open core »

Os mitos da segurança wireless

Existem hoje em dia muitos mitos sobre como tornar uma rede wireless mais segura. Uns não fazem nada, outros apenas servem para degradar a performance da rede sem adicionar nada à segurança.

Aqui ficam então listados esses mitos:

Localização do router

Este é o primeiro mito e talvez o mais absurdo. Existem de facto pessoas ligadas à segurança que recomendam ter a antena do router no centro do edifício/casa e colocar a difusão do sinal no mínimo. Ora é importante não esquecer que um intruso vai estar a usar uma antena de grande potência que pode capturar o sinal de redes num raio de 1Km… portanto não irá servir de grande coisa a não ser diminuir a perfomance da rede para as pessoas com computadores com adaptadores wireless perfeitamente normais e que são os utilizadores da mesma. A localização do router deve sempre estar associada ao melhor desempenho possível da rede e não à segurança.

Hidden SSID

Antes de mais, não é possível esconder o SSID da rede. Quem criou esta “funcionalidade” nos equipamentos wireless deveria ter pensado noutro nome, porque na realidade é mesmo impossível. Os routers têm no geral 5 mecanismos de broadcasting de SSID. Ao colocarmos o hidden SSID estamos apenas a desabilitar um dos mecanismos. Se fossemos realmente desabilitar todos os outros 4 mecanismos ficaríamos com uma rede inacessível (a todos). A única coisa que se ganha ao esconder o SSID é dificultar a vida aos utilizadores legítimos da mesma.

MAC Filtering

Este mito é um dos mais comuns juntamente com o anterior. Para perceber como isto não serve de nada é necessário perceber o que realmente é um mac address e como é fácil obter o mac address de um dispositivo de rede e em 10 segundos fazer copy paste desse mac address para ser o mac address da placa de rede de outro computador. Não irei explicar agora estes detalhes, talvez num post futuro. Mas para confirmarem experimentem pesquisar por “spoof mac address” no google. Se quiserem proteger-se de ataques feitos por aquele vosso vizinho que até dá uns toques na informática porque lê a PC Guia e visita diariamente o pplware, MAC Filtering é tudo o que precisam. Tudo o resto é melhor esquecerem esta opção, porque apesar de não fazer mal nenhum ter activada, dá mais trabalho sempre que querem ligar um novo computador à rede.

Desactivar DHCP

Este mito é daqueles que apenas faz perder tempo. Se alguém tiver a intenção de invadir a vossa rede wireless, vai precisar apenas de uns minutos para perceber que esquema de endereços IP estão a utilizar. Dado que na esmagadora maioria as pessoas usam o 192.168.1.x ou o 10.0.0.x a tarefa poderá ainda ser mais fácil do que o esperado. Mais uma vez, esta medida apenas vos protege daquele vosso vizinho.

WEP é fraco

Ok, este mito é verdadeiro. Mas coloco-o aqui porque apesar de ser fraco, sempre dá mais luta do que as tentativas de segurança anterior mencionadas. São precisos cerca de 10 minutos para crackar uma chave WEP, além de que aquele vosso vizinho provavelmente não vai conseguir. No entanto é importante estar protegido por soluções fiáveis (WPA, WPA2 etc.).

Concluíndo, esqueçam todos estes mitos pois eles apenas fornecem uma falsa sensação de segurança, e apostem apenas na única medida de segurança possível em redes wireless que é uma boa password em WPA ou superior (de notar que até mesmo estes algoritmos de cifra já são quebráveis, mas uma boa password torna o processo impossível em tempo útil). De resto já deverão ter em conta as outras medidas básicas como não usar a password default para administração do router, etc.