Eu estava analisando o nível de segurança das redes wi-fi hoje em dia e a única coisa que protege é a senha, se você tem a senha de alguma rede wi-fi de alguma pessoa… já era, você terá todas as informações dela. Por isso, usarei o meu roteador como exemplo, é um Thomson DWG850-4B.

 

A primeira dica que dou é aquela mesma e velha de sempre… Utilize WPA/WPA2 para encriptar a senha da rede. Meu provedor por exemplo entrega o roteador e a senha é o cpf do cliente, não é uma senha que se deva usar, então sempre procure senhas longas usando letras maiúsculas e minúsculas e por favor, sem palavras comuns. Para mudar essas informações é só acessar o endereço do roteador que realmente é o primeiro ip de rede, por exemplo, meu ip de rede é: 192.168.0.13, então o ip do meu roteador é: 192.168.0.1 (Isso é um padrão que as vezes não é seguido). A encriptação WEP não é recomendada, pois ferramentas como aircrack-ng podem quebrá-la.

A segunda é tentar tirar o máximo nomes padrões dos roteadores, hoje em dia até mesmo esses equipamentos possuem alguma vulnerabilidade e sua exploração pode ser até mesmo remota. Quando iniciamos um roteador pela primeira vez, o nome da rede é o nome do roteador ou o fabricante. Por isso, recomendo que utilizem nomes e senhas que deem o mínimo de informação possível para um atacante.

A terceira é usar um filtro MAC. MAC é um endereço único da sua placa de rede, há várias maneiras de achar seu MAC. Se você usa windows abra o “cmd” e digite: ‘getmac’, procure a sua placa e o seu endereço mac será o que está no campo endereço físico. A maioria dos roteadores têm uma area para você colocar o mac de computadores que usarão a rede, ou seja, mesmo que o indivíduo tenha a senha e consiga logar, não conseguirá pegar nenhum sinal de internet, pois apenas os que estão na lista conseguirão. É interessante essa dica para redes simples, como nossa residencial que em geral não passa de dez computadores.

A quarta dica é verificar se a versão do firmware está atualizada, como vocês devem imaginar o roteador não funciona só porque está ligado na tomada, existe algum programa por trás gerenciando seu funcionamento completo. O próprio desenvolvedor deixa uma area para atualizar que não demora nem um pouco, a atualização é importante, pois dentro tem patches de atualização até mesmo para segurança.

A última dica é para desativar o Wifi Protected Setup. Algumas pessoas utilizam essa ferramenta para facilitar o gerenciamento da configuração de senhas e nomes da rede wifi. O problema é que a facilidade pode até existir, mas o que impede que qualquer usuário altere as informações da rede é um PIN de 8 números que pode ser quebrado com um simples bruteforce.

fonte: http://securityattack.com.br/