Internet wireless: o perigo dentro de sua casa

Cooperação técnica de:

Marcos Paulo Campos Carvalho
Bacharel em Sistemas de Informação

roteador-Wirelless

A internet trouxe várias vantagens para a vida moderna. Facilitou descobrir coisas novas, comprar livros em sebos virtuais, evitar filas em bancos e aproximar as pessoas por meio das redes sociais. Mas ela também tem seu lado ruim. Assim como a rua, ela traz perigos. Alguns deles já são populares: os vírus e os cavalos de troia que se espalham automaticamente sem necessidade de intervenção humana. Mas há também os perigos ocultos, potencialmente danosos para os quais a maioria das pessoas e empresas não prestam a devida atenção.

Com a expansão do mercado de notebooks, smart TVS, aparelhos DVD/Blue Ray, smartphones e etc.; tornou-se banal o uso da rede wireless no ambiente doméstico e corporativo. Com ela, qualquer aparelho eletrônico equipado com essa tecnologia consegue acessar uma rede de dados sem a necessidade de estar conectado a um cabo de rede. Tal característica, traz muitas vantagens, pois evita a instalação física de uma rede com vários cabos para a conexão de todos os equipamentos. Enfim: o wireless diminui os custos com estrutura, facilita a mobilidade e deixa tudo mais bonito e organizado à medida que diminui a poluição visual causada pelos fios.

Mas toda essa praticidade tem o seu lado negativo muitas vezes ignorado: a segurança. A maioria absoluta dessas redes, para não dizer todas, possui alguma brecha grave na proteção que permite pessoas mal intencionadas utilizar a sua rede sem o seu conhecimento.

As falhas de segurança mais comuns são:

a) Deixar a rede aberta, sem nenhuma senha.

b) Deixar a rede com senha, mas com tecnologia ultrapassada.

c) Deixar a rede com senha que utiliza tecnologia de ponta, mas com brecha conhecida na segurança.

d) Deixar o roteador com o usuário e senha padrão de fábrica, sem restrições para o acesso.

Mostraremos o risco de cada uma dessas falhas e como evitá-las.

Wireless abertaDeixar a rede aberta, sem nenhuma senha.

Dispensa-se comentários. Deixar o seu roteador nesse estado é como deixar sua carteira aberta com dinheiro à mostra no meio da rua. Certamente você atrairá atenção indesejada e será lesado com o uso não autorizado de sua rede.

Deixar a rede com senha, mas com tecnologia ultrapassada.

wepA maioria das pessoas que colocam senha no seu roteador, por praticidade, optam pela senha WEP. Ela, apesar de oferecer alguma segurança, pode ser quebrada facilmente por qualquer pessoa mal intencionada e desejosa de usar sua rede.

Aqui,  um hacker ensina como quebrar uma senha WEP e dá um conselho: “Jamais use WEP”. Por ser uma tecnologia ultrapassada, ela pode ser vencida por qualquer pessoa que deseja acessar sua rede sem autorização.

Deixar a rede com senha que utiliza tecnologia de ponta, mas com brecha conhecida na segurança.

WPSNo momento, a tecnologia mais segura para rede wireless é o WPA2. Por usar criptografia forte, um hacker levaria vários meses ou até anos para conseguir quebrá-la para usar a sua internet. Porém a tecnologia possui uma brecha grave: a função WPS (Wi-Fi Protected Setup), chamada de QSS (Quick Security Setup) nos roteadores da Tp-Link.

Leia sobre a falha aqui:

http://g1.globo.com/tecnologia/noticia/2011/12/pesquisadores-demonstram-falha-em-seguranca-de-rede-sem-fio-wps.html

http://www.wlan.com.br/?p=702

Deixar o roteador com o usuário e senha padrão de fábrica, sem restrições para o acesso.

Não adianta configurar adequadamente seu roteador, se você deixar o mesmo usuário e senha padrão de fábrica. O mais comum é o usuário ser “admin” e a senha “admin” ou em branco.

Quando você não altera o usuário e a senha padrão do roteador, você permite que qualquer pessoa possa acessá-lo. Fazendo isso, ele pode ver todas as configurações, inclusive a senha para acessar sua rede sem seu conhecimento…

admin

Como deixar seu Roteador mais seguro

wireless segurançaPrimeiro: escolha o padrão de criptografia WPA2, pois ele é o mais seguro da atualidade e escolha uma senha de 63 caracteres. Isso mesmo! Use um gerador de senha para criar uma palavra-passe forte com números, letras maiúsculas, minúsculas e símbolos. Assim, você vai dificultar a ação das pessoas más intencionadas.

Seu roteador não suporta WPA2? Sinto muito… é hora de jogar ele fora e comprar outro equipamento mais seguro. Jamais confie no WEP.

Leia: Tutorial: Como descobrir a senha do Wi-Fi que usa criptografia WEP (Ethical Hacking)

Segundo: Desative a função WPS (Wi-Fi Protected Setup) ou QSS (Quick Security Setup) de seu equipamento. Jamais deixe isso ligado ou de nada adiantará usar a criptografia WPA2.

Leia: Invadindo redes com criptografia WPA2

Terceiro: modifique o nome do usuário “admin” e a senha para acessar seu roteador. Jamais deixe-o com a senha padrão de fábrica. Caso contrário, de nada adiantará a criptografia forte, pois o atacante poderá entrar no seu roteador e ver todas as configurações, inclusive a senha.

Quarto: configure, por meio do código MAC exclusivo, quais são os equipamentos que podem acessar seu roteador para configurá-lo. Assim você evita que pessoas estranhas tentem descobrir o seu nome de usuário e senha para acessar seu roteador. Nos roteadores Tp-Link essa opção fica em “Local Management”. Basta selecionar “Only the PCs listed can browse the built-in web pages to perform Administrator tasks”. Coloque o código MAC de seu PC e pronto. O próprio roteador te informará qual é o MAC de seu PC.

Quinto: alguns roteadores vem com a opção de fazer ponte entre vários roteadores wireless. Às vezes o ponto que você deseja acessar está além do alcance de seu roteador. Essa facilidade permite que você use outro roteador (que também deve ter essa opção) para aumentar o alcance de sua rede. Assim, se você é usuário residencial e não precisa disso, DESABILITE essa função para evitar que alguém tente acessar a sua rede por meio de outra. Nos roteadores Tp-Link esse comando tem o nome de “WDS Bridging”.

Sexto: se o fabricante de seu roteador oferece atualizações de firmware, faça a atualização. Normalmente elas são publicadas para corrigir falhas de segurança exploradas por pessoas mal intencionadas.

Sétimo: desligue seu roteador da tomada quando a internet não for necessária. Deixar ela ligada 24h por dia, além de gastar mais energia, aumenta sua exposição aos riscos.

O Risco é real

Você sabia? Com um Adaptador Usb Wifi 5000mw 150mbps Wireless 68dbi, alguém pode acessar sua rede sem fios mesmo que ela esteja até 18km de distância? Saiba que esse equipamento está à venda no Mercado Livre por apenas R$ 110,00!

Então fique esperto. Outras pessoas, mesmo distantes de você, podem usar sua rede sem seu consentimento!

Sua internet está lenta? Desconfie, a culpa pode não ser de sua operadora!

internet lentaHá muitos anos eu vinha tendo sérios problemas para conectar à internet. Mesmo assinando planos mais rápidos (e mais caros) com a minha operadora. Era comum ela se comportar de maneira pior que a antiga internet discada. Liguei para empresa reclamando várias vezes e eles sempre mandaram técnicos verificar no local qual era o problema e nunca encontravam nada. Sempre ouvi falar que a internet a rádio era assim mesmo… mas fique sabendo: não é!

Após ver um vídeo no Youtube sobre “fraude nas urnas eletrônicas”, fiquei paranoico com a ideia. Se até a urna eletrônica, que todos confiam, pode ser fraudada tão fácil, fiquei pensando na minha conexão da internet… ainda mais que meu provedor usa a tecnologia rádio.

Se aparecer fios a mais na antena de sua operadora. Ligue para ela e informe. É possível que alguém tenha feito um "gato" nela.

Se aparecer fios a mais na antena de sua operadora, ligue para ela e informe. É possível que alguém tenha feito um “gato” nela.

Com o auxílio de Marcos Paulo Campos Carvalho, Bacharel em Sistemas de Informação, pude encontrar a origem da lentidão na minha conexão: meu roteador.

Ele estava configurado com uma senha WEP (que eu acreditava ser segura!) e, o pior: o usuário padrão “admin” não tinha senha e o aparelho podia ser acessado por qualquer máquina, sem restrição, por meio de conexão sem fio. Assim, qualquer um podia ver as configurações, inclusive a senha. E, para agravar, tínhamos o péssimo hábito de deixar o roteador ligado na tomada 24 horas por dia.

Depois que as configurações foram modificadas, nunca mais tive problema de lentidão, mesmo usando o plano mais barato da minha operadora!

Ou seja: é provável que minha conexão estivesse sendo “vampirizada”. Infelizmente, não há como saber. Quando a fatura do serviço de internet chega, só vem o valor para pagar e o código de barras. Ao contrário de um serviço de telefonia que lhe informa quais números foram discados, quando e por quanto tempo. Assim, fica difícil para o cliente fiscalizar o uso não autorizado de sua internet. Além do mais, é comum o provedor não te passar NENHUMA orientação de segurança quanto ao uso do wireless, o que agrava o risco.

Fique de olho na sua operadora

Algumas operadoras utilizam tecnologia de proteção para evitar que pessoas mal intencionadas “furtem” sua conexão com a internet. Normalmente, elas usam algum tipo de criptografia em conjunto com senhas que são trocadas periodicamente de forma remota para proteger seu acesso. Essa prática é mais comum quando a sua internet é à rádio já que, em tese, as conexões ADSL e por fibra ótica não precisam desse cuidado. Entretanto, algumas operadoras de internet por rádio não restringem o acesso a seu sinal, o que permite que qualquer pessoa possa usar A SUA REDE sem o seu conhecimento! Em caso de dúvidas, ligue para sua operadora.

DesesperoNão se desespere

Se você não sabia de nada disso, acalme-se. Você, assim com a maioria, também estava no grupo dos brasileiros que não faziam ideia dos riscos ocultos de uma rede wireless.

Se você, assim como eu, também não sabe nada de rede de computadores, tenha calma. Baixe o manual de seu roteador e o configure. Na dúvida, peça auxílio a sua operadora de internet ou consulte um técnico de informática. Comigo essa dica deu certo.

Artigos Relacionados