23/12/2011

Segurança em redes wi-fi.




Hoje em dia, muitos aparelhos eletrônicos como smartphones, iPads e notebooks vêm com a tecnologia Wi-Fi embutida, trazendo assim a comodidade de se ter internet via rede sem fio em qualquer lugar que se esteja.
Em contrapartida a comodidade, criou-se um ambiente muito inseguro por conta da falta de conhecimento de quem configura os roteadores e access points que fornecem o serviço de rede sem fio.
Segundo estatísticas do wardriving day, realizado pelas empresas Clavis e Green Hat segurança da informação, na Avenida Rio Branco, localizada no centro do Rio de Janeiro, num universo de 4096 redes sem fio encontradas, 2252 (55%) estavam utilizando o protocolo WPA, 246 (6%) estavam utilizando o protocolo WEP e 1596 (39%) estavam abertas.
Isso mostra que as pessoas ainda não estão conscientizadas do grande problema que se tem em deixar uma rede sem fio sem ou com baixa proteção.
Numa rede aberta, qualquer um pode se conectar. Um hacker mal intencionado pode capturar o trafego dessa rede e roubar informações sigilosas como dados bancários e/ou senhas de e-mail ou um pedófilo pode trocar material de pedofilia sem ser identificado. Nesse último exemplo, caso a policia venha a rastrear o IP de origem, quem vai responder criminalmente é o assinante do link de internet.
Por sua vez, o protocolo WEP tem uma falha de segurança que permite ao atacante descobrir a sua senha de acesso somente capturando uma determinada quantidade de pacotes independente da senha ser forte ou fraca. Então, o protocolo WEP não deve ser usado.
O protocolo WPA é mais seguro, porém, também pode atacado utilizando a técnica de dicionário de ataque. Essa técnica consiste na tentativa de se descobrir a senha utilizando dicionários de palavras de várias línguas. Um dos softwares mais utilizados para refinar dicionários de ataque é o John the Ripper. Com ele é possível rapidamente incrementar um simples dicionário combinando palavras conhecidas com letras, números e caracteres especiais, aumentando assim a complexidade das senhas a serem testadas.
Como especialista em segurança da informação, deixo algumas dicas para tornarem suas redes mais seguras. Quando forem configurar o roteador, o primeiro passo é mudar a senha do administrador. Nem sempre é possível mudar o nome do administrador, mas se for possível mude também. Com essa medida, vocês estão aumentando a segurança porque o atacante terá que descobrir também o nome do administrador que você colocou. Usem o protocolo WPA2 com criptografia AES. Esse protocolo é mais seguro e sua senha é descoberta com a técnica de dicionário de ataque. Quando forem escolher a senha de rede, usem senhas fortes. Senhas fortes são aquelas que possuem mais de 16 caracteres combinando letras maiúsculas e minúsculas, números, caracteres especiais e espaço. Evitem palavras conhecidas ou que constem em dicionário. Ativem o filtro de endereço MAC. Dessa forma somente os computadores que estiverem na lista de endereços MAC poderão acessar a rede. Desabilite o gerenciamento remoto pela internet e pela rede wireless. Sabemos quemais trabalho, pois somente computadores que estão na rede cabeada poderão alterar as configurações do roteador, mas essa medida aumenta e muito a segurança da rede. Caso a área a ser coberta seja pequena, diminua a potência de transmissão do roteador e teste se aquela potência cobre a área desejada. Quanto maior a potência de transmissão, maior será o alcance da rede e quanto maior o alcance da rede mais vulnerável você estará porque o atacante poderá detectar a sua rede com uma boa intensidade de sinal.


Um grande abraço a todos, um feliz natal e até o próximo post.

2 comentários:

Ricardo disse...

Qual o melhor roteador para eu ter em casa? Pretendo gastar até uns R$ 400,00.

Fernando Miranda disse...

Eu costumo recomendar os da CISCO ou da Linksys. Ambos são fabricados pela mesma empresa (CISCO). Escolha um que atenda as normas 802.11 a/b/g/n.
Um modelo que posso te recomendar é o LinkSys E-1500. O preço médio dele é R$360,00.