:::::::::: LR iNfOrMáTiCa TI ::::::::::

No artigo anterior Carona na Sua Rede Wi-Fi: Como Evitar?, abordamos aspectos sobre Criptografia, agora iremos explanar mais sobre esse assunto para que sua conexão Wi-Fi, fique ainda mais loge dos intrusos.

Criptografia WEP e WPA

A primeira linha de defesa de uma rede Wi-Fi é a adoção de criptografia. Com ela, os dados que trafegam entre o computador e o roteador wireless são codificados.

Infelizmente, muitos roteadores são entregues pelos fornecedores com essa função desabilitada e são poucos os usuários que sabem colocá-la para funcionar, o que acaba por deixá-los totalmente desprotegidos.

Se ainda não fez isso, habilite o quanto antes a criptografia do roteador e utilize a mais complexa que o equipamento permitir.

A criptografia WPA (Wireless Protected Access) e a mais recente WPA2 já são mais usadas do que a tecnologia WEP (Wireless Encryptation Protocol).

Por isso, opte pela WPA ou WPA2 se possível – o protocole WEP é relativamente fácil de ser quebrado. Mas lembre-se: utilize o mesmo protocolo em todos os dispositivos da rede; não é possível misturá-los.

As chaves utilizadas pelo WPA e WPA2 são mudadas dinamicamente, o que as torna praticamente impossível de serem quebradas.

Apesar disso, utilize uma senha difícil de ser descoberta como chave de criptografia, numa combinação de letras e números com pelo menos 14 caracteres.

Se o roteador utilizado é de um modelo mais antigo que suporte apenas o protocolo WEP, a alternativa é utiliza uma chave WEP de 128 bits.

Mas antes de adotar esse caminho, verifique se não é possível fazer uma atualização do firmaware do roteador para um que dê suporte aos protocolos WPA.

Com o preços dos roteadores sem fio em baixa, considere seriamente trocá-lo por um modelo mais novo e, nesse caso, opte por um que ofereça criptografia híbrida WPA+WPA2. Eles oferece uma proteção ainda mais forte do que a WPA2 e são compatíveis com dispositivos que utilizam o protocolo WPA.

Importante: não esqueça de trocar o nome de sua rede e a senha do roteador. Este é outro erro comum e que acaba deixando o equipamento aberto a qualquer um que conheça um mínimo de informação sobre redes.

Roteador e o firewall

Alguns roteadores trazem um firewall embutido para previnir hackers de atacarem seu PC. Porém, nada fazer para brecar o acesso de pessoas que estejam no alcance do sinal da rede Wi-Fi. Alguns roteadores são tão potentes que seu sinal pode ser captado a uma quadra de distância.

Sem criptografia e outras medidas de proteção, qualquer que utilize as ferramentas certas poderá ver tudo o que trafega em sua rede sem fio.

Para uma proteção extra, é necessário instalar um firewall por software em cada um dos computadores da rede. Entre as diversas opções disponíveis no mercado, pode-se optar pelo ZoneAlarm, cujo download é gratuito.

Hotspots públicos

A maior parte dos locais públicos que oferecem acesso Wi-Fi (pago ou não) não utiliza criptografia.

Tenha em mente que, sem medias de proteção adequadas, qualquer um pode saber o que está sendo enviado ou recebido por seu notebook. Veja o que pode ser feito:

• Assegure-se de utilizar um hotspot legítmo. É cada vez mais comum encontrar roteadores piratas que se fazem passar por outros – utilizam nomes muito parecidos com aquele que você deveria usar – e que só querem capturas suas informações na esperança de conseguir alguma coisa que valha a pena – um número de cartão de crédito por exemplo.
  
  
• Verifique o firewall do portátil está instalado e funcionando; se o compartilhamento de arquivos do Windows está desativado (ele vem assim no Windows XP SP2). Para ter certeza, clique em Iniciar, Painel de Controle e depois selecione Firewall do Windows. Usuários do XP deverão selecionar antes a opção Central de Segurança. Depois, deve selecionar a aba Exceções e verificar se a opção Compartilhamento de arquivos e impressoras não está selecionada. No caso do Vista, a opção é Segurança no Vista, depois Mudar configuração, escolhar a aba Exceções e verificar se a opção Compartilhamento de arquivos e impressoras não está selecionada.
  
  
• Nunca utilize senhas em branco, números de cartões de crédito ou de contas bancárias, e-mails confidenciais ou qualquer outra informação sensível a não ser que você tenha certeza de que está utilizando um site seguro. Uma das formas de verificar isso é ver se na barra de endereços do programa navegador o link começa com https. Tais sites utilizam seus próprios mecanismos de criptografias.
  
  
• Ao deixar um hotspot, lembre-se de desligar o sinal de Wi-Fi do seu portátil. Caso contrário, um hacker pode utilizá-lo para criar um conexão peer-to-peer com o laptop, com acesso direto às informações que estiverem nele.
  
  
• Para uma segurança adicional, em vez de serviços de hotspots gratuitos, opte por aqueles que cobram pelo acesso; eles costumam oferecer proteção via software automaticamente.

Use uma VPN

A melhor maneira de proteger um link de acesso sem fio é utilizar uma rede privada virtual (VPN).

As VPN criam uma espécie de túnel seguro dentro do qual toda comunicação trafega criptografada e longe de olhares externos.

A maior parte das empresas oferece serviço VPN para trabalhadores remotos. Verifique se sua empresa tem isso e como fazer par usá-la.