Tipos de segurança para wifi: como manter seu wifi seguro.
Em casa, no trabalho ou em locais públicos: poucos são os ambientes sem uma rede wireless. Mas você sabe quais são os melhores tipos de segurança para wifi?
Os mais jovens talvez nem conheçam o conceito de se conectar à internet através de um cabo, como era feito há 20 anos. Atualmente, poucas vezes essa é uma opção necessária.
O único problema é que, apesar de termos avançado tanto na tecnologia, ainda falta muito avanço na segurança adotada pela maioria das pessoas e empresas quando o assunto é wifi.
Em redes domésticas, há um grande risco de invasão quando o wifi não está devidamente protegido.
Em redes públicas, o perigo aumenta, pois são alvos mais facilmente identificáveis pelos criminosos — e dificilmente os usuários sabem se a rede é verdadeiramente segura.
As chances de adquirir malwares também são altas, mesmo quando a invasão em si não é o objetivo do ataque.
De forma geral, há uma série de perigos envolvidos quando não existe garantia de um wifi seguro. Portanto, a melhor saída é proteger as próprias redes e saber identificar as vulnerabilidades de outras, antes de se conectar.
A seguir, você vai aprender um pouco mais sobre as principais ameaças a uma rede wireless, além de boas práticas para protegê-la.
Boa leitura!
Quais são as principais ameaças?
De acordo com a WatchGuard, existem seis tipos principais de ameaças que deixam redes wifi vulneráveis e inseguras para uso. Vamos te mostrar agora cada uma delas:
Rogue Access Point (ponto de acesso clandestino)
Rogue Access Point é um ponto de acesso extra adicionado em uma rede sem fio sem o conhecimento do proprietário. Isso permite que o indivíduo que possui o ponto de acesso adicional, intercepte dados transmitidos através da conexão.
AP (acess point) mal configurado
Manter as configurações de fábrica de um roteador torna-o um alvo fácil para infiltrações, já que fabricantes normalmente têm um único login e senha para o mesmo modelo de aparelho.
Rede Ad-hoc
Uma Rede Ad-hoc deixa usuários vulneráveis por ser capaz de transmitir “objetos” por uma rede que existe independente de um AP ou servidor central.
Enquanto uma rede peer-to-peer é útil por diminuir o risco de perda de arquivos já que os mesmos existem em diversos dispositivos que constituem a rede, uma rede Ad-hoc também se “desvia” dos controles de segurança, deixando os usuários vulneráveis a malwares, que também são transmitidos de ponto a ponto da rede.
Cliente clandestino
Cliente clandestino é um dispositivo que já foi conectado a uma rede clandestina e pode estar infectado por malwares.
Quando um cliente clandestino se conecta a outras redes autorizadas, pode infectá-las com os dados nocivos que carrega.
Access Point evil twin
Evil Twin significa “gêmeo do mal”. Um AP evil twin age exatamente assim, imitando um Access point legítimo, inclusive conservando mesmo SSID.
Quem se conecta a um AP evil twin pode pensar que está acessando uma rede segura e familiar, porém, está ao alcance de criminosos que podem roubar e usar dados pessoais importantes, além de estar vulnerável à malwares.
Access Point vizinhos
O Access Point vizinhos acontece quando uma pessoa com um dispositivo reconhecido e autorizado pela rede de uma empresa escolhe usar uma rede vizinha ou próxima.
Ao se reconectar com a rede da empresa, pode levar de volta objetos indesejados ou nocivos, causando prejuízos.
Como manter o wifi seguro?
Você certamente não quer que sua empresa fique vulnerável a essas ameaças, certo? Por isso, trouxemos também algumas dicas de cibersegurança para wifi. Continue a leitura!
Mantenha uma boa configuração
O primeiro passo para manter um wifi seguro é, certamente, uma boa configuração.
Mude o usuário e senha de roteadores, assim como o SSID (Service Set Idetifier), ou seja, o nome da sua rede wifi. Seja criativo com senhas, para que sejam fortes e mais difíceis de serem roubadas.
Para isso, você pode utilizar um gerador de senhas, que ajuda na criação de senhas fortes e mais seguras.
Utilize o protocolo de segurança WPA3
Outro momento de se atentar às configurações é escolher o protocolo de segurança disponível.
É comum que os APs apresentem as seguintes categorias: WEP, WPA e WPA2.
WEP (Wireless Equivalent Privacy) foi o primeiro protocolo utilizado, implementado em 1997, porém se tornou rapidamente obsoleto, porque criptografava dados com o mesmo algoritmo usado em todos os dispositivos que fossem autorizados na rede.
Ou seja, ao utilizar o WEP, qualquer um desses pontos de acesso seria capaz de descriptografar dados caso fosse interceptado por um indivíduo mal-intencionado.
Em 2003, surgiu o WPA (Wifi Protected Access) para substituir o WEP, apresentando eficiência superior ao antigo sistema.
Apenas um ano depois, em 2004, foi introduzido o WPA2, hoje considerado o protocolo de segurança wifi mais recomendado. O WPA2 possui maior capacidade de criptografia e opera em modo doméstico ou empresarial.
Em 2018, a Wi-Fi Alliance divulgou protocolo mais recente de WPA, o WPA3, com mais atualizações que o WPA2, como, por exemplo, a criptografia de dados individualizada, protocolo de autenticação simultânea de iguais e ainda menos vulnerável à ataques de força bruta que “quebram” senhas.
O WPA3 é compatível com dispositivos que usam WPA2, o que o torna cada vez mais comum e logo substituirá o WPA2 como escolha ideal de protocolo para um wifi seguro.
Atenção com redes públicas e compartilhadas
Talvez essa seja a mais básica e mais importante dica quanto se trata de segurança de wifi, porém, muitas vezes, desprezada por nós.
No cotidiano, onde quase tudo que fazemos depende de uma conexão online, conectar dispositivos em redes não familiares ou de ambientes “supostamente” confiáveis, é algo que acontece sem darmos muita atenção ou importância.
Mas é nesses momentos que nos abrimos para perigos, como furto de dados e infecção por malwares, por isso, fique atento.
- Cuidado ao se conectar a redes públicas ou redes compartilhadas que não necessitam senhas para serem acessadas;
- Desconfie de redes com nomes duplicados ou que, uma vez conectadas, te levem a páginas automaticamente;
- Uma vez que usar uma rede compartilhada, desconecte-se e esqueça-a para não existir risco de se conectar por mais tempo do que o necessário, ou se conectar automaticamente caso vá ao mesmo lugar novamente.
Trusted Wireless Environment Movement (Movimento Ambiente Wifi Confiável)
O Trusted Wireless Environment Movement é um movimento que busca possibilitar a criação de um modelo de rede sem fio confiável, esse modelo tem como ideais ser rápido, fácil de gerenciar e principalmente seguro.
Um Ambiente Wifi Confiável é uma rede que oferece detecção e proteção constante, com todos os tipos de segurança de wifi trabalhando contra as principais categorias de ameaças.
A Witec tem a missão de oferecer as melhores soluções em tecnologia e apoia integralmente o movimento Trusted Wireless Enviroment, entre em contato conosco e garanta a segurança virtual que você merece com nossa consultoria.