Página Inicial arrow WLAN arrow Rede Wi-Fi doméstica - Com Fazer arrow Medidas Básicas de Segurança em redes WiFi de pequeno porte

Coordenadora Geral: Thienne M. Johnson
Coordenador-adjunto: Hélio Rosa

 
 


Página Inicial
Mensagens das Listas
Telefonia IP
Telefonia Celular
Acidentes com Celulares
Tecnologias de Localização
Tecnologia & Multimídia
WLAN
Wireless Broadband
Segurança
Outras tecnologias
Outras Questões
Computação Móvel

 
 
 
 
ComUnidade Wireless Brasil
Coordenadores do Portal
Colaboradores do Portal
LOGIN para autores
GRUPOS (LISTAS) de Discussão
Parceiros do WirelessBR
Fale Conosco
Busca Avançada
MAPA do Site
Pesquisa no WirelessBR

 
 
 
 
 
Medidas Básicas de Segurança em redes WiFi de pequeno porte PDF Imprimir E-mail
Autoria de Thienne Johnson   
17 de July de 2006

A proliferação das redes WiFi (padrões IEEE 802.11b e g) é uma realidade nas empresas, mas também chegou aos usuários de pequeno porte, como pequenas empresas e residências. São usadas principalmente para acesso à Internet e compartilhamento de uma conexão de banda larga.

Geralmente um computador desktop é usado como Gateway, isto é, é o host que recebe a conexão do provedor de banda larga e disponibiliza sua conexão, compartilhando com os outros usuários locais. Veja um exemplo na figura abaixo.

Geralmente um firewall (software de segurança, que bloqueia acessos indesejados) é instalado no gateway, para “proteção” da empresa/residência. Porém, o link sem fio interno pode estar vulnerável.

A falta de configuração das opções básicas de uma rede sem fio abre a rede para qualquer pessoa que tenha um computador equipado com antena sem fio e muita malícia.
O uso de um link sem segurança permite que os hosts internos sejam acessados e muitos problemas criados.
Basta que o interessado em invadir sua rede chegue a alguns metros do ponto de acesso (que irradia seu sinal através de paredes) ou de algum host com a comunicação sem fio e “enxergue” seu tráfego e invada sua rede.

Veja o exemplo da figura abaixo. O alcance da comunicação sem fio não se limita às paredes da residência. Qualquer computador equipado com uma placa de rede sem fio, passando dentro do alcance da antena, detectaria o link e poderia tentar uma invasão.

  (Fonte: http://www.gatespace.net/cconnecting/wireless_relay.shtml)
 

 Na configuração de um Ponto de Acesso, existe as opções de Autenticação e Chave de acesso.  A autenticação, segundo a Webopaedia é “The process of identifying an individual, usually based on a username and password”.

            Através da autenticação, garantimos que o indivíduo é que ele alega ser, e podemos permitir sua entrada na rede. Uma das formas de autenticação é o uso de um Servidor RADIUS, onde pode ser configurado o acesso autorizado através de login/senha ou através da identificação do endereço MAC (endereço físico - único) da placa de rede.

A Chave de Acesso é uma forma de criptografar os dados que trafegam na rede sem fio.
Sendo essa chave configurada no Ponto de Acesso, os usuário sem fio só podem se comunicar se também conhecerem a chave.
Usuários que não tenham a chave, não conseguem conexão.
Usuário que rastreiam as mensagens transmitidas na interface aérea vêem dados inteligíveis.

Os principais protocolos usados são o WEP (Wired Equivalent Privacy ) e o WPA (Wi-Fi Protected Access), que foi projetado para suprir as limitações do WEP, e que por sua vez, será substituído pelo padrão IEEE’s 802.11i, em finalização.

Portanto, um bom começo é configurar seu ponto de Acesso com uma chave (detalhe: quanto maior a chave, maior a segurança e pior o desempenho do link), e se possível, só permitir acesso aos usuários autenticados, através de login/senha e endereço MAC.

(*) A autora, Thienne M. Johnson,  ( ) é professora e pesquisadora da área de Redes de Computadores. É Tecnóloga em Processamento de Dados (UNAMA) com Mestrado (UFSCar) e Doutorado (UFPE) em Ciência da Computação. Realiza pesquisas em Redes Sem Fio e Avaliação de Desempenho.
Próximo >
 

WirelessBR é um site brasileiro de divulgação de tecnologia, independente, sem fins lucrativos, desvinculado de qualquer empresa, operadora de telefonia ou fabricante de equipamento. Seus integrantes e colaboradores são pessoas físicas atuando voluntariamente, sem remuneração. Tecnologia, neste caso, é sinônimo de organizações, empresas, produtos e serviços.  Há sempre  preocupação em citar as fontes. No entanto, se alguma pessoa , física ou jurídica,  sentir-se prejudicada em seus direitos, basta um comunicado e a matéria  será reformulada .

O Coordenador do site solicita e recebe trabalhos para publicação. As Seções relacionadas contêm, além de referências à estes trabalhos, transcrições parciais e, eventualmente totais, de artigos, notícias, mensagens de Grupos de Debates,  e links para matérias em outros idiomas. Prezado leitor, colabore ajudando a manter as Seções atualizadas com novas referências!

Sobre "Direitos": Neste Site há sempre preocupação em citar as fontes. No entanto, se alguma pessoa , física ou jurídica, sentir-se prejudicada em seus direitos, basta um comunicado e a matéria ou referência será reformulada. O WirelessBR é  um site sem finalidade comercial que visa o compartilhamento gratuito do conhecimento. O conteúdo do site pode ser referenciado livremente mas as transcrições devem ser informadas aos autores que decidirão as eventuais restrições.