Segurança em redes WI-FI

Você está REALMENTE SEGURO dentro de uma? Tudo que você brevemente lêr aqui , serão técnicas aplicadas na prática para dar “um reforço” na segurança na rede do seu pequeno ou grande negócio , sua pequena ou grande empresa, técnicas aplicadas para garantir mais integridade ao você navegar ..

Principalmente levando em consideração que parte do seu tráfego são “informações sensíveis” e que com certeza você não gostaria de perder.

Porém …..

Não são soluções definitivas para a sua rede…

De qualquer forma tudo oque for feito para dificultar a ação de invasores é bem válido.

Tentativa (1)

• Desabilitar o SSID do roteador ou AP (Ponto de Acesso)

No geral qualquer cliente quando ligar o wifi precisa têr acesso ao nome da rede para que assim possa se conecatar a ela , essa é uma autenticação padrão de qualquer dispositivo que se conecte..

No geral qualquer dispositivo que emita um onda de frequência onde se permita conectar e têr acesso a algo , “anuncia” por assim dizer o seu nome..

Dessa forma uma maneira de aumentar um pouquinho a segurança da sua rede seria desabilitando o SSID ou nome da sua rede, de forma que os clientes somente poderão se conectar caso você além da ‘senha” (chave de segurança) forneça também o nome da rede na qual essa senha será colocada.

Os clientes nunca imaginarão que há alí uma rede , a menos que você forneça essas duas informações acima.

Essa técnica é conhecida como “Segurança por Obscuridade“.

Mas, será que estão realmente ocultos? – Não! descobrir é muito simples

Quando algum cliente se conecta em uma determinada rede wireless, ele envia o SSID utilizado ao AP usando um pacote não criptografado que fica visivel na rede – Claro que não a olho nú….

Porém alguém com um software de captura de pacotes (sniffer) pode acabar descobrindo o SSID da rede ao capturar e analisar pacotes enviados quando um cliente se conecta ao roteador ou AP. E existem muitos softwares que permitem realizar tal tarefa, como por exemplo inSSiDer, Kismet, Aircrack ou ainda o NetStumbler.

Tentativa (2)

Alterar o SSID padrão pois a maioria dos access points e roteadoes já vem de fábrica com um SSID padrão (pré-configurado). Alterar esse SSID pode dificultar a tarefa de intruso em descobrir qual é sua rede wireless – desde que seja escolhido um nome adequado.

Embora isso lhe dê um nível muito baixo de segurança , é sempre bom alterar !

Como configurar uma solução de segurança ideal para sua rede wi-fi?

Não têm jeito!

Eu preciso que você entenda o seguinte, quando falamos de segurança de redes wireless, nenhuma sugestão aplicada por você mencionada por aqui será realmente efetiva.

Oque deve ser feito não configuração do tipo acesso para o cliente, a grande jogada é você investir em uma bagagem de criptografia robusta na sua rede em prol da sua conexão, isso é que fará a diferença.

Tendo em vista isso, procure sempre verificar qual o tipo de protocolo de criptografia que está sendo usado para autenticar os clientes a sua rede, isso talvez inclua você têr que alterar alguns protocolos de criptografia já pré-configurados pelo fabricante do equipamento.

E mais uma coisa…. Cuidado ao permitir que qualquer usuário se conecte a sua rede, ao fornecer a sua chave (senha) você não apenas permite que aquela pessoa possa enviar uma mensagem ou acessar algo , mas também você “abre as portas” da sua rede.