Tem Wi-Fi em casa ou no escritório? Preste atenção!
Com as recentes polêmicas em torno do vazamento de conversas privadas envolvendo figuras públicas do alto escalão do governo federal, o tema segurança da informação tornou-se ainda mais notório. As discussões em torno dele se mostram relevantes para todos aqueles que fazem uso da internet, a exemplo das redes Wi-Fi (sem fio), tanto nos lares quanto nas empresas.
Atualmente, é muito comum a presença das redes sem fio em casas e empresas. Bares, restaurantes, clínicas, escritórios, enfim, todos os tipos de estabelecimentos comerciais disponibilizam redes Wi-Fi para clientes e colaboradores. Algumas são totalmente abertas, não exigindo senha para conexão. É claro que proteger uma rede sem fio com senha é o mínimo que deveria ser feito. Entretanto, senha nem sempre é sinônimo de segurança.
Há alguns dias, perambulando pela cidade, notei que havia várias redes sem fio disponíveis para conexão, algumas totalmente abertas. Então, considerando as redes protegidas, resolvi fazer um “ataque de dicionário”, que consiste em usar “força bruta” (sucessivas tentativas que combinam diferentes caracteres a fim de descobrir senhas) digitando senhas conhecidas que as pessoas costumam utilizar. Para minha surpresa, consegui me conectar a uma das redes logo na primeira tentativa usando a senha “1a2b3c4d”. Como essa rede estava nomeada com o mesmo nome de um roteador sem fio bastante popular, resolvi fazer outro teste: acessar as configurações do dispositivo digitando uma combinação usuário/senha padrão de fábrica. Bingo! Lá estava eu com acesso total às configurações do roteador.
E daí? O que eu poderia ter feito? Normalmente, as empresas conectam o roteador sem fio a mesma rede física e lógica dos demais dispositivos do ambiente. Se esse fosse o cenário, eu poderia acessar arquivos e pastas compartilhados e roubar informações. Ademais, por ter acesso total às configurações do roteador, eu poderia desconfigurá-lo, deixando a empresa sem conexão com a internet. Também poderia fazer outros tipos de monitoramento, objetivando descobrir informações sigilosas a fim de aplicar golpes usando meios técnicos e engenharia social. Diante do exposto, é necessário tomar alguns cuidados ao disponibilizar redes sem fio em sua casa ou empresa.
“É claro que proteger uma rede sem fio com senha é o mínimo que deveria ser feito. Entretanto, senha nem sempre é sinônimo de segurança”
Entre esses cuidados, podemos destacar:
- Senhas: altere usuário/senha padrão da rede e do dispositivo e não use informações óbvias (nomes, datas etc.). Dessa maneira, fica mais difícil sofrer um ataque de dicionário;
- Nome da rede :use nomes que não sejam óbvios e, principalmente, jamais utilize o nome do roteador (se o atacante conhecer o dispositivo, mesmo que ele não saiba a senha, poderá explorar vulnerabilidades conhecidas daquele modelo);
- Limite o alcance do sinal: alguns roteadores permitem limitar o alcance do sinal. Assim, você evita que pessoas fora do seu estabelecimento saibam que a rede exista;
- Oculte sua rede: redes ocultas não emitem sinal de notificação, ou seja, apenas pessoas autorizadas e confiáveis sabem da sua existência;
- Redes para convidados: crie redes específicas para pessoas convidadas, restringindo o acesso a recursos importantes da empresa a funcionários e colaboradores autorizados;
- Horário de atendimento: se a empresa não está em funcionamento, não faz sentido deixar a rede sem fio ativa. Controle o horário em que computadores e roteadores ficarão ativos, assim você evita que pessoas do lado de fora acessem sua rede pela madrugada, por exemplo.
Além desses cuidados, é recomendável atualizar o firmware do dispositivo, ou seja, o software responsável por controlar o roteador. Sempre que alguma falha é detectada, os fabricantes disponibilizam versões de atualização. Outra recomendação é a aplicação de políticas de segurança, além de adoção de soluções de segurança por meio de softwares, como antivírus e firewalls. Assim, caso sua rede seja invadida, os danos podem ser minimizados. Na dúvida, contrate um profissional.
Texto publicado originalmente no Jornal de Jales, coluna Fatecnologia, no dia 07/07/2019
Foto em destaque por jannoon028 – www.freepik.com