ADSL Wireless: Como Proteger a Conexão Wifi do Seu Roteador

Poucos e simples conceitos para entender como funciona a proteção das conexões ADSL sem fio

Sou pelo compartilhamento dos recursos e do conhecimento, não por acaso projetos como FON (compartilhamento organizado das conexões sem fio) me fascinam. Porém, sei que existem muitas famílias que têm em casa um roteador ADSL wifi e que não têm a mínima idéia de como é simples para um desconhecido utilizá-lo para conexões mais ou menos lícitas.

Tentarei, portanto, explicar de maneira simplíssima, sem termos técnicos ou complicados, os poucos e simples conceitos para proteger a sua conexão ADSL wireless e impedir que desconhecidos a utilizem para navegar ou para interceptar dados sensíveis.

Vamos começar por um dado muito simples: o raio de ação de um roteador wifi do tipo 802.11g (o mais comum atualmente) é de 100 metros. Isso quer dizer que o roteador wifi que você tem apoiado sobre a escrivaninha envia o sinal até na rua.

proteger-conexao.jpg

Photo Credit: Mickdam

O que proteger em uma conexão ADSL wireless

Parece uma pergunta banal, mas não é. Uma conexão wifi aberta e não protegida comporta dois tipos de riscos diferentes:

a. A utilização não autorizada da conexão ADSL

b. A interceptação de dados entre o seu computador e o seu modem ou roteador

No primeiro caso você corre o risco de que alguém, no raio de 100 metros, possa se conectar com o próprio computador utilizando a sua conexão. Acontece que todas as operações e todo o tráfico efetuado por esse desconhecido pertencerão à sua assinatura, sua responsabilidade. Coisa um pouco delicada se alguém utilizasse a sua ADSL wifi para usos ilícitos.

No segundo caso, ao invés, o risco é que alguém localizado na vizinhança consiga captar os dados que o seu roteador wifi envia ao seu computador durante a sua navegação. Imagine, portanto, quais os riscos corremos inserindo dados sensíveis como números de cartões de crédito, login e senha para o internet banking, etc.

Existem, portanto, dois níveis de proteção de uma rede wireless:

1. Impedir que alguém navegue utilizando o seu roteador sem fio

2. Impedir que alguém intercepte os dados da sua navegação (criptar a conexão com uma senha)

É possível aplicar somente uma das duas proteções ou, eventualmente, todas as duas.

Como impedir que alguém utilize a nossa ADSL wireless

O método mais eficaz e relativamente mais simples para impedir que alguém utilize o nosso modem sem fio é fazer com que ele reconheça os computadores autorizados a conectarem-se a ele, e que ele aceite conexões somente desses últimos.

Para isso podemos utilizar uma identificação para cada computador (ou dispositivo) autorizado à conectar-se chamado MAC Address. Por exemplo, podemos considerar o MAC Address como uma placa que identifica o meio pelo qual um computador utiliza para conectar-se à rede. Sem complicar muito, um computador poderia conectar-se à internet seja com um cabo seja com uma placa wifi, portanto, nesse caso o computador teria dois MAC Address diferentes: um para a ethernet (conexão via cabo) e um outro para conexões sem fio.

É óbvio que nós devemos considerar somente o MAC Address do adaptador wifi.

Como achar o MAC Address

Geralmente, nos notebooks os MAC Address estão escritos em etiquetas na parte inferior do mesmo. Se não estiver lá, abra a janela Sistemas (no Painel de Controle do Windows), depois Gerenciador de Dispositivos, procure o ícone da sua placa wireless, ou da Ehternet, e clique com o botão direito do mouse em Propriedades, você encontrará o MAC Address na aba Detalhes.

Como criptar a conexão Wifi

O outro truque, como já citamos, consiste em criptar o sinal de rádio proveniente do seu roteador utilizando uma senha. As técnicas de criptação são identificadas em geral pelas siglas WEP e WPA. O mecanismo é simples: o roteador é configurado através de uma senha que cripta o sinal e só os computadores que conhecem essa senha são capazes de:

  • estabelecer uma conexão com o roteador
  • navegar na internet através dessa conexão

Poderia-se, logicamente, supor que a criptação resolve também o primeiro problema pois, sem a senha não se consegue conectar. Na realidade, para uma proteção confiável são aplicadas ambas as técnicas, pois:

  • é possível forçar um MAC Address no próprio computador (e, portanto, nos disfarçando de PC autorizado evitamos o filtro baseado no MAC)
  • é possível achar a senha de criptação do sinal wifi (e, portanto, poderia-se navegar sem incômodos com uma ADSL wifi alheia)

Você pode se aprofundar no assunto sobre a proteção das conexões wireless, mas essas duas técnicas aplicadas simultaneamente garantem um bom nível de segurança no âmbito doméstico.

Comments

comments