Cada vez mais casas possuem acesso à Internet no Brasil, e cada vez mais provedores oferecem promoções que incluem roteadores WiFi. Porém, as redes sem fio podem ser acessadas por qualquer um que se encontre dentro do alcance do sinal, o que pode representar um problema de segurança caso não tomemos as medidas adequadas. Neste post, apresentamos uma série de conselhos para usufruir de uma navegação segura em casa.
Os dispositivos como smartphones, tablets, laptops, smart TVs e até mesmo consoles de videogame incluem a possibilidade de conexão a redes WiFi. Esse tipo de rede possui várias vantagens em comparação às redes cabeadas, sendo a mais importante a possibilidade de incorporar dispositivos móveis à rede. Contudo, nas redes WiFi a informação viaja pelo ar, e, diferentemente das redes cabeadas, pode ultrapassar os limites da casa, e por isso é muito mais fácil para um intruso acessar nossas informações sem que necessite conectar-se fisicamente.
A presença de dispositivos estranhos à rede reduz o rendimento ou a velocidade com que se navega: em termos simples, ao haver mais pessoas se comunicando há menos espaço para enviar as mensagens. Mas, o problema real ocorre nos casos em que os intrusos não somente navegam por nossa rede, mas também realizam ações maliciosas. Um dos possíveis ataques consiste no acesso e manipulação da informação que viaja pela rede. Além disso, um atacante que obtenha acesso à configuração do roteador poderia falsificar sites como Facebook, Twitter ou Gmail, roubando as senhas dos usuários que se conectem à rede.
Para isso, a seguir, apresentamos sete conselhos para a proteção das redes sem fio nas residências:
1) Utilizar WPA/WPA2 para encriptar a informação na rede: em alguns casos, os roteadores que são entregues pelos provedores de Internet não tem ativada a segurança por padrão, e qualquer usuário pode se conectar à rede sem a necessidade de inserir uma senha. Para isso, é necessário mudar a configuração do roteador de modo que a rede encripte a informação, conseguindo assim que os dados que se transmitem sejam ininteligíveis para quem não conhece a senha. Para poder acessar a configuração, você deve digitar o endereço do roteador no navegador – disponível no próprio dispositivo ou no seu manual. Ainda assim, é recomendável contatar a equipe de serviço técnico de provedor de Internet diante de qualquer dúvida. Ainda que existam diversas alternativas para a encriptação de redes WiFi, é recomendável selecionar WPA2 (ou WPA) sempre que esteja disponível no roteador. WEP é outra técnica de encriptação não recomendada, considerando que é um pouco antiga e pode ser vencida com ferramentas como aircrack-ng. Além disso, considerando que o WPA pode ser atacado com o objetivo de desencriptar a senha, é essencial selecionar uma senha forte que frustre os ataques por dicionário ou força bruta.
2) Mudar o nome predeterminado da rede: da mesma forma que os roteadores vêm configurados sem senha, costumam ter nomes para redes que não são adequados. Se o nome da rede corresponde ao nome do fabricante ou ao modelo do roteador, o atacante poderia dispor de informação suficiente para explorar alguma vulnerabilidade conhecida no dispositivo. Além disso, se o nome identifica o provedor de Internet, também é possível descobrir o modelo de roteador utilizado. Por isso, é recomendável utilizar um nome que informe a menor quantidade de informação possível. Um enfoque divertido seria utilizar um nome como C:virus.exe. Nesse caso, o atacante pensará duas vezes antes de clicar.
3) Desativar o WiFi Protected Setup: alguns roteadores suportam o uso de WPS, que pode garantir um manuseio mais simples da segurança, porém é vulnerável e deve ser evitado sempre que possível. Para ser mais específico, essa técnica assigna um PIN de 8 números ao roteador que pode ser desencriptado por ataques de força bruta em questão de horas.
4) Ativar o filtro por endereço MAC: todos os dispositivos possuem uma placa de rede para poder se conectar. Cada uma dessas placas tem um endereço associado que, assim como a impressão digital de uma pessoa, a identifica de forma única. Os roteadores permitem especificar uma lista de endereços MAC de modo que somente esses dispositivos podem se conectar à rede, negando o acesso a todos os que não se encontrem na lista.
5) Desativar a exibição do nome da rede: se a rede está escondida é muito mais difícil que seja atacada. Por isso, é uma boa ideia evitar o anúncio da rede. A única desvantagem desta abordagem é que, para cada novo dispositivo que se queira permitir na rede, deve-se inserir o nome de forma manual.
6) Atualizar o firmware: é fundamental revisar periodicamente se há atualizações disponíveis para o firmware do roteador, já que elas corrigem erros críticos de segurança. O processo de atualização não demora tanto tempo e pode evitar ataques a vulnerabilidades desconhecidas.
7) Mudar a senha pré-determinada de acesso às configurações do roteador: além da senha de rede, é necessário estabelecer uma senha para realizar mudanças na configuração. Como os computadores atuais solicitam uma senha que é pré-determinada, elas são de conhecimento público e não representam um nível maior de segurança. Caso um atacante consiga acessar as configurações do roteador, poderia redirecionar o tráfego ou substituir sites legítimos por versões falsas.
Sempre que seja possível, é desejável aplicar todas essas medidas de segurança. Observamos que os riscos de não proteger a rede WiFi são maiores que a simples perda de velocidade ou qualidade da conexão. Por isso, oferecemos estes conselhos porque acreditamos que é possível usufruir de um uso mais seguro da tecnologia.
