Pergunta: Que procedimentos de segurança são recomendados em uma rede Wireless?

Resposta:

Muitos usuários colocam a rede para funcionar e deixam para depois o arsenal de segurança. Não faça isso, nas redes wireless, os dados trafegam pelo ar e podem ser facilmente acessados se não houver proteção.

Uma vulnerabilidade muito comum entre os usuários sem fio é que eles não mudam o SSID (o nome da rede, o chamado Service Set IDentifier) e a senha padrão do fabricante do ponto de acesso. Isso é um erro primário, porque o SSID e as senhas colocadas pelos fabricantes são obvias. O SSID de um roteador da Linksys, por exemplo, você sabe qual é? Linksys! Por isso, é preciso caprichar no SSID e na senha, nada de escolhas óbvias.

Outro procedimento recomendado é configurar a rede para que apenas os computadores conhecidos, com seus MAC Addresses determinados, tenham acesso a ela. Depois parta para o WEP ou WPA (Wireless Protected Access).

Apesar de o WEP ter falhas manjadas principalmente por causa das senhas estáticas, é mais uma camada de proteção. Por isso, mude a senha do WEP regularmente pelo menos uma ou duas vezes por mês. Se você tiver WPA, melhor ainda, pois esse protocolo troca a chave de criptografia em intervalos definidos pelo usuário.

O Ideal, tanto no caso do WEP como no do WPA, é criar uma senha com números e letras aleatórios, para dificultar o trabalho de um eventual cracker que tente quebrá-la.

Alem disso, nada de descuidar das figurinhas carimbadas da segurança como antivírus, firewall e anti-spyware.

A Wi-Fi Alliance, entidade que reúne mais de 200 fabricantes de produtos Wireless, e as próprias empresas vêm trabalhando com novos protocolos de segurança. Alguns exemplos são o 802.11i e o 802.1x.

Do lado da turma especializada em segurança, também começam a aparecer novos tipos de solução. A Symantec, por exemplo, desenvolveu um firewall com sistema de detecção de intrusos que funciona como ponto de acesso wireless.