos (não autorizados). Alguns aplicativos tornam possível o compartilhamento de senhas entre um grande número de estranhos.

Embora muito mais complicado do ponto de vista da administração, é possível criar contas individuais com senhas exclusivas para cada usuário ou dispositivo autorizado. Além disso, essa configuração também permite rastrear usuários únicos em todo o edifício ou rede e ejetá-los do sistema.

Também é possível usar certificados para autenticar sua conexão com o roteador correto. Esses certificados, no entanto, precisam ser verificados por outro canal seguro e esse recurso raramente é usado.

Padrões e segurança de Wi-Fi

O padrão conhecido como Wi-Fi é definido no IEEE 802.11. Foi alterado frequentemente para dar conta de novas bandas, frequências e alterações na tecnologia (como autenticação e criptografia).

Atualmente, existem dois padrões principais para proteger conexões Wi-Fi e criptografar: WEP e WPA.

O WEP (Wired Equivalent Privacy, também chamado erroneamente de Protocolo de criptografia sem fio), lançado em 1997, foi, por um tempo, o único padrão disponível. E, devido aos controles de exportação dos EUA, era intencionalmente fraco e inseguro. Assim que os EUA removeram essas restrições, o WEP foi substituído pelo WPA e WPA2 (Wi-Fi Protected Access) em 2004.

O WPA e o WPA2 foram lançados juntos, com o WPA como uma solução intermediária para hardware que não suportava o WPA2. Desde 2012, o WPA é considerado quebrado e extinto.

O WPA3 está aqui, mas não está pronto

As especificações para o WPA3 foram anunciadas no início de 2018, mas o padrão ainda não está disponível em pacotes de software e hardware. O WPA3 aumenta a segurança e a privacidade, por exemplo, criptografando todas as conexões por padrão e oferece sigilo direto perfeito.

O WPA2 é cada vez mais considerado quebrado, como demonstrado pelos ataques do KRACK ou outras técnicas que permitem que qualquer pessoa obtenha senhas de Wi-Fi facilmente.

Como proteger sua rede Wi-Fi

  • Como operador de um ponto de acesso Wi-Fi, você deve sempre usar o WPA2, pois ele ainda é o padrão mais robusto.
  • Ative a criptografia na sua rede para garantir que todos os seus convidados e usuários se beneficiem dos dados criptografados enquanto estiverem em trânsito entre o roteador e o dispositivo..
  • Altere as senhas para a interface de administração do seu roteador para dificultar que alguém mexa com sua rede e instale spywares e malwares nela..
  • Se você estiver preocupado com o acesso não autorizado à sua rede, altere as senhas com frequência e considere criar um nome de usuário e senhas exclusivos para cada usuário.
  • Se você está preocupado com seus convidados fazendo coisas nefastas através de sua conexão com a Internet, considere instalar uma VPN no seu roteador para evitar ser responsabilizado pelas ações de seus convidados.
  • Como usuário de uma rede Wi-Fi, você deve preferir conexões criptografadas do que as não criptografadas. Use uma extensão de navegador com HTTPS Everywhere para obter maior criptografia de ponta a ponta.
  • Use uma VPN para o seu telefone ou laptop para criptografar totalmente os dados à medida que passam nas ondas aéreas, no roteador Wi-Fi e no ISP.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map