14-Segurança das Redes sem Fio

Autor:  CERT.PT- Serviço de Resposta a Incidentes de Segurança Informática

As redes sem fio são hoje uma das formas mais cómodas de aceder à Internet. No entanto, a comodidade é normalmente inimiga da segurança, pelo que as redes sem fio apresentam um conjunto de desafios que vão desde a confidencialidade das comunicações e transações até à usurpação, acesso e uso indevido de recursos de terceiros.

Assim, para aumentar o nível de segurança da rede sem fio que tem instalada em sua casa ou no escritório, podem ser tomadas algumas medidas simples.

A primeira medida a tomar deve ser a verificação (e, se for necessário, a alteração) do mecanismo de cifra usado pela rede. O WPA (ou se possível o WPA2), disponível  pela maioria dos fabricantes de dispositivos sem fios, é o mecanismo para clientes domésticos mais seguro e, por este motivo, deve ser sempre ativado em vez do mecanismo WEP, conhecido por ter vulnerabilidades que possibilitam a um atacante o acesso total à rede.

A segunda medida a tomar deve ser definir uma palavra-chave forte para o mecanismo WPA, isto é, a palavra-chave de acesso à rede que deve ser introduzida no acesso à rede sem fios. Segundo vários estudos, para que a palavra-chave seja minimamente segura, deva ter um número considerável de caracteres, incluindo números, letras minúsculas e maiúsculas, assim como caracteres especiais.

A terceira medida, não menos importante, é a alteração da palavra-chave de administração do dispositivo sem-fios (designada palavra-chave de administração).

Por outro lado, como utilizador de redes sem fio públicas ou partilhadas – por exemplo na escola ou num cibercafé – deverá estar consciente de que todas as suas comunicações são facilmente escutadas por terceiros. Nestes contextos, deverá evitar a utilização de serviços de banca electrónica ou governo electrónico, bem como evitar comunicar dados pessoais ou sensíveis.

Em resumo

• Proteja a rede sem fio de sua casa com cifra WPA2 ou WPA

• Proteja a rede sem fio de sua casa com uma boa palavra-chave

• Num local público, considere as suas comunicações como públicas

---------------------------------------------------------------------------

Mês Europeu da Cibersegurança

Este artigo é da autoria de especialistas do CERT.PT- Serviço de Resposta a Incidentes de Segurança Informática (www.cert.pt) da FCCN-Fundação de Computação Científica Nacional (www.fccn.pt/pt) e insere-se na campanha "Uma dica por dia" integrada no Mês Europeu da Cibersegurança, que tem lugar em Outubro de 2013.

O Mês Europeu da Cibersegurança é uma iniciativa da ENISA - Agência Europeia para a Segurança das Redes e Informação (www.enisa.europa.eu) e o seu objectivo é informar os utilizadores sobre a importância da segurança da informação, bem como demonstrar algumas medidas simples para proteger os seus dados.

----------------------------------------------------------------------------

Nota aos editores da Imprensa regional

Os artigos da autoria dos técnicos do CERT.PT incluídos no Mês Europeu da Cibersegurança, que tem lugar em Outubro de 2013, surgem no site da Ciência na Imprensa Regional numerados, de forma a permitir a sua mais fácil identificação. No entanto, eles são absolutamente independentes uns dos outros e podem ser publicados pelos órgãos de comunicação de forma avulsa.

------------------------------------------------------------------------------
Foto de Alexandr Mitiuc

(Existem ficheiros de imagem de mais alta resolução disponíveis para download)