Pagina inicial » como » Não tenha um falso senso de segurança 5 Maneiras inseguras de proteger seu Wi-Fi

    Não tenha um falso senso de segurança 5 Maneiras inseguras de proteger seu Wi-Fi

    Você tem a criptografia WEP ativada, o SSID da sua rede está oculto e você ativou a filtragem de endereço MAC para que ninguém mais possa se conectar. Sua rede Wi-Fi é segura, certo? Na verdade não.

    Boa segurança Wi-Fi é simples: habilite WPA (idealmente WPA2) e defina uma senha forte. Outros truques comuns para aumentar a segurança de uma rede Wi-Fi podem ser facilmente contornados. Eles podem deter mais usuários casuais, mas uma senha WPA2 forte irá dissuadir todos.

    Crédito de imagem: Nick Carter no Flickr

    Criptografia WEP

    Existem vários tipos diferentes de criptografia de rede sem fio, incluindo WEP, WPA e WPA2. Roteadores sendo vendidos hoje ainda vêm com a opção de usar criptografia WEP - isso pode ser necessário se você tiver dispositivos muito antigos que não podem usar o WPA.

    WEP pode ser quebrado muito facilmente. O WEP impede que as pessoas se conectem diretamente à rede, por isso é superior ao uso de uma rede Wi-Fi aberta. No entanto, qualquer pessoa que queira acesso à sua rede pode facilmente violar a criptografia WEP e determinar a senha da sua rede..

    Em vez de usar o WEP, verifique se você está usando o WPA2. Se você tiver dispositivos antigos que só funcionam com WEP e não com WPA - como o Xbox original ou o Nintendo DS - eles provavelmente devem ser atualizados.

    SSID oculto

    Muitos roteadores permitem que você esconda o SSID de sua rede sem fio. No entanto, os nomes de redes sem fio nunca foram projetados para serem ocultados. Se você ocultar seu SSID e se conectar a ele manualmente, seu computador estará constantemente transmitindo o nome da rede e procurando por ele. Mesmo quando estiver do outro lado do seu país, seu laptop não fará ideia se sua rede estiver próxima e continuará tentando encontrá-lo. Essas transmissões permitirão que as pessoas próximas determinem o SSID da sua rede.

    Ferramentas para monitorar o tráfego sem fio no ar podem facilmente detectar nomes ocultos de SSID. Nomes SSID não são senhas; eles apenas informam seus computadores e outros dispositivos quando estão ao alcance de sua rede sem fio. Confie em uma criptografia forte em vez de em um SSID oculto.

    Nós arrebentamos esse mito no passado. Para mais, leia: Mitos de desmascaramento: está escondendo seu SSID sem fio muito mais seguro?

    Filtragem de endereço MAC

    Cada interface de rede possui uma ID exclusiva, conhecida como “endereço de controle de acesso à mídia” ou endereço MAC. Seu laptop, smartphone, tablet, consola de jogos - tudo o que suporta Wi-Fi tem seu próprio endereço MAC. Seu roteador provavelmente exibe uma lista dos endereços MAC conectados e permite que você restrinja o acesso à sua rede pelo endereço MAC. Você pode conectar todos os seus dispositivos à rede, habilitar a filtragem de endereços MAC e permitir somente o acesso a endereços MAC conectados.

    No entanto, esta solução não é uma bala de prata. As pessoas dentro do alcance da sua rede podem farejar o tráfego Wi-Fi e visualizar os endereços MAC dos computadores conectados. Eles podem facilmente alterar o endereço MAC do seu computador para um endereço MAC permitido e se conectar à sua rede - assumindo que eles saibam sua senha.

    A filtragem de endereços MAC pode fornecer alguns benefícios de segurança, dificultando a conexão, mas você não deve confiar apenas nisso. Ele também aumenta as dificuldades que você enfrentará se tiver convidados sobre quem deseja usar sua rede sem fio. A criptografia WPA2 forte ainda é sua melhor aposta.

    Endereçamento IP Estático

    Outra dica de segurança questionável que está fazendo as rodadas está usando endereços IP estáticos. Por padrão, os roteadores fornecem um servidor DHCP integrado. Quando você conecta um computador ou qualquer outro dispositivo à sua rede sem fio, o dispositivo solicita ao roteador um endereço IP e o servidor DHCP do roteador.

    Você também pode desativar o servidor DHCP do roteador. Qualquer dispositivo que se conecte à sua rede sem fio não receberá automaticamente um endereço IP. Você teria que digitar um endereço IP manualmente em cada dispositivo para usar a rede.

    Não faz sentido fazer isso. Se alguém puder se conectar à rede sem fio, é trivial configurar um endereço IP estático no computador. Além de ser extremamente ineficaz, isso tornará os dispositivos de conexão na rede mais problemáticos.

    Senhas fracas

    Senhas fracas sempre são um problema quando se trata de segurança do computador. Se você estiver usando a criptografia WPA2 para sua rede Wi-Fi, talvez ache que está seguro, mas talvez não seja.

    Se você estiver usando uma senha fraca para a criptografia WPA2, ela pode ser facilmente quebrada. Senhas como “password”, “letmein” ou “abc123” são tão ruins quanto usar criptografia WEP - se não pior.

    Não use o tamanho mínimo da senha de 8 caracteres. Algo entre 15 a 20 caracteres provavelmente deve ser bom, mas você pode ir até 63 caracteres se quiser. Você também pode criar uma senha mais longa usando uma "frase secreta" ou frase de senha - uma sequência de palavras, como uma frase.


    Supondo que você esteja usando o WPA2 com uma senha forte, está tudo pronto. Você não precisa aturar o incômodo de SSIDs ocultos, filtragem de endereço MAC e endereços IP estáticos para proteger sua rede.

    Para obter um guia mais aprofundado sobre como proteger sua rede sem fio, leia: Como proteger sua rede Wi-Fi contra invasão