Home 01 - Conceitos 01 - Redes 12 - Seguranca de Redes 06 - Ambientes Específicos 02 - Redes sem Fio (Wi-Fi)

As redes sem fio (Wi-Fi) são tratadas pelas fontes como um ambiente específico de alta relevância devido à sua flexibilidade e ampla adoção, mas que apresenta desafios críticos de segurança por utilizar o espaço livre como meio de transmissão. Diferente das redes cabeadas, onde o sinal é enclausurado, o sinal wireless propaga-se pelo ar, permitindo que qualquer pessoa com uma antena possa interceptar a comunicação caso não existam proteções adequadas.

Abaixo, detalho o que as fontes descrevem sobre este ambiente e suas medidas de proteção:

1. Classificação e Padrões

As redes wireless podem ser classificadas pela sua abrangência, como as WPAN (pessoais, ex: Bluetooth), WLAN (locais, ex: Wi-Fi), WMAN (metropolitanas, ex: WiMAX) e WWAN (remotas). O padrão Wi-Fi (IEEE 802.11) evoluiu através de diversas versões, como 802.11a/b/g/n e o mais recente 802.11ac, que opera em 5GHz com taxas de até 1300 Mbps.

2. Riscos nos Hotspots

Um cenário específico comum é o hotspot, local público (cafés, aeroportos) onde o Wi-Fi é oferecido gratuitamente. As fontes alertam que muitas dessas redes são montadas com padrões de fábrica, tornando-as imunes a poucos tipos de ataque e facilitando a interceptação de credenciais e dados sensíveis por cibercriminosos.

3. Mecanismos de Proteção e Configuração

Para mitigar os riscos, as fontes recomendam a combinação de diversos parâmetros de segurança:

  • SSID (Service Set Identifier): É o nome da rede. Alterar o SSID padrão e, em alguns casos, ocultá-lo (desativando o broadcast) é uma prática recomendada para dificultar que a rede seja encontrada por usuários não autorizados.
  • Filtragem por Endereço MAC: Como cada interface de rede possui um identificador físico único de 48 bits, é possível cadastrar no roteador apenas as máquinas autorizadas a se conectar.
  • Escolha de Canais: Em frequências de 2.4GHz, os canais costumam se sobrepor, prejudicando o rendimento. Os canais 1, 6 e 11 são apontados como os melhores para operação por não apresentarem sobreposição direta entre si.

4. Evolução da Criptografia

A criptografia é essencial para garantir que, se um sinal for interceptado, o conteúdo permaneça ininteligível.

  • WEP (Wired Equivalent Privacy): Primeiro padrão utilizado, hoje considerado obsoleto e vulnerável, pois diversas ferramentas podem descobrir sua chave facilmente.
  • WPA (Wi-Fi Protected Access): Criado para substituir o WEP, utiliza chaves dinâmicas que mudam constantemente (TKIP), dificultando invasões.
  • WPA2 (AES): É a versão mais robusta, utilizando o algoritmo AES (Advanced Encryption Standard). É o padrão recomendado para organizações que exigem altos níveis de segurança, sendo compatível com autenticação de nível industrial via servidores Radius e o padrão 802.1x.

5. Integração com VPN

Para profissionais que trabalham em ambientes residenciais ou remotos, a segurança do Wi-Fi local pode não ser suficiente para acessar dados corporativos. Nesses casos, as fontes sugerem o uso de VPN (Virtual Private Network), que cria um túnel criptografado sobre a rede Wi-Fi, garantindo que o tráfego permaneça seguro mesmo se a infraestrutura sem fio for comprometida.