Poucos e simples conceitos para entender como funciona a proteção das conexões ADSL sem fio
Sou pelo compartilhamento dos recursos e do conhecimento, não por acaso projetos como FON (compartilhamento organizado das conexões sem fio) me fascinam. Porém, sei que existem muitas famílias que têm em casa um roteador ADSL wifi e que não têm a mínima idéia de como é simples para um desconhecido utilizá-lo para conexões mais ou menos lícitas.
Tentarei, portanto, explicar de maneira simplíssima, sem termos técnicos ou complicados, os poucos e simples conceitos para proteger a sua conexão ADSL wireless e impedir que desconhecidos a utilizem para navegar ou para interceptar dados sensíveis.
Vamos começar por um dado muito simples: o raio de ação de um roteador wifi do tipo 802.11g (o mais comum atualmente) é de 100 metros. Isso quer dizer que o roteador wifi que você tem apoiado sobre a escrivaninha envia o sinal até na rua.
O que proteger em uma conexão ADSL wireless
Parece uma pergunta banal, mas não é. Uma conexão wifi aberta e não protegida comporta dois tipos de riscos diferentes:
Sou pelo compartilhamento dos recursos e do conhecimento, não por acaso projetos como FON (compartilhamento organizado das conexões sem fio) me fascinam. Porém, sei que existem muitas famílias que têm em casa um roteador ADSL wifi e que não têm a mínima idéia de como é simples para um desconhecido utilizá-lo para conexões mais ou menos lícitas.
Tentarei, portanto, explicar de maneira simplíssima, sem termos técnicos ou complicados, os poucos e simples conceitos para proteger a sua conexão ADSL wireless e impedir que desconhecidos a utilizem para navegar ou para interceptar dados sensíveis.
Vamos começar por um dado muito simples: o raio de ação de um roteador wifi do tipo 802.11g (o mais comum atualmente) é de 100 metros. Isso quer dizer que o roteador wifi que você tem apoiado sobre a escrivaninha envia o sinal até na rua.
O que proteger em uma conexão ADSL wireless
Parece uma pergunta banal, mas não é. Uma conexão wifi aberta e não protegida comporta dois tipos de riscos diferentes:
a. A utilização não autorizada da conexão ADSL
b. A interceptação de dados entre o seu computador e o seu modem ou roteador
No primeiro caso você corre o risco de que alguém, no raio de 100
metros, possa se conectar com o próprio computador utilizando a sua
conexão. Acontece que todas as operações e todo o tráfico efetuado por esse desconhecido pertencerão à sua assinatura, sua responsabilidade. Coisa um pouco delicada se alguém utilizasse a sua ADSL wifi para usos ilícitos.
No segundo caso, ao invés, o risco é que alguém localizado na vizinhança consiga captar os dados que o seu roteador wifi envia ao seu computador durante a sua navegação. Imagine, portanto, quais os riscos corremos inserindo dados sensíveis como números de cartões de crédito, login e senha para o internet banking, etc.
Existem, portanto, dois níveis de proteção de uma rede wireless:
É possível aplicar somente uma das duas proteções ou, eventualmente, todas as duas.
Como impedir que alguém utilize a nossa ADSL wireless
O método mais eficaz e relativamente mais simples para impedir que alguém utilize o nosso modem sem fio é fazer com que ele reconheça os computadores autorizados a conectarem-se a ele, e que ele aceite conexões somente desses últimos.
Para isso podemos utilizar uma identificação para cada computador (ou dispositivo) autorizado à conectar-se chamado MAC Address. Por exemplo, podemos considerar o MAC Address como uma placa que identifica o meio pelo qual um computador utiliza para conectar-se à rede. Sem complicar muito, um computador poderia conectar-se à internet seja com um cabo seja com uma placa wifi, portanto, nesse caso o computador teria dois MAC Address diferentes: um para a ethernet (conexão via cabo) e um outro para conexões sem fio.
É óbvio que nós devemos considerar somente o MAC Address do adaptador wifi.
Como achar o MAC Address
Geralmente, nos notebooks os MAC Address estão escritos em etiquetas na parte inferior do mesmo. Se não estiver lá, abra a janela Sistemas (no Painel de Controle do Windows), depois Gerenciador de Dispositivos, procure o ícone da sua placa wireless, ou da Ehternet, e clique com o botão direito do mouse em Propriedades, você encontrará o MAC Address na aba Detalhes.
Como criptar a conexão Wifi
O outro truque, como já citamos, consiste em criptar o sinal de rádio proveniente do seu roteador utilizando uma senha. As técnicas de criptação são identificadas em geral pelas siglas WEP e WPA. O mecanismo é simples: o roteador é configurado através de uma senha que cripta o sinal e só os computadores que conhecem essa senha são capazes de:
Poderia-se, logicamente, supor que a criptação resolve também o primeiro problema pois, sem a senha não se consegue conectar. Na realidade, para uma proteção confiável são aplicadas ambas as técnicas, pois:
Você pode se aprofundar no assunto sobre a proteção das conexões wireless, mas essas duas técnicas aplicadas simultaneamente garantem um bom nível de segurança no âmbito doméstico.
No segundo caso, ao invés, o risco é que alguém localizado na vizinhança consiga captar os dados que o seu roteador wifi envia ao seu computador durante a sua navegação. Imagine, portanto, quais os riscos corremos inserindo dados sensíveis como números de cartões de crédito, login e senha para o internet banking, etc.
Existem, portanto, dois níveis de proteção de uma rede wireless:
1. Impedir que alguém navegue utilizando o seu roteador sem fio
2. Impedir que alguém intercepte os dados da sua navegação (criptar a conexão com uma senha)
É possível aplicar somente uma das duas proteções ou, eventualmente, todas as duas.
Como impedir que alguém utilize a nossa ADSL wireless
O método mais eficaz e relativamente mais simples para impedir que alguém utilize o nosso modem sem fio é fazer com que ele reconheça os computadores autorizados a conectarem-se a ele, e que ele aceite conexões somente desses últimos.
Para isso podemos utilizar uma identificação para cada computador (ou dispositivo) autorizado à conectar-se chamado MAC Address. Por exemplo, podemos considerar o MAC Address como uma placa que identifica o meio pelo qual um computador utiliza para conectar-se à rede. Sem complicar muito, um computador poderia conectar-se à internet seja com um cabo seja com uma placa wifi, portanto, nesse caso o computador teria dois MAC Address diferentes: um para a ethernet (conexão via cabo) e um outro para conexões sem fio.
É óbvio que nós devemos considerar somente o MAC Address do adaptador wifi.
Como achar o MAC Address
Geralmente, nos notebooks os MAC Address estão escritos em etiquetas na parte inferior do mesmo. Se não estiver lá, abra a janela Sistemas (no Painel de Controle do Windows), depois Gerenciador de Dispositivos, procure o ícone da sua placa wireless, ou da Ehternet, e clique com o botão direito do mouse em Propriedades, você encontrará o MAC Address na aba Detalhes.
Como criptar a conexão Wifi
O outro truque, como já citamos, consiste em criptar o sinal de rádio proveniente do seu roteador utilizando uma senha. As técnicas de criptação são identificadas em geral pelas siglas WEP e WPA. O mecanismo é simples: o roteador é configurado através de uma senha que cripta o sinal e só os computadores que conhecem essa senha são capazes de:
- estabelecer uma conexão com o roteador
- navegar na internet através dessa conexão
Poderia-se, logicamente, supor que a criptação resolve também o primeiro problema pois, sem a senha não se consegue conectar. Na realidade, para uma proteção confiável são aplicadas ambas as técnicas, pois:
- é possível forçar um MAC Address no próprio computador (e, portanto, nos disfarçando de PC autorizado evitamos o filtro baseado no MAC)
- é possível achar a senha de criptação do sinal wifi (e, portanto, poderia-se navegar sem incômodos com uma ADSL wifi alheia)
Você pode se aprofundar no assunto sobre a proteção das conexões wireless, mas essas duas técnicas aplicadas simultaneamente garantem um bom nível de segurança no âmbito doméstico.
Bom tutorial. Já cansei de achar rede desprotegida por aí. Tinha uma empresa aqui perto de casa que as vezes ia lá para perto dela para jogar NDS online, hahaha.
Gostei da dica
não sabia sobre a utilização do endereço MAC.. vou passar a usar isso também.
Mas a encriptação eu já uso faz bastante tempo.
Abraços