Inteligência Digital

Segurança tem uns pontos curiosos. Entre eles, o delicado equilíbrio da Segurança x Usabilidade. Se você faz algo muito seguro, geralmente torna-se algo ruim de usar, por conta das inúmeras e repetidas verificações que precisam ser feitas, por outro lado se você faz algo que é de uso muito simples, isso vai valer também para quem está tentando te atacar, e vai facilitar as coisas para ele.

Então tendo isso em mente, vou dar 5 dicas para melhorar a proteção de sua rede WiFi caseira, sem implicar muito na usabilidade. A maioria dos atacantes vão desistir ao se deparar com uma configuração como essa, a não ser que a recompensa por conseguir acessar sua rede seja maior que o esforço.

1. Sempre escolha a opção de não fazer broadcast do SSID – isso não vai parar um atacante mais eficiente, mas vai evitar um bom número de script kiddies. Um bom nome para sua rede é aquele que contém letras e números, e não pode ser deduzido de informações pessoais do proprietário da rede.
2. Escolha a criptografia mais forte possível – Escolher uma criptografia forte para sua rede ainda é um fator muito importante para evitar ataques em redes domesticas. Para esse tipo de rede, no padrão 802.11 b/g a criptografia  WPA2 ainda é uma boa opção.
3. Manter um password “complexo” e mudar com regularidade – setar uma senha complexa para WPA2, com pelo menos 8 caracteres, contendo letras e números que não podem ser deduzidos da informação pessoal do proprietário da rede. Crie o habito de mudar a senha periodicamente.
4. Mantenha o sinal Wi-Fi com alcance mínimo - Se o seu aparelho permite esse tipo de configuração, não deixe de fazer. Se alguem precisa estar dentro de sua casa para obter o sinal e “hackear” sua rede, provavelmente essa pessoa não irá fazer isso. É mais provável que ela tente explorar outra rede na vizinhança.
5. Trate qualquer rede Wi-Fi como uma ameaça – Mesmo que seja a rede de sua própria casa, não facilite desligando firewall. Seja prudente, se você não estiver usando o sinal Wi-Fi, desligue o receptor do seu computador. Assim você está fechando mais uma porta de entrada.

Lembre que a segurança é relativa, para uma rede domestica, adotar essas medidas podem tornar sua vida um pouco mais segura, mas quando se fala de redes corporativas, isso não é nada perto do que se deve fazer. Tudo vai depender do esforço que o atacante terá para acessar sua rede, contra o premio que ele vai ter, caso tenha sucesso. Se é apenas seu vizinho quero roubar um pouco do seu sinal para acessar a internet, com certeza ele não vai querer ter todo esse trabalho e vai acabar partindo para obter o sinal de outra rede. Mas se for alguem querendo informações valiosas sobre um novo projeto que sua empresa está desenvolvendo, então as coisas podem mudar de figura rapidamente.