Fonte: Terra
Algumas informações sobre redes sem fio, também conhecidas como redes wireless, IEEE 802.11, Wi-Fi ou WLANs.
Essas redes ganharam grande popularidade pela mobilidade que possibilitam aos seus usuários e pela facilidade de instalação. Embora muito conveniente, podem abrir brechas de segurança, caso não sejam bem configuradas.
Como essas redes utilizam sinais de rádio para realizar a transmissão, qualquer pessoa com um equipamento mínimo poderá interceptar os dados transmitidos por um cliente de rede sem fio. Vários cuidados devem ser observados quando se pretende conectar a uma rede sem fio, seja com notebooks, computadores de mão, celulares ou estações de trabalho.
A Cartilha de Segurança para Internet, formulada pelo Cert.BR (Centro de Estudos, Respostas e tratamento de Incidentes de Segurança no Brasil) dá orientações importantes para enfrentar sem medo a batalha da comunicação wireless:
• Instale um firewall pessoal;
• Mantenha atualizado um bom programa antivírus, atualizando suas assinaturas diariamente;
• Aplique as últimas correções em seus softwares (sistema operacional, programas que utiliza etc.);
• Desligue o compartilhamento de disco, impressora etc. ao usar a rede sem fio;
• Desabilite o “modo ad-hoc”. Utilize esse modo apenas se for absolutamente necessário e desligue-o assim que não precisar mais;
• Sempre que possível use WEP (Wired Equivalent Privacy), que permite criptografar o tráfego na comunicação sem fio. Caso esteja conectado a uma rede, fale com o seu administrador para verificar se o WEP está habilitado e se a chave é diferente daquelas que acompanham a configuração padrão do equipamento. O protocolo WEP possui diversas fragilidades e deve ser encarado como uma camada adicional para evitar a escuta não autorizada;
• Verifique com seu provedor de rede sem fio a possibilidade de usar WPA (Wi-Fi Protected Access) em substituição ao WEP, uma vez que este padrão pode aumentar significativamente a segurança da rede. Esta tecnologia inclui duas melhorias em relação ao protocolo WEP, que envolvem melhor criptografia para transmissão de dados e autenticação de usuário. Mesmo que seu equipamento seja mais antigo, é possível que exista uma atualização para permitir o uso de WPA;
• Considere o uso de criptografia nas aplicações, como por exemplo, o uso de PGP para o envio de e-mails, SSH para conexões remotas ou ainda o uso de redes virtuais privadas (VPNs);
• Evite o acesso a serviços que não utilizem conexão segura ao usar uma rede sem fio em local público. Por exemplo, se for necessário ler e-mails ou acessar a intranet da sua empresa, dê preferência a serviços com criptografia;
• Desabilite sua rede sem fio após o uso. Algumas estações de trabalho e notebooks permitem habilitar e desabilitar o uso de redes sem fio por comandos ou botões específicos. No caso de notebooks com cartões PCMCIA, insira o cartão apenas quando for usar a rede e retire-o ao terminar de usar.
• Mantenha atualizado um bom programa antivírus, atualizando suas assinaturas diariamente;
• Aplique as últimas correções em seus softwares (sistema operacional, programas que utiliza etc.);
• Desligue o compartilhamento de disco, impressora etc. ao usar a rede sem fio;
• Desabilite o “modo ad-hoc”. Utilize esse modo apenas se for absolutamente necessário e desligue-o assim que não precisar mais;
• Sempre que possível use WEP (Wired Equivalent Privacy), que permite criptografar o tráfego na comunicação sem fio. Caso esteja conectado a uma rede, fale com o seu administrador para verificar se o WEP está habilitado e se a chave é diferente daquelas que acompanham a configuração padrão do equipamento. O protocolo WEP possui diversas fragilidades e deve ser encarado como uma camada adicional para evitar a escuta não autorizada;
• Verifique com seu provedor de rede sem fio a possibilidade de usar WPA (Wi-Fi Protected Access) em substituição ao WEP, uma vez que este padrão pode aumentar significativamente a segurança da rede. Esta tecnologia inclui duas melhorias em relação ao protocolo WEP, que envolvem melhor criptografia para transmissão de dados e autenticação de usuário. Mesmo que seu equipamento seja mais antigo, é possível que exista uma atualização para permitir o uso de WPA;
• Considere o uso de criptografia nas aplicações, como por exemplo, o uso de PGP para o envio de e-mails, SSH para conexões remotas ou ainda o uso de redes virtuais privadas (VPNs);
• Evite o acesso a serviços que não utilizem conexão segura ao usar uma rede sem fio em local público. Por exemplo, se for necessário ler e-mails ou acessar a intranet da sua empresa, dê preferência a serviços com criptografia;
• Desabilite sua rede sem fio após o uso. Algumas estações de trabalho e notebooks permitem habilitar e desabilitar o uso de redes sem fio por comandos ou botões específicos. No caso de notebooks com cartões PCMCIA, insira o cartão apenas quando for usar a rede e retire-o ao terminar de usar.
A ordem de hoje esclareceu as dúvidas sobre a utilização de redes sem fio. Para ser um recruta do nosso esquadrão, mande um comentário a este post com sua dúvida ou pedido de dica de segurança na internet.
Nenhum comentário:
Postar um comentário