Guia de Seguraça para clientes de Banda Larga e Redes Wireless

1.1 Quais são os riscos do uso de banda larga?

• os longos per´ýodos que o computador fica ligado à
  Internet;
  
• a pouca frequência com que o endereço IP1 do computador muda ou, em alguns casos, o fato deste endereço nunca mudar;
  
• a maior velocidade de conexão, que pode facilitar alguns tipos de ataque.
  

  1.2 Por que um atacante teria maior interesse por um computador com banda larga?

  
  Geralmente um computador conectado através de banda larga possui boa velocidade de conexão e fica por longos períodos ligados à Internet, mas não possui os mesmos mecanismos de segurança que servidores. Isto os torna alvos mais fáceis para os atacantes. Além disso, estes computadores podem ser usados para diversos propósitos, como por exemplo:
  
• realizar ataques de negação de serviço, aproveitando-se da maior velocidade disponíývel. Diversas máquinas comprometidas podem também ser combinadas de modo a criar um ataque de negação de serviço distribuído.
  
• usar a máquina comprometida como ponto de partida para atacar outras redes, dificultando o rastreio da real origem do ataque.
  
• furtar informações tais como números de cartão de crédito, senhas, etc;
  
• usar recursos do computador. Por exemplo, o invasor pode usar o espaço disponível em seu disco rígido para armazenar programas copiados ilegalmente, música, imagens, etç O invasor também pode usar a CPU disponível, para por exemplo, quebrar senhas de sistemas comprometidos;
  
• enviar SPAM ou navegar na Internet de maneira anônima, a partir de certos programas que podem estar instalados no seu computador, tais como AnalogX e WinGate, e que podem estar mal configurados.
  

  1.3 O que fazer para proteger um computador conectado por banda larga?

  
  É recomendável que o usuário de serviços de banda larga tome os seguintes cuidados com o seu computador:
  
• instalar um firewall pessoal e ficar atento aos registros de eventos (logs) gerados por este programa.
  
• instalar um bom antivirus e atualizá-lo frequentemente;
  
• manter o seu software (sistema operacional, programas que utiliza, etc) sempre atualizado e com as últimas correções aplicadas (patches);
  
• desligar o compartilhamento de disco, impressora, etc;
  
• mudar a senha padrão do seu equipamento de banda larga (modem ADSL, por exemplo) pois as senhas destes equipamentos podem ser facilmente encontradas na Internet com uma simples busca. Esse fato é de conhecimento dos atacantes e bastante abusado.
  

  1.4 O que fazer para proteger uma rede conectada por banda larga?

  
  Muitos usuários de banda larga optam por montar uma pequena rede (doméstica ou mesmo em pequenas empresas), com vários computadores usando o mesmo acesso à
  Internet. Nesses casos, alguns cuidados importantes, além dos citados anteriormente, são:
  
• instalar um firewall separando a rede interna da Internet;
  
• caso seja instalado algum tipo de proxy (como WinGate,WinConnection, etc) configurá-lo para que apenas aceite requisições partindo da rede interna;
  
• caso seja necessário compartilhar recursos como disco ou impressora entre máquinas da rede interna, devem-se tomar os devidos cuidados para que o firewall não permita que este compartilhamento seja visível pela Internet.

  Muito importante notar que apenas instalar um firewall não é suficiente – todos os computadores da rede devem estar configurados de acordo com as medidas preventivas mencionadas adiante neste documento (Riscos Envolvidos no Uso da Internet e Métodos de Prevenção).

  2 Redes Wireless

  As redes wireless, também conhecidas como IEEE 802.11, Wi-Fi ou WLANs, são redes que utilizam sinais de rádio para a sua comunicação.
  Este tipo de rede define duas formas de comunicação:
  modo infraestrutura: normalmente o mais encontrado, utiliza um concentrador de acesso (Access Point ou AP);
  modo ponto a ponto (ad-hoc): permite que um pequeno grupo de máquinas se comunique diretamente, sem a necessidade de um AP.

  Essas redes wireless ganharam grande popularidade pela mobilidade que provêm aos seus usuários e pela facilidade de instalação e uso em ambientes domésticos e empresariais, hotéis, conferências, aeroportos, etc.
  

  2.1 Quais são os riscos do uso de redes wireless?

  
  Embora esse tipo de rede seja muito conveniente, existem alguns problemas de seguran;a que devem ser levados em consideração pelos seus usuários:
  
• essas redes utilizam sinais de rádio para a comunicação e qualquer pessoa com um mínimo de equipamento poderá interceptar os dados transmitidos por um cliente wireless (notebooks, PDAs, estações de trabalho, etc);
  
• por serem bastante simples de instalar, muitas pessoas estão utilizando redes desse tipo em casa, sem nenhum cuidado adicional, e até mesmo em empresas, sem o conhecimento dos administradores de rede.
  

  2.2 Que cuidados devo ter com um cliente wireless?

  Vários cuidados devem ser observados quando pretende-se conectar à uma rede wireless como cliente, quer seja com notebooks, PDAs, estações de trabalho, etc. Lembre-se sempre que ao se conectar a uma WLAN, vocë estará se conectando a uma rede pública e, portanto, seu computador estará exposto a ameaças. É muito importante que vocë tome os seguintes cuidados com o seu computador:
  
• possuir um firewall pessoal;
  
• possuir um antivrus instalado e atualizado;
  
• aplicar as últimas correções em seus softwares (sistema operacional, programas que utiliza,etc);
  
• desligar compartilhamento de disco, impressora, etc.
  
• desabilitar o modo ad-hoc. Utilize esse modo apenas se for absolutamente necessário e desligue-o assim que não precisar mais;
  
• usar WEP (Wired Equivalent Privacy) sempre que possível. Wep permite criptografar o tráfego entre o cliente e o AP. Fale com o seu administrador de rede para verificar se o WEP está habilitado e se a chave é diferente daquelas que acompanham a configuração padrão do equipamento. O protocolo WEP possui diversas fragilidades e deve ser encarado como uma camada adicional para evitar a escuta não autorizada;
  
• considerar o uso de criptografia nas aplicações, como por exemplo o uso de PGP para o envio de e-mails, SSH para conexões remotas ou ainda o uso de VPNs;
  habilitar a rede wireless somente quando for usá-la e desabilitá-la após o uso. Algumas estações de trabalho e notebooks permitem habilitar e desabilitar o uso de redes wireless através de comandos ou botões específicos. No caso de notebooks com cartões wireless PCMCIA, insira o cartão apenas quando for usar a rede e retire-o ao terminar de usar.
  2.3 Que cuidados devo ter ao montar uma rede wireless doméstica?

  
  Pela conveniência e facilidade de configuração das redes wireless, muitas pessoas tem instalado estas redes em suas casas. Nestes casos, além das preocupações com os clientes da rede, também são necessários alguns cuidados na configuração do AP. Algumas recomendações são:
  

• ter em mente que, dependendo da potência da antena de seu AP, sua rede doméstica pode abranger uma área muito maior que apenas a da sua casa. Com isto sua rede pode ser utilizada sem o seu conhecimento ou ter seu tráfego capturado por vizinhos ou pessoas que estejam nas proximidades da sua casa.
  
• mudar configurações padrão que acompanham o seu AP. Alguns exemplos são:
  alterar as senhas, alterar o SSID (Server Set ID) e desabilitar o broadcast de SSID;
  
• usar sempre que possível WEP (Wired Equivalent Privacy), para criptografar o tráfego entre os clientes e o AP.
  
• trocar as chaves WEP que acompanham a configuração padrão do equipamento. Procure usar o maior tamanho de chave possível (128 bits);
  
• desligar seu AP quando não estiver usando sua rede.

  Existem configurações de segurança mais avançadas para redes wireless, que requerem conhecimentos de administração de redes. Estes conhecimentos são abordados em outros artigos deste site. Leia mais artigos sobre Redes