A internet por wifi é amplamente utilizada nos dias atuais. Isso porque a rede sem fio permite uma mobilidade que à rede convencional, conectada por cabos, não é capaz de proporcionar. Um celular, tablet, notebook, ou qualquer outro dispositivo conectado a uma rede wifi, pode se mover livremente dentro do raio de alcance da rede sem perder a conexão. A tecnologia wifi também permite que qualquer tipo de estabelecimento forneça internet de qualidade e gratuita aos seus clientes, os chamados hotspots, um atrativo a mais em tempos de alta conectividade.
A conexão sem fio possui muitos atrativos, mas deve ser utilizada com cautela. É preciso levar em consideração a segurança wifi tanto no momento de se conectar a uma rede quanto no momento de configurar seu próprio roteador. Isso porque os hackers e crackers podem se aproveitar da fluidez da rede para aplicar golpes e acessar os dados pessoais dos usuários. Vamos explicar o que você precisa saber sobre segurança wifi no momento de configurar seu roteador e te ajudar a manter sua casa e sua empresa longe dos ataques cibernéticos.
Instale seu roteador com o máximo de segurança wifi
Inegavelmente, seja em casa ou na empresa, a segurança wifi é essencial para navegar com tranquilidade e sem riscos de ter sua rede invadida e seus dados expostos. As redes públicas, dessas utilizadas em shoppings, supermercados, restaurantes, praças públicas e afins, são as mais vulneráveis quando falamos em ataques hackers. Acontece que se sua rede privada, de casa ou da empresa, não estiver bem protegida ela também pode ser corrompida e invadida por hackers.
Os ciber criminosos quando estão conectados à mesma rede que você, conseguem interceptar seus dados que trafegam pela rede e até mesmo acessar sua máquina de forma remota. Dessa forma, se você não navega utilizando mecanismos de segurança wifi, suas senhas, dados bancários e qualquer dado pessoal utilizado em suas navegações podem ser comprometidos. Vamos aprender primeiro a proteger sua rede privada. Como instalar o roteador wifi em casa ou na empresa com o máximo de segurança?
Dica de Segurança
Em primeiro lugar, segurança wifi é extremamente básica: troque a senha padrão do seu modem no momento da instalação. As senhas que vêm pré-definidas de fábrica possuem um padrão e são facilmente desvendadas por pessoas mal intencionadas. Elaborando uma senha forte e própria você terá menos chances de estar vulnerável. Certamente, manter o firmware do seu roteador sempre atualizado também é indispensável para uma navegação wifi segura. O fabricante libera uma versão desse mecanismo de segurança de tempos em tempos e é importante que você utilize sempre a mais recente. Pouca gente sabe disso.
Aprenda a atualizar o firmware do seu modem e obtenha mais segurança wifi. No momento da configuração do seu modem/roteador, são dadas a você algumas opções de protocolos de segurança. Contudo, você sabe qual deles deve escolher? WEP, WPA, WPA2 ou WPA3? Qual a melhor opção quando se trata de segurança wifi?
Protocolo WEP
O protocolo WEP (Wired Equivalent Privacy) foi desenvolvido, no ano de 1999, para garantir a segurança wifi dentro do mesmo nível de segurança da rede cabeada da época. Acontece que por possuir uma série de problemas de segurança, uma configuração um tanto quanto complexa e ser extremamente fácil de ser corrompido, o protocolo WEP caiu em desuso no ano de 2004.
Protocolo WAP
Criado como substituto temporário para o WEP, o WPA (Wi-Fi Protected Access), foi utilizado durante o período de desenvolvimento do padrão de segurança sem fio 802.11i. De modo geral os aplicativos mais modernos, que utilizam o WPA, possuem uma chave pré-compartilhada PSK, ou WPA Persona, e o protocolo Temporal Key Integrity Protocol ou TKIP como forma de criptografia.
Apesar de todas as melhorias em relação ao antecessor, o WPA ainda era vulnerável em termos de segurança wifi. Isso se deve ao fato de seus principais componentes serem feitos para implementação por meio de atualizações firmware em dispositivos habilitados para WEP.
Protocolo WPA2
A segunda versão do Wi-Fi Protected Access recebeu como melhoria principal a inserção do AES (Advanced Encryption Standard). O AES é um padrão de criptografia de informações, classificadas como secretas pelo governo dos EUA, bom o suficiente para proteger redes domésticas e até mesmo empresariais. A rede wifi protegida pelo mecanismo criptografado WPA2 somente se torna vulnerável quando o hacker já tem acesso à rede e consegue o acesso a chaves específicas para atacar os dispositivos ligados à rede.
As dicas de segurança wifi extras para quem utiliza WPA2 são mais relevantes a nível empresarial do que doméstico já que empresas são alvos mais visados pelos cibercriminosos. Os ataques realizados a dispositivos com protocolo WPA2 têm como porta de entrada o WPS (WiFi Protected Setup), um sistema auxiliar desenvolvido para simplificar a conexão dos dispositivos aos pontos de acesso modernos. O mesmo ocorre com o WPA.
A solução neste caso é a desativação do WPS e a redefinição do firmware do ponto de acesso para uma distribuição sem suporte WPS. Somente dessa forma os ataques são excluídos.
Afinal de contas qual o protocolo mais seguro para segurança wifi?
Entre os protocolos existentes, WEP, WPA e WPA2, o melhor para garantir a segurança wifi é o WPA2 somado a um bom sistema de criptografia. Existem dois tipos de criptografia para garantir segurança wifi: O TKIP (Temporal Key Integrity Protocol) e o AES (Advanced Encryption Standard).
O TKIP é um protocolo de criptografia mais antigo, introduzido no mercado junto ao protocolo de segurança wifi WPA. Seu funcionamento é parecido com o protocolo WEP, portanto já está obsoleto e não é considerado seguro. Em contrapartida temos o AES, um padrão de criptografia mundial, que foi introduzido no mercado junto ao protocolo WPA2.
O principal ponto fraco da criptografia AES são os “ataques de força bruta”, facilmente resolvidos com a criação de senhas fortes. Dessa forma sabemos que o AES oferece uma maior segurança wifi pois trabalha com recursos mais desenvolvidos que o TKIP. No entanto a escolha entre um e outro vai depender também do seu modem roteador já que os mais antigos não serão compatíveis com o protocolo WPA2+AES.
Em caso de modems incompatíveis você terá de utilizar WPA2+TKPI. O ideal é adquirir um modelo de modem mais moderno e seguro.
