Protegendo a rede
wireless residencial
As redes wireless (WiFi) permitem que os usuários
conectem computadores em diferentes partes de sua
residência, de forma que possam trabalhar, jogar,
pesquisar ou enviar e-mail em qualquer cômodo.
Entretanto, na próxima vez que você fizer transações
bancárias sentado no seu sofá ou enviar e-mails de
seu carro, considere o seguinte: alguém mais vê os
dados que você envia?
A menos que você tome precauções, os seus
vizinhos, ou até mesmo hackers nos arredores, podem
estar observando cada movimento seu on-line.
“Uma rede aberta e sem segurança pode ser
acessada por qualquer pessoa dentro da faixa de
alcance e, além disso, se a comunicação não
estiver segura, é possível que alguém com má intenção
possa interceptar os e-mails ou até mesmo visualizar
arquivos e registros privados", disse Danielle
Yates, diretora de comunicação da Fundação de
Educação da Internet.
Há pontos fracos em redes WiFi residenciais. Aqui
estão informações sobre como fortalecê-las para
manter os seus dados seguros.
1. Dê a sua rede um ID único O SSID
(service set identifier) é o nome que você vê
quando procura conexões wireless disponíveis com o
seu laptop. A maioria dos roteadores wireless é
ativada com um nome padrão para a sua rede, como
“linksys” ou “default.” O problema de deixar o
seu SSID definido com o nome padrão é que outras
pessoas em sua vizinhança podem adotar o mesmo
procedimento, o que não lhe dá a certeza de que está
navegando em sua própria rede.
Scott Lowe, autor de Home Networking: The Missing
Manual, afirma que isso é bastante perigoso,
principalmente se o seu computador estiver configurado
para compartilhar arquivos com outros computadores.
“Se você se conectar à rede errada e compartilhar
material", diz Lowe, "você estará abrindo
o seu computador para todos os usuários dessa
rede”.
A alteração do SSID é simples: consulte o manual
que acompanha o seu roteador ou visite o site do
fabricante na Internet para obter instruções.
2. Ative o embaralhamento de dados A maioria
dos roteadores wireless agora pode criptografar ou
embaralhar os dados que envia e recebe. Os dados são
codificados durante a transmissão via wireless, e o
computador e o roteador possuem "chaves" únicas
para desbloquear ou decodificar os dados recebidos.
Para alguém que esteja bisbilhotando a sua rede sem a
chave de criptografia, os dados enviados e recebidos
aparecerão todos embaralhados.
Cada roteador, no entanto, oferece tipos diferentes
de criptografia. Existem três tipos que são usados
hoje: Wi-Fi Protected Access 2 (WPA2), Wi-Fi Protected
Access (WPA) e WEP. WPA2 é o mais seguro e WEP é o
menos seguro. “WEP pode ser invadido em segundos
hoje em dia e existem ferramentas gratuitas que podem
fazer isso em um piscar de olhos”, disse Lowe. “O
WPA já requer um pouco mais de trabalho do que o
WEP". O WPA2, porém, é o nível mais seguro
atualmente.
Consulte o fabricante de seu roteador para saber
qual é o tipo de criptografia suportada. Quando você
compra um roteador, geralmente na caixa está indicado
se ele suporta WEP, WPA ou WPA2.
3. Não aceite computadores que não pertencem a
você Ao ativar a criptografia de dados, a sua
rede somente permitirá a conexão de outros
computadores se eles possuírem a chave correta. Um
filtro de endereço MAC adiciona camada de segurança
extra por meio de uma lista de computadores específicos
que têm permissão para se conectar à rede. Imagine
um segurança em uma festa exclusiva: se o seu nome não
estiver na lista, você não poderá entrar (mesmo que
saiba o nome do anfitrião).
Todo dispositivo que pode entrar na rede WiFi
possui um endereço MAC único. Você pode escolher
quais dispositivos serão permitidos criando uma
whitelist em seu filtro de endereço MAC: o seu
computador, o laptop de sua esposa, talvez um servidor
de impressão wireless, e outros. O filtro bloqueará
qualquer outro computador que tentar se conectar.
A ativação do filtro de endereço MAC não é difícil,
mas cada roteador funciona de forma diferente,
portanto consulte o fabricante do seu roteador.
4. Use logins separados Se várias pessoas
utilizam o seu computador, atribua logins diferentes a
cada uma. “Meus filhos têm uma conta não
administrativa em meu computador”, disse Lowe.
"Se alguém tentar invadir o computador enquanto
as crianças estiverem on-line, terá acesso somente
ao material das crianças".
Não existe nível de segurança que seja impenetrável,
mas essas medidas básicas podem ajudar a proteger a
sua rede WiFi, e a sua reputação. “Se você não
proteger o seu tráfego wireless, alguém pode
sentar-se próximo à sua casa e obter o número de
sua conta bancária ou passar a controlar a sua conexão
para praticar atos ilegais, como o download de
pornografia infantil", diz Lowe. “Isso
representa um risco para pessoas inocentes porque a
conexão delas é que será associada às atividades
ilegais”.
|