Redes sem fio – Proteja sua rede contra ataques

Bom, falei bastante a respeito de como quebrar redes sem fio aqui no Blog e para não parecer que sou uma pessoal do “mal”, resolvi postar algumas informações importantes de como proteger sua rede sem fio, contra os ataques divulgados:

  • Basicamente, o tipo de segurança que tem a maior fragilidade é o WEP, portanto, ao configurar seu roteador, prefira o uso de WPA;
  • Muita gente fala que WEP é mais rápido que o WPA e que seu suporte é maior entre os aparelhos de mercado. Ainda não vi nenhum computador, celular, etc, que não aceitasse WPA. Além disso, vale muito mais ter uma internet um pouco mais lenta, do que estar vulnerável aos ataques de redes sem fio;
  • O Brasil é um país com legislação muito fraca para abuso na internet, mas a coisa está mudando, vide comunicados que estão saindo na mídia sobre os crimes virtuais. A própria Google teve que abrir os dados do Orkut para procurar pornografia infantil. Agora, imagine alguém usufruindo da sua rede sem fio para realizar crimes virtuais e você tornar-se culpado ? Triste, não? ;

Para começar, tome nota dos seguintes pontos:

  • Mude o sistema de codificação do seu roteador para WPA, se possível, ative o TKIP. Roteadores como DLINK e Linksys você pode fazer isso facilmente através da interface web;
  • Utilize senhas non-standard, ou seja, que não sejam nomes, datas, ou algo que possa ser encontrado facilmente em dicionários. Uma das formas de quebrar o WPA é usando o método de força bruta, que fica tentando uma vasta combinação de palavras e de dicionários. Quanto mais complexa, mais tempo leva para quebrar;
  • Falando um pouco mais de senha, quanto maior a combinação de letras e números, usando uma regra de distância entre palavras, maior a chance de sua rede ficar intacta. Em outras palavras, tente não usar senhas como abc123 :) ;
  • Utilize seu roteador wireless apenas com conexões wireless. Evite conexões via cabo e wireless simultaneamente e eu explico o motivo… Sistemas operacionais como Windows, por exemplo, utilizam pacotes ARP para comunicações internas e é justamente aí que mora o perigo. O método de injeção de pacotes, que é o mais funcional para quebrar as redes, utiliza justamente pacotes ARP para quebrar a criptografia;
  • Diminua a intensidade do sinal de seu roteador wireless. A chance de alguém captar o sinal é menor;
  • Se estiver comprando roteador novo, verifique se já possui sistema anti-invasão. Muitos já possuem e o custo não muda muito;

Bem, é isso… Acho que cobri os pontos principais. Realmente só é atacado quem não tem conhecimento ou quem realmente quer.

Dúvidas ? Faça contato.

Bookmarksbookmark bookmark bookmark bookmark bookmark bookmark

Popularity: 5%

12 Comments so far

  1. Rodrigo on July 19th, 2008

    Valeu cara valeu mesmo, só gostaria de saber como configurar WAP

  2. admin on July 20th, 2008

    Oi Rodrigo,

    Você quis dizer WPA, certo ? Basta ir no seu roteador, nas configurações de conexão que só existem 3: Sem criptografia, WEP e WPA.

  3. Marcelo Reis on November 17th, 2008

    Mto boa as dicas… E a criptografia WPA2? Teria como vc demonstar como configurar WPA, WPA2 e como ocultar o SSID?

    abs
    Marcelo.

  4. admin on November 17th, 2008

    Olá Marcelo.

    Isso depende do seu roteador. Qual roteador está usando ?

    Aguardo para complementar,

    -robson

  5. Marcelo on November 18th, 2008

    WRT54G Linksys.

    VLw
    Marcelo

  6. Marcelo Reis on November 18th, 2008

    Linksys WRT54G.

    Vlw
    Marcelo

  7. admin on November 22nd, 2008

    Ola Marcelo,

    Esse modelo não permite que o SSID seja escondido. Olhei na especificação e o que eu recomendo é usar WPA com criptografia AES com chave de pelo menos 63 bytes, variando letras e números mantendo a regra de distância entre as palavras.

    Isso daria uma probabilidade de acerto de 2^63 + tamanho do dicionário para acertar a quebra.

    Em outras palavras, levaria anos para quebrar.

    Abs,

    –Robson

  8. Fabio on December 9th, 2008

    Olá Robson!

    Estou com três computadores em casa, dois desktops com cabo e um notebook wireless e resolvi comprar um roteador para colocar tudo em rede. Adquiri um D-Link DI 524 que estava com bom preço. Minha rede já está funcionando e eu enxergo todos os computadores. Mas andei lendo que algumas pessoas mal intencionadas poderiam acessar os meus dados inclusive roubando meus arquivos por causa da rede sem fio. Isso é realmente possível? O que fazer para evitar esse tipo de problema? Obrigado!

  9. admin on December 11th, 2008

    Oi Fabio.

    Sim, eh possivel, mas desde que voce deixe sua rede vulneravel.

    Esse artigo que voce leu explica como fazer o processo. Basicamente vc deve seguir umas regras ao setar o modo de criptografia de sua rede e dificultar o maximo possivel a sua senha.

    Alem disso, usar roteador wireless com cabo facilita um pouco o processo. Se vc puder, use somente wireless ou somente cabo.

    Abs,

    –Robson
    http://blogdodantas.dxs.com.br

  10. igor on February 18th, 2009

    Olá Robson,

    Pretendo comprar meu primeiro roteador wireless e montar minha rede doméstica conectada com a internet. Li seu poste sobre como quebar chaves wep e wpa, e realmente é desesperador para quem quer montar sua rede doméstica, o número de pessoas querendo quebrar chaves de segurança e acessar a rede do vizinho. Esse pessoal não tem o que fazer na vida, hora essa!rsrs

    Bom, estou lendo esse seu segundo post sobre o outro lado da moeda, quem deseja protejer sua rede Wifi. O roteador que pretendo comprar é um básico da marca Netgear. Neste link(submarino)http://www.submarino.com.br/produto/10/1887075/roteador+wireless+-+wgr614na?menuId=668voce pode acessar e ver os detalhes dele, caso precise. Você pode me aconselhar se esse roteador está dentro das suas recomendações de segurança postadas ai em cima? agradeço bastante pela ajuda! E seus posts estão otimos e mt bem explicados!Não é puxa saco não!rs É um alívio saber que vc vêos dois lados da moeda com responsabilidade. Tanto ataque como defesa. Em alguns casos atacar é melhos defesa não eh?! :-) abraços!

  11. igor on February 18th, 2009

    mais uma dúvida que surgiu…

    Quando você diz “utilizar roteador wireless com cabo” seria ligá-lo ao desktop, por exemplo, através do cabo de rede?

    Ai , então , para evitar o problema da segurança o ideal seria esse mesmo desktop ter uma placa wifi e ligá-lo ao roteador através da conexão wifi e os outros computadores e notebooks da rede, ao invés de ligar o desktop através do cado?

    obrigado!

  12. admin on February 18th, 2009

    Oi Igor. Vou responder as duas perguntas por aqui.

    Sobre o roteador, eu nunca ouvi falar desse modelo. Parece aqueles modelos genéricos da China; estou falando isso pois fui gerente de ti do Submarino, hehe.

    Se eu fosse sugerir um BBB (bom, bonito e barato), ficaria com o Linksys Wrt54g ou com o novo Dlink Dir 635. Ambos você pode ver no mercadolivre:

    http://www.mercadolivre.com.br/jm/item?site=MLB&id=89906248
    http://www.mercadolivre.com.br/jm/item?site=MLB&id=88142366
    http://lista.mercadolivre.com.br/roteador-wireless

    Agora você pode estar se perguntando sobre o por quê ?

    Ambos possuem filtro por MAC. Eu sugiro você configurar isso ao instalar seu roteador;
    Ambos possuem antenas muito boas;

    Sobre a pergunta número 2, o problema é realmente ligar um cabo de rede (com conector Rj45) e utilizar ao mesmo tempo a rede sem fio. Um dos processos que acelera realmente a quebra das chaves é realmente utilizando cabo, devido ao uso intenso de ARP pelo windows.

    Outra coisa, como disse no post, utilize WPA ao invés de WEP e incremente a chave, utilizando TKIP. É o meio mais seguro, porém, nem todos os dispositivos de rede suportam esse modelo de criptografia.

    Espero que tenha ajudado e qualquer dúvida faça contato.

    abs,

Vale Presente