Criando uma Rede Wi-Fi (3)



Confira a parte final deste artigo sobre segurança em redes wireless,  com foco específico nas melhorias de utilização de WPA e WPA-2. Aproveite as informações oferecidas aqui e crie uma rede wi-fi de alta segurança!

Para um melhor aproveitamento deste material, confira os artigos anteriores:
1) Criando uma Rede Wi-Fi (1);
2) Criando uma Rede Wi-Fi (2);

A vantagem mais considerável do WPA  sobre a WEP é que este gera uma criptografia mais forte, aumentando a dificuldade de quebrá-la, pois a criptografia dos dados utiliza um protocolo de chave temporária que possibilita a criação de chaves por pacotes. Cada pacote que trafega na rede utiliza uma criptografia diferente com o adicional de utilizar uma função de detecção de erros conhecida por “Michael”, auxiliando na melhoria da segurança (impede que pacotes sejam alterados, mesmo descriptografados).

A WPA-2, vem com melhorias na criação das chaves de encriptação com trocas periódicas da chave. Enquanto o WPA utiliza chave de encriptação TKIP, o WPA2 utiliza o AES.
Conheça as diferenças:

TKIP
O TKIP (Temporal Key Integrity Protocol) é um algorítimo de chaves temporárias que são alteradas a cada envio de pacotes. Ao usar esta técnica, a rede se torna mais segura, diferentemente da WEP, que sempre utiliza a mesma “forma” de criptografia.

AES
O AES (Advanced Encryption Standard) garante uma melhor segurança, porém exige equipamentos mais novos. Por isso, equipamentos antigos de WI-FI não suportam o WPA-2, nem mesmo com a troca de firmware. A principal causa da incompatibilidade vem da complexibilidade da criptografia, que exige um processamento mais potente.

O AES tem um tamanho de bloco fixo em 128 bits suas chaves variam de tamanho de 128, ou 256 bits. Para se ter uma idéia da confiabilidade desse padrão de segurança, o AES (também conhecido por Rijndael) é o padrão de criptografia usada pelo governo dos Estados Unidos. Foi desenvolvida em 1997 para substituir o DES (Data Encryption Standard), que havia sido quebrado pela máquina DES Cracker, que pertencia a uma ONG chamada Electronic Frontier Foundation (fonte: wikipedia).

Outra dica: alguns equipamentos de wi-fi permitem regular a intensidade do sinal. Caso seu equipamento tenha esta característica, diminua a intensidade gradualmente, testando os pontos mais distantes do ambiente entre o roteador e o computador - este campo de alcance é o que chamamos de hotspot. Portanto, configure o hotspot dentro dos limites da sua casa o escritório.

Contudo, uma rede WI-FI com criptografia tipo WPA-2 AES, não é 100% segura (aliás, nada é totalmente seguro, em se tratando de redes e sistemas digitais de transferência de dados). Resta o consolo de que a única maneira de “quebrar” esta criptografia seria a dedicação de horas de vigília por parte de algum hacker com altos conhecimentos. No caso de pequenas redes domésticas, os principais “invasores” são os lammers, gente que quer ser hacker, sem o estudo necessário para isso. Portanto, ao adotar as técnicas aqui relacionadas você, provavelmente, bloqueará boa parte dos possíveis invasores de sua rede.

André Silvertone

No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URL

Leave a comment