WirelessBR

WirelessBr é um site brasileiro, independente, sem vínculos com empresas ou organizações, sem finalidade  comercial,  feito por voluntários, para divulgação de tecnologia em telecomunicações 

Medidas Básicas de Segurança em redes WiFi de pequeno porte

Autora:   Thienne M. Johnson (*)

Esta página contém duas figuras grandes. Aguarde a carga se a conexão estiver lenta


Medidas Básicas de Segurança em redes WiFi de pequeno porte 

A proliferação das redes WiFi (padrões IEEE 802.11b e g) é uma realidade nas empresas, mas também chegou aos usuários de pequeno porte, como pequenas empresas e residências. São usadas principalmente para acesso à Internet e compartilhamento de uma conexão de banda larga.

Geralmente um computador desktop é usado como Gateway, isto é, é o host que recebe a conexão do provedor de banda larga e disponibiliza sua conexão, compartilhando com os outros usuários locais. Veja um exemplo na figura abaixo.
 

 

Geralmente um firewall (software de segurança, que bloqueia acessos indesejados) é instalado no gateway, para “proteção” da empresa/residência. Porém, o link sem fio interno pode estar vulnerável.

A falta de configuração das opções básicas de uma rede sem fio abre a rede para qualquer pessoa que tenha um computador equipado com antena sem fio e muita malícia.
O uso de um link sem segurança permite que os hosts internos sejam acessados e muitos problemas criados.
Basta que o interessado em invadir sua rede chegue a alguns metros do ponto de acesso (que irradia seu sinal através de paredes) ou de algum host com a comunicação sem fio e “enxergue” seu tráfego e invada sua rede.

Veja o exemplo da figura abaixo. O alcance da comunicação sem fio não se limita às paredes da residência. Qualquer computador equipado com uma placa de rede sem fio, passando dentro do alcance da antena, detectaria o link e poderia tentar uma invasão.

 

 (Fonte: http://www.gatespace.net/cconnecting/wireless_relay.shtml)
 

 Na configuração de um Ponto de Acesso, existe as opções de Autenticação e Chave de acesso.
A autenticação, segundo a Webopaedia é “The process of identifying an individual, usually based on a username and password”.

            Através da autenticação, garantimos que o indivíduo é que ele alega ser, e podemos permitir sua entrada na rede. Uma das formas de autenticação é o uso de um Servidor RADIUS, onde pode ser configurado o acesso autorizado através de login/senha ou através da identificação do endereço MAC (endereço físico - único) da placa de rede.

A Chave de Acesso é uma forma de criptografar os dados que trafegam na rede sem fio.
Sendo essa chave configurada no Ponto de Acesso, os usuário sem fio só podem se comunicar se também conhecerem a chave.
Usuários que não tenham a chave, não conseguem conexão.
Usuário que rastreiam as mensagens transmitidas na interface aérea vêem dados inteligíveis.

Os principais protocolos usados são o WEP (Wired Equivalent Privacy ) e o WPA (Wi-Fi Protected Access), que foi projetado para suprir as limitações do WEP, e que por sua vez, será substituído pelo padrão IEEE’s 802.11i, em finalização.

Portanto, um bom começo é configurar seu ponto de Acesso com uma chave (detalhe: quanto maior a chave, maior a segurança e pior o desempenho do link), e se possível, só permitir acesso aos usuários autenticados, através de login/senha e endereço MAC.


(*) A autora, Thienne M. Johnson,  (thienne@ieee.org) é professora e pesquisadora da área de Redes de Computadores. É Tecnóloga em Processamento de Dados (UNAMA) com Mestrado (UFSCar) e Doutorado (UFPE) em Ciência da Computação. Realiza pesquisas em Redes Sem Fio e Avaliação de Desempenho.

Home WirelessBR