IEEE 802.11g, IEEE 802.11n, WEP, WPA, Wi-Fi, Broadcast do SSID... Se você não não entendeu nada disso e tem, ou pretende ter, uma rede sem fio em casa, esse post é para você!
O primeiro passo a tomar quando se deseja montar uma rede local sem fio em sua casa, isto é, uma WLAN (Wireless Local Area Network), é definir qual o padrão que será utilizado. Mas que padrão é esse? Um dos padrões IEEE. A classificação adotada para rede de dados sem fio é aderente à calssificação do órgão de padronização IEEE 802 (lê-se: i três e, Institute of Eletrical and Eletronic Engineers) onde o número 802 faz referência a norma IEEE que padroniza as diversas redes locais e metropolitanas (com ou sem fio).
O IEEE 802.11 versa especificamente sobre a padronização de uma WLAN (como dito anteriormente, uma rede local sem fio). O padrão IEEE 802.11 ainda se subdivide em várias outras letrinhas que tratam as várias especificidades de uma WLAN. Os mais conhecidos e exploradas pelo comércio são os padrões IEEE 802.11a, IEEE 802.11b, IEEE 802.11g e IEEE 802.11n. Os padrões A e B, respectivamente 802.11a e 802.11b, foram um dos primeiros a surgirem, e hoje pouco utilizado. O padrão mais utilizado é o G (IEEE 802.11g), possui uma taxa de transferência de até 54Mbps e utiliza a frequência de 2,4GHz. O padrão N (IEEE 802.11n) é o mais novo, possui uma taxa de transferência de 54Mbps até 600Mbps e faz uso das frequências 2,4GHz ou 5GHz.
Curiosidade: Wi-Fi é uma marca registrada da Wi-Fi Alliance, que é utilizada por dispositivos WLAN baseados no padrão IEEE 802.11. Por causa do relacionamento íntimo com seu padrão, o termo Wi-Fi acabou sendo utilizado como sinônimo para a tecnologia IEEE 802.11(a/b/g/n). Mais sobre Wi-Fi...
Legal, então vou logo comprar o padrão N lá para casa! Não é bem assim. Antes é necessário certificar-se de que ao menos um dispositivo wireless (impressora, celular, notebook, tablet...) de sua casa suporte o padrão N. Caso contrário, ainda que o padrão N suporte o padrão G, você estará jogando dinheiro no lixo! O padrão N ainda é caro e a maioria dos notebooks, celulares de demais dispositivos wireless estão preparados apenas para operar no padrão G.
O padrão N vai deixar meu acesso à internet mais rápido que o G? Não, a menos que você pague por um plano de internet superior a 54Mbps. Como a maioria dos planos domésticos, e até mesmo para algumas empresas, não passam de 15Mbps, é algo com o que você não tenha o que se preocupar. Essa taxa de transferência acaba sendo mais utilizada para transferência de dados entre os dispositivos na rede sem fio de sua própria casa. Pergunte-se: Para que você precisa de tanta velocidade assim para transferir um vídeo de um computador para outro? Ou pior, documentos e fotos de um celular para um computador? São atividades tão instantêneas que dispensam exageros.
Por outro lado o padrão N pode operar na frequência de 5GHz, que o torna quase "imune" a interferências, porém, para que sua WLAN funcione a 5GHz, TODOS os dispositivos wireless (celular, notebook, tablet entre outros) devem ser certificados no padrão IEEE 802.11n. Caso contrário, se houver um único dispositivo que opere somente no padrão G, irá tornar sua WLAN padrão N no padrão G a 2,4GHz. Mas no momento que esse dispositivo G for desligado (ou desconectado) você estará operando a 5GHz pelo padrão N. Lembrando que esse processo pode não ser automático, irá depender do roteador wireless que você comprou.
Escolhendo a melhor criptografia
Agora que você comprou seu roteador wireless de acordo com sua necessidade, vamos a parte de configurações de segurança da sua rede sem fio. Para que os dados de sua WLAN, que trafegam agora pelo ar, não ficassem legíveis a qualquer outra pessoa de fora, surgiu a necessidade da criptografia. A primera tecnologia de criptografia para WLAN foi a WEP (Wired Equivalent Privacy), que hoje se mostra ser bastante insegura, passível de "quebra" e infelizmente presente em dispositivos antigos e alguns celulares baratos. Logo mais tarde surgiu o WPA (um WEP melhorado) e em seguida o WPA2 (um WPA bem melhorado). O WPA2 acabou se tornando um padrão IEEE, o 802.11i e é considerado um dos mais seguros atualmente.
Infelizmente caímos no mesmo problema dos padrões. Para que o WPA2 funcione todos os dispositivos da sua WLAN precisam ser compatíveis ao padrão IEEE 802.11i, caso contrário, o dispositivo incompatível com a tecnologia WPA2 não irá conseguir se conectar na sua rede. Nesse caso você terá que diminuir sua segurança para WPA. E se o pior acontecer, ter um dispositivo tão velho a ponto de utilizar somente WEP, é melhor até deixar sua rede toda aberta, pois uma rede aberta desperta menos curiosidade (para alguém mal intencionado) que uma rede fechada com WEP.
Um toque a mais de segurança
O que os olhos não vêem, o roteador não sente!
Se você achou muito difícil e complicado até agora, pare de ler nesse instante pois vou complicar ainda mais. O que irei falar daqui para frente pode soar um pouco mais técnico, e dará também um pouco a mais de trabalho para administrar sua WLAN, mas é garantia de uma segurança bem mais sólida.
O primeiro toque é esconder o broadcast do SSID da sua WLAN. Hein? Broad o que? SSID? Em linhas gerais um broadcast é uma transmissão, difusão, de uma informação para quantos receptores estiverem disponíveis para receber a informação. Já o SSID (Service Set Identifier) é o nome que você atribuiu a sua WLAN no momento em que configurava seu roteador sem fio, é o nome que você clica para se conectar através de seu notebook ou outro dispositivo wireless.
Então, em nosso caso, é esconder o nome de sua WLAN, assim ela não irá aparecer na lista das redes wireless disponíveis para conexão. Essa é uma configuração que você realiza em seu roteador sem fio (caso ele apresente esse recurso). Assim, o camarada mal intencionado nem irá saber que ali existe uma rede para tentar invadir. O único empecilho é que nem seus dispositivos wireless irão saber que sua rede está ali. Nesse caso você terá que adicionar a sua rede manualemnte no dispositivo, informando corretamente seu SSID e marcar a opção: "Conectar mesmo que não ocorra difusão da rede" ou coisa parecida. Como existem vários tipos de dispositivos wireless no mundo, não tenho como informar aqui um passo a passo de como configurar cada um deles.
E para completar, a cereja do bolo! Limitar o acesso por MAC Address. Tá de sacanagem? É mais um sanduíche do McDonald's? -Por favor, um MAC Address com cobertura IPv6.
Sem entrar em detalhes, MAC Address (ou Endereço MAC) é um número hexadecimal que identifica fisicamente uma placa de rede de algum dispositivo (com/sem fio). Assim você poderá criar no seu roteador (depende dele prover este recurso) uma lista de quais MAC Address poderão ter acesso a sua WLAN, travando ainda mais a segurança.
Se você conseguiu colocar em prática todas essas dicas, parabéns, pode dormir sossegado com sua nova WLAN protegida. Mas se não conseguiu, não tem problema, só de utilizar o WPA2 já ajuda muito. Agora se nem isso você entendeu é melhor não ter uma rede sem fio ou contratar alguém que entenda. Lembre-se que nenhuma invasão é impossível, mas com essas dicas, você chega muito perto disso.
Escolhendo a melhor criptografia
Agora que você comprou seu roteador wireless de acordo com sua necessidade, vamos a parte de configurações de segurança da sua rede sem fio. Para que os dados de sua WLAN, que trafegam agora pelo ar, não ficassem legíveis a qualquer outra pessoa de fora, surgiu a necessidade da criptografia. A primera tecnologia de criptografia para WLAN foi a WEP (Wired Equivalent Privacy), que hoje se mostra ser bastante insegura, passível de "quebra" e infelizmente presente em dispositivos antigos e alguns celulares baratos. Logo mais tarde surgiu o WPA (um WEP melhorado) e em seguida o WPA2 (um WPA bem melhorado). O WPA2 acabou se tornando um padrão IEEE, o 802.11i e é considerado um dos mais seguros atualmente.
Infelizmente caímos no mesmo problema dos padrões. Para que o WPA2 funcione todos os dispositivos da sua WLAN precisam ser compatíveis ao padrão IEEE 802.11i, caso contrário, o dispositivo incompatível com a tecnologia WPA2 não irá conseguir se conectar na sua rede. Nesse caso você terá que diminuir sua segurança para WPA. E se o pior acontecer, ter um dispositivo tão velho a ponto de utilizar somente WEP, é melhor até deixar sua rede toda aberta, pois uma rede aberta desperta menos curiosidade (para alguém mal intencionado) que uma rede fechada com WEP.
Um toque a mais de segurança
O que os olhos não vêem, o roteador não sente!
Se você achou muito difícil e complicado até agora, pare de ler nesse instante pois vou complicar ainda mais. O que irei falar daqui para frente pode soar um pouco mais técnico, e dará também um pouco a mais de trabalho para administrar sua WLAN, mas é garantia de uma segurança bem mais sólida.
O primeiro toque é esconder o broadcast do SSID da sua WLAN. Hein? Broad o que? SSID? Em linhas gerais um broadcast é uma transmissão, difusão, de uma informação para quantos receptores estiverem disponíveis para receber a informação. Já o SSID (Service Set Identifier) é o nome que você atribuiu a sua WLAN no momento em que configurava seu roteador sem fio, é o nome que você clica para se conectar através de seu notebook ou outro dispositivo wireless.
 |
| Exemplo de uma lista gerada pelo do broadcast de vários de SSID's no Windows XP |
Então, em nosso caso, é esconder o nome de sua WLAN, assim ela não irá aparecer na lista das redes wireless disponíveis para conexão. Essa é uma configuração que você realiza em seu roteador sem fio (caso ele apresente esse recurso). Assim, o camarada mal intencionado nem irá saber que ali existe uma rede para tentar invadir. O único empecilho é que nem seus dispositivos wireless irão saber que sua rede está ali. Nesse caso você terá que adicionar a sua rede manualemnte no dispositivo, informando corretamente seu SSID e marcar a opção: "Conectar mesmo que não ocorra difusão da rede" ou coisa parecida. Como existem vários tipos de dispositivos wireless no mundo, não tenho como informar aqui um passo a passo de como configurar cada um deles.
E para completar, a cereja do bolo! Limitar o acesso por MAC Address. Tá de sacanagem? É mais um sanduíche do McDonald's? -Por favor, um MAC Address com cobertura IPv6.
Sem entrar em detalhes, MAC Address (ou Endereço MAC) é um número hexadecimal que identifica fisicamente uma placa de rede de algum dispositivo (com/sem fio). Assim você poderá criar no seu roteador (depende dele prover este recurso) uma lista de quais MAC Address poderão ter acesso a sua WLAN, travando ainda mais a segurança.
DICA: Como ver o MAC Address do meu notebook? No caso do Windows, vá em Iniciar/Executar e digite CMD. Ao abrir a tela preta digite IPCONFIG/ALL. Procure pela linha ENDEREÇO FÍSICO dentro do ADAPTADOR DE REDE SEM FIO (ou parecido), pois lembre-se, seu notebook poderá ter mais de uma placa de rede (com fio e sem fio) e procuramos pela placa wireless.
Se você conseguiu colocar em prática todas essas dicas, parabéns, pode dormir sossegado com sua nova WLAN protegida. Mas se não conseguiu, não tem problema, só de utilizar o WPA2 já ajuda muito. Agora se nem isso você entendeu é melhor não ter uma rede sem fio ou contratar alguém que entenda. Lembre-se que nenhuma invasão é impossível, mas com essas dicas, você chega muito perto disso.
Nenhum comentário:
Postar um comentário