UOL Notícias Tecnologia

09/02/2009 - 07h10

Dez medidas para blindar a Web sem fios da sua casa

CAIO TERRERAN | Do UOL Tecnologia
Parasita, segundo o dicionário Houaiss, "é o organismo que vive de e em outro organismo, dele obtendo alimento e não raro causando-lhe dano". Pois saiba que uma relação de parasitismo, idêntica à descrita acima, pode estar acontecendo na sua vida, dentro da sua casa, no conforto da rede de Internet sem fios pela qual você paga.

O agente facilitador disso é um roteador (equipamento que propaga o sinal do cabo da Web) desconfigurado, sem devidas providências de segurança. Confira o que pode ser feito tanto pelo centro de controle do seu roteador —acessível pelo browser e cuja URL está especificada no manual do equipamento— quanto pela instalação de software extra.

SEGURANÇA @ WI-FI: 10 DICAS
Getty Images
Um roteador desprotegido facilita invasões
NA Wi-Fi PÚBLICA, REDOBRE CUIDADOS
TESTE COM QUATRO ROTEADORES
TROQUE DICAS SOBRE CONEXÃO Wi-Fi


Ative a encriptação de dados na rede

O passo número um para a segurança da sua rede wireless. Ao ativar a encriptação dos dados no centro de controle roteador, você codifica o que circula na rede e impede que invasores monitorem as informações trafegadas. Geralmente os níveis de encriptação disponíveis nos roteadores são de 64 bits, 128 bits ou 256 bits. Se possível, escolha o mais alto —é o mais difícil de ser "quebrado".

A tecnologia de segurança deve ser, de preferência, a WPA (em inglês, sigla para "Wi-Fi Protected Access"). O usuário deve fugir da WEP (em inglês, sigla para "Wired Equivalent Privacy"), a mais fraca no quesito segurança.

Personalize o nome da rede

SSID (em inglês, sigla para "Service Set Identifier") é o nome dado ao ponto de acesso da rede Wi-Fi e deve ser trocado imediatamente após sua instalação. Você pode rebatizar a rede, no centro de controle do roteador, com o nome que quiser no lugar do nome padrão —que vem de fábrica no roteador e geralmente é a marca do produto.

Só de mostrar a um possível invasor que a rede tem um dono atento à segurança e que algum nível de configuração já foi feito já diz algo. Acredite: o invasor sempre dará preferência ao alvo mais fácil e, nesse caso, ao fazer uma alteração, você dificultará a ação indesejada.

Como saber que sua rede Wi-Fi está sendo parasitada? Pela velocidade. Imagine que o site do UOL, que você abre em segundos, leve um minuto para carregar. É possível não só que pessoas estejam conectadas à sua rede como estejam baixando arquivos em programas P2P, sugando sua banda sem pagar.

Verifique os dispositivos que estão utilizando o sinal da Web no centro de controle do roteador e tire a teima.

SUA REDE TEM "CARONAS"?
Troque a senha original

Alterar a senha que vem "de fábrica" no roteador é fundamental, já que ela será a primeira a ser inserida numa tentativa de invasão da sua rede.

Obter a senha padrão de
um roteador não é tarefa complicada —usuários com mínimas noções de informática, más intenções e uma rápida busca na Web podem consegui-la em instantes.

Uma vez dono da senha do usuário, o invasor pode alterá-la, impedindo que ele acesse a página de configurações do roteador, obrigando-o a reiniciar o equipamento. E aí, adeus, configurações.

Desabilite a "auto-promoção"

A função de broadcast do SSID divulga constantemente a existência de sua rede para dispositivos que estiverem dentro do sinal de alcance. Uma medida prática e importante é desativar este recurso no centro de controle do roteador. Se você precisar encontrar a rede, digite o nome SSID personalizado dela e conecte-se com privacidade.

Determine quais dispositivos podem usar sua Wi-Fi

Ativar filtros por endereço MAC (em inglês, sigla para "Media Access Control") é a medida. No centro de controle do roteador, liste apenas os endereços dos dispositivos (como smartphones, notebooks e computadores) que estão autorizados a se conectar à sua rede. Mesmo que alguém consiga enxergar o seu sinal, não terá como conectar-se à Wi-Fi.

Modere o sinal habilitado

A finalidade é usar o notebook apenas na sala de estar? Você sabe o nível de sinal que quer oferecer? Então, regule a intensidade. Quanto menos pessoas tiverem acesso ao sinal do roteador, menor será a chance de um invasor pegar carona na rede. Teste o sinal em cada ponto da casa e vá fazendo as alterações necessárias para que ele fique visível apenas na sua casa.

O ato de pegar carona na rede Wi-Fi de outros sem o pleno consentimento de seu proprietário tem um nome: "piggybacking". Em Nova York e na Califórnia, nos EUA, permitir que isso aconteça é ato passível de multa.

Lá, por motivos de segurança, todo estabelecimento que provê Web sem fios deve ter proteção habilitada e exibir um cartaz recomendando a ativação de firewall no PC do usuário.

O hábito de aproveitar a conexão alheia sem pagar está, aliás, cada vez mais disseminado no mundo.

Pesquisa feita pela empresa de segurança Sophos no final de 2007 e com 560 internautas aponta que 54% deles já assumiram ter utilizado a rede wireless de outra pessoa sem o consentimento dela. Fique esperto.

WI-FI INSEGURA = MULTA
Bloqueie portas inúteis

No ponto de acesso criado pelo roteador, existem diversas possibilidades de portas e protocolos que podem ou não ser habilitados.

Autorize apenas os que estarão ativos e desabilite o restante. Isso impedirá que alguém mal intencionado encontre vulnerabilidades dentro de protocolos não utilizados por você —e incrementa ainda mais a segurança que você tanto quer.

Reforce as muralhas

Instale um software de firewall e um bom antivírus na máquina. Com essa medida, mesmo que um invasor drible todos os passos tomados por você, será detectado pelo primeiro programa, que avisará sobre a ação invasiva. Já o antivírus se encarrega de escanear o tráfego na Web, nos e-mails e arquivos baixados, garantindo mais confiança no uso da Wi-Fi.

Exagere no bom senso

Senhas devem ser confidenciais e conhecidas pelo menor número possível de pessoas. Numa hipótese ideal, apenas você. Se algum convidado for utilizar sua Wi-Fi, cadastre-o no filtro MAC ou troque a senha tão logo ele se desconecte.

Devore o manual

Nada de preguiça de ler o livrinho que acompanha o seu roteador. Ele pode lhe dar dicas valiosas para um melhor uso do equipamento. O telefone do serviço de suporte técnico também é importante: alguns fabricantes auxiliam o cliente e acompanham o processo da instalação por telefone.

COLOQUE SEU COMPUTADOR EM DIA COM A SEGURANÇA

Compartilhe:

    Últimas Notícias

    Hospedagem: UOL Host