UOL TecnologiaUOL Tecnologia
UOL BUSCA
Proteja seu micro
03/03/2008 - 07h00
Dez medidas para blindar a Web sem fios da sua casa

CAIO TERRERAN | Do UOL Tecnologia

Parasita, segundo o dicionário Houaiss, "é o organismo que vive de e em outro organismo, dele obtendo alimento e não raro causando-lhe dano". Pois saiba que uma relação de parasitismo, idêntica à descrita acima, pode estar acontecendo na sua vida, dentro da sua casa, no conforto da rede de Internet sem fios pela qual você paga.

O agente facilitador disso é um roteador (equipamento que propaga o sinal do cabo da Web) desconfigurado, sem devidas providências de segurança. Para pôr um fim ao uso indevido da sua Wi-Fi, o UOL Tecnologia ouviu os especialistas em segurança Gabriel Menegatti, diretor de operações da F-Secure, e Lúcio Costa, analista da Symantec.

SEGURANÇA @ WI-FI: 10 DICAS
Getty Images
Um roteador desprotegido facilita invasões
NA Wi-Fi PÚBLICA, REDOBRE CUIDADOS
TESTE COM QUATRO ROTEADORES
TROQUE DICAS SOBRE CONEXÃO Wi-Fi
Feras no assunto, eles deram dicas para blindar a navegação na rede Wi-Fi da sua casa.

Confira o que pode ser feito tanto pelo centro de controle do seu roteador —acessível pelo browser e cuja URL está especificada no manual do equipamento— quanto pela instalação de software extra.

Ative a encriptação de dados na rede

O passo número um para a segurança da sua rede wireless. Ao ativar a encriptação dos dados no centro de controle roteador, você codifica o que circula na rede e impede que invasores monitorem as informações trafegadas. Geralmente os níveis de encriptação disponíveis nos roteadores são de 64 bits, 128 bits ou 256 bits. Se possível, escolha o mais alto —é o mais difícil de ser "quebrado".

A tecnologia de segurança deve ser, de preferência, a WPA (em inglês, sigla para "Wi-Fi Protected Access"). "É o mais recomendado atualmente", garante Lúcio Costa, da Symantec. "O usuário deve fugir da WEP (em inglês, sigla para "Wired Equivalent Privacy"), a primeira opção no menu de escolhas devido à ordem alfabética e a pior em matéria de segurança".

Personalize o nome da rede

SSID (em inglês, sigla para "Service Set Identifier") é o nome dado ao ponto de acesso da rede Wi-Fi e deve ser trocado imediatamente após sua instalação. Você pode rebatizar a rede, no centro de controle do roteador, com o nome que quiser no lugar do nome padrão —que vem de fábrica no roteador e geralmente é a marca do produto.

"O porquê disso? Mostrar a um possível invasor que a rede tem um dono atento à segurança e que algum nível de configuração já foi feito nela", diz Gabriel Menegatti, da F-Secure. Acredite: o invasor sempre dará preferência ao alvo mais fácil e, nesse caso, ao fazer uma alteração, você dificultará a ação indesejada.

Como saber que sua rede Wi-Fi está sendo parasitada? "Isso será percebido pela velocidade. Imagine que o site do UOL, que você abre em segundos, leve um minuto para carregar", supõe Lucio Costa, da Symantec.

"Pode desconfiar —é possível não só que pessoas estejam conectadas à sua rede como estejam baixando arquivos em programas P2P, sugando sua banda sem pagar".

Verifique os dispositivos que estão utilizando o sinal da Web no centro de controle do roteador e tire a teima.

SUA REDE TEM "CARONAS"?
Troque a senha original

Alterar a senha que vem "de fábrica" no roteador é fundamental, já que ela será a primeira a ser inserida numa tentativa de invasão da sua rede.

Obter a senha padrão de
um roteador não é tarefa complicada —usuários com mínimas noções de informática, más intenções e uma rápida busca na Web podem consegui-la em instantes.

"Uma vez dono da senha do usuário, o invasor pode alterá-la, impedindo que ele acesse a página de configurações do roteador, obrigando-o a reiniciar o equipamento", explica Menegatti, da F-Secure. "E aí, adeus, configurações".

Desabilite a "auto-promoção"

A função de broadcast do SSID divulga constantemente a existência de sua rede para dispositivos que estiverem dentro do sinal de alcance. Uma medida prática e importante é desativar este recurso no centro de controle do roteador. Se você precisar encontrar a rede, digite o nome SSID personalizado dela e conecte-se com privacidade.

Determine quais dispositivos podem usar sua Wi-Fi

Ativar filtros por endereço MAC (em inglês, sigla para "Media Access Control") é a medida. No centro de controle do roteador, liste apenas os endereços dos dispositivos (como smartphones, notebooks e computadores) que estão autorizados a se conectar à sua rede. "Dessa forma, mesmo que alguém consiga enxergar o seu sinal, não terá como conectar-se à Wi-Fi", afirma Costa, da Symantec.

Modere o sinal habilitado

A finalidade é usar o notebook apenas na sala de estar? Você sabe o nível de sinal que quer oferecer? Então, regule a intensidade. Quanto menos pessoas tiverem acesso ao sinal do roteador, menor será a chance de um invasor pegar carona na rede. "O ideal é que o usuário teste o sinal em cada ponto da casa e vá fazendo as alterações necessárias para que ele fique visível apenas de suas dependências", sugere Menegatti, da F-Secure.

O ato de pegar carona na rede Wi-Fi de outros sem o pleno consentimento de seu proprietário tem um nome: "piggybacking". Em Nova York e na Califórnia, nos EUA, permitir que isso aconteça é ato passível de multa.

Lá, por motivos de segurança, todo estabelecimento que provê Web sem fios deve ter proteção habilitada e exibir um cartaz recomendando a ativação de firewall no PC do usuário.

O hábito de aproveitar a conexão alheia sem pagar está, aliás, cada vez mais disseminado no mundo.

Pesquisa feita pela empresa de segurança Sophos no final de 2007 e com 560 internautas aponta que 54% deles já assumiram ter utilizado a rede wireless de outra pessoa sem o consentimento dela. Fique esperto.

WI-FI INSEGURA = MULTA
Bloqueie portas inúteis

No ponto de acesso criado pelo roteador, existem diversas possibilidades de portas e protocolos que podem ou não ser habilitados.

Autorize apenas os que estarão ativos e desabilite o restante. Isso impedirá que alguém mal intencionado encontre vulnerabilidades dentro de protocolos não utilizados por você —e incrementa ainda mais a segurança que você tanto quer.

Reforce as muralhas

Instale um software de firewall e um bom antivírus na máquina. Com essa medida, mesmo que um invasor drible todos os passos tomados por você, será detectado pelo primeiro programa, que avisará sobre a ação invasiva. Já o antivírus se encarrega de escanear o tráfego na Web, nos e-mails e arquivos baixados, garantindo mais confiança no uso da Wi-Fi.

Exagere no bom senso

Senhas devem ser confidenciais e conhecidas pelo menor número possível de pessoas. Numa hipótese ideal, apenas você. Se algum convidado for utilizar sua Wi-Fi, cadastre-o no filtro MAC ou troque a senha tão logo ele se desconecte.

"Da mesma forma que o usuário tem restrições de leitura de um e-mail desconhecido, por exemplo, é recomendável que tome as mesmas precauções na rede wireless", pondera Menegatti, da F-Secure. "Afinal é o seu protocolo de Internet, o seu ponto de acesso. Se alguém comete uma fraude, a responsabilidade é sua".

Devore o manual

Nada de preguiça de ler o livrinho que acompanha o seu roteador. Ele pode lhe dar dicas valiosas para um melhor uso do equipamento. "É imprescindível ler com atenção as recomendações do fabricante", avalia Costa, da Symantec. "O telefone do serviço de suporte técnico está lá e será útil: alguns fabricantes auxiliam o cliente e acompanham o processo da instalação por telefone".
Mais no UOL Tecnologia
Seu computador está seguro? Faça o teste com antivírus online
10 mandamentos para evitar vírus em mensagens instantâneas
Seu celular anda maluco? Ele pode estar com vírus
Mais nos sites parceiros
Proteja a rede sem fios doméstica
Dê mais segurança à rede sem fios de casa
São Paulo: redes velozes, porém pouco seguras
Aprenda a navegar na Internet via Wi-Fi com o seu celular
Equipamentos necessários para montar uma rede Wi-Fi

GUIA RÁPIDO
Dicas da Microsoft
Aprenda a montar uma barreira contra hackers em seu micro
UOL CENTRAL DE SEGURANÇA
Assinantes
Veja o que o UOL oferece para tornar a navegação segura