terça-feira, 22 de março de 2011

Cuidados básicos com a segurança de uma rede sem fio

Devido ao inúmeros pedidos, nenhum ahahahahaha, resolvi escrever sobre os cuidados básicos com a segurança de uma rede sem fio.

Primeiro você tem que se perguntar: Para quê é essa segurança? Ela é realmente necessária? Não posso substituir isso por algo mais? e por ai vai...

O segundo passo é avaliar alternativas. E aqui tenho uma proposta que é deixar o seu AP (acess point ou ponto de acesso se referindo ao sem fio) sem segurança. Mas as outras pessoas poderão usar minha internet e ela vai ficar lenta!? Não se você configurar o QOS (qualidade de serviço) no seu modem para priorizar, de maneira absurda, o seu tráfego, ou seja, se estiver usando ninguém mais usa, mas se não estiver usando podem usar a vontade quem quiser. Isso não te atrapalha e ainda compartilha sua net fia sem fio. Veja bem que numa comunidade que faz isso facilita baixar coisas de sites fechados sem espera pois podemos baixar um arquivo em cada rede vizinha.

Mas não quero compartilhar ohohohoho! Então está na hora de conhecer as opções de segurança:

* Impedir broadcast do SSID (nome da rede): Tem gente que usa isso como senha. Isso é uma besteira sem tamanho, pois o SSID pode ser descoberto facilmente quando você se conectar (tem uma conversa entre o AP e seu PC que revela ele). Mas é somente na hora que eu conectar certo?! Sim, mas é fácil te desconectar para seu PC conectar novamente, então basta estar usando.

* Usar criptografia e/ou autenticação WEP: É uma roubada, pois podemos facilmente descobrir a senha. Na última vez que fiz o teste demorou 9 segundo para quebrar uma senha usando apenas poucos minutos de tráfego.

* Usar o WPA: É uma boa abordagem além de ser compatível com a maioria dos PCs clientes. Mas já foi descoberto uma falha fatal nele. Por sorte ainda não foi incluída nas ferramentas famosas, mas será a qualquer momento. E nesse caso o WPA terá o mesmo problema do WEP.

* Usar WPA2: Essa opção é a única (das populares) que ainda não foi quebrada. Mas lembre-se bem que podemos descobrir senhas WPA2 por tentativa e erro com ataques de dicionários. Então não coloque senhas comuns, tente usar letras, números e caracteres estranhos (tomando cuidado com a compatibilidade dos aparelhos, tem alguns que não funcionam bem com senhas usando caracteres estranhos)

É isso ai, a visão básica é essa, então usem com cuidado.
Postado por Daniel Ribeiro (aka DanielBR or ferion11) às 00:15

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)