Tudo Sobre Segurança WiFi

A SEGURANÇA WI-FI É UM ASSUNTO EXTENSO QUE EXIGE UM ESTUDO MAIS PROFUNDO. NO ENTANTO, CONHECER O BÁSICO LENDO OS ARTIGOS PUBLICADOS NO BLOG DO NETSPOT LHE PROPORCIONARÁ UMA VANTAGEM ENORME CONTRA OS CIBERCRIMINOSOS QUE ESTÃO SEMPRE À PROCURA DE NOVAS MANEIRAS DE CONTORNAR A SEGURANÇA WI-FI E ROUBAR INFORMAÇÕES CONFIDENCIAIS DE USUÁRIOS DESAVISADOS.

VERIFICADO POR

NetSpot
Essencial para a segurança WiFi

4.8
969 Avaliações de usuários

Obtenha NetSpot

Baixe o NetSpot e verifique se a sua rede WiFi está de acordo com nossas recomendações de segurança.

Pule para...

Mas afinal, o que é segurança Wi-Fi?

WEP vs WPA vs WPA2

Padrões WiFi

Qual é a recomendação de segurança WiFi no iOS?

Vulnerabilidades Comuns do WiFi em uma Residência

As Melhores Dicas de Segurança WiFi

Conclusione

FAQ

Mas afinal, o que é segurança WiFi?

Como você já deve saber, as redes Wi-Fi transmitem dados entre dispositivos usando ondas de rádio, normalmente nas frequências de 2,4 gigahertz e 5 gigahertz. Assim como você pode sintonizar um rádio FM em uma frequência específica para ouvir seu programa de rádio favorito, qualquer pessoa com as habilidades necessárias pode configurar um dispositivo WiFi para coletar os dados transmitidos em uma frequência específica.

Para evitar que estranhos mal-intencionados vejam o que você faz online, roubem suas senhas e realizem outras ações prejudiciais, os dispositivos modernos implementam vários padrões diferentes de segurança de rede sem fio baseados em criptografia.

Graças à segurança Wi-Fi, você pode se conectar a uma rede WiFi pública em um aeroporto junto com centenas de outras pessoas e saber que suas informações pessoais permanecerão privadas.

O que é uma Chave de Segurança de Rede no contexto WiFi?

Uma conexão segura WiFi é estabelecida quando um cliente (smartphone, laptop, etc.) se conecta a uma rede sem fio após comprovarem suas identidades através da autenticação.

Do ponto de vista de um usuário comum, o processo de autenticação começa com a pergunta da senha, ou chave de segurança, da rede sem fio. Esse procedimento funciona como um portão, impedindo que aqueles que não têm a chave de segurança da rede correta possam entrar na rede.

As chaves de segurança de rede são normalmente senhas alfanuméricas. Contudo, vale lembrar que autenticação sem senha usando tecnologias como Wi-Fi Protected Setup (WPS) também é possível.

WEP vs WPA vs WPA2

Embora a segurança WiFi seja um assunto em alta nos dias atuais, ainda existem muitas redes WiFi inseguras, mais do que a maioria dos especialistas em segurança gostaria. De fato, aproximadamente 24,7% dos pontos de acesso WiFi no mundo não usam nenhuma criptografia, de acordo com as estatísticas do Kaspersky Security Network (KSN).

"Essas redes são comumente chamadas de 'redes abertas' porque qualquer um pode se conectar a elas e também porque qualquer pessoa pode ver a atividade das pessoas conectadas a elas. Nem é preciso dizer que usar redes WiFi abertas para qualquer coisa que seja pessoal é uma péssima ideia. Felizmente, existem vários algoritmos de segurança para redes sem fio. O WEP, o WPA e o WPA2 são de longe os mais prevalentes."

O que é o WEP?

WEP é a abreviação de Wired Equivalent Privacy e é um algoritmo de segurança para redes sem fio do padrão IEEE 802.11 que se comunicam nas faixas de frequência de 900 MHz e 2,4 / 3,6/ 5 e 60 GHz. O WEP foi introduzido pela primeira vez em 1997. Foi o principal algoritmo de segurança WiFi até ser substituído pelo Wi-Fi Protected Access (WPA) em 2003 e posteriormente ser declarado como obsoleto.

O WEP padrão de 64 bits usa apenas uma chave de 40 bits e essa chave é compartilhada entre os usuários, tornando difícil para grandes organizações corrigirem problemas de segurança. A primeira vulnerabilidade do WEP foi publicada em 2001. O FBI demonstrou publicamente que era possível hackear uma rede protegida por WEP em menos de 3 minutos com ferramentas que estavam disponíveis gratuitamente na Internet.

Hoje, o WEP é usado por apenas cerca de 3% dos pontos de acesso globalmente. A maioria dos novos roteadores nem mesmo oferece aos usuários a opção de usá-lo, e aqueles que oferecem exibem uma mensagem de aviso para informar aos usuários sobre as inúmeras deficiências do algoritmo de segurança WEP.

O que é o WPA?

O WPA (WiFi Protected Access) e o WPA2 (WiFi Protected Access II) são algoritmos de segurança desenvolvidos pela WiFi Alliance para resolver as inúmeras deficiências do algoritmo de segurança WEP.

O WPA2 é usado atualmente em quase 70% de todos os roteadores WiFi e a maioria dos fabricantes de roteadores tornou ele a opção de segurança padrão. O WPA2 depende da codificação do bloco Advanced Encryption Standard (AES) que é uma especificação para a criptografia de dados eletrônicos aprovada pela National Security Agency (NSA) para informações secretas.

Embora significativamente mais seguro que o WEP, mesmo o WPA2 não está livre de problemas. Indiscutivelmente, o maior problema com o WPA2 é o fato de que ele permanece vulnerável à quebra de senhas se os usuários configurarem uma senha fraca. Para corrigir os problemas associados ao WPA2, o Wi-Fi Alliance anunciou o WPA3 em janeiro de 2018 e a sua certificação começou em junho de 2018.

WPA3 chegou

O protocolo altamente seguro e altamente aprimorado da próxima geração promete uma navegação mais segura evitando que seus dados importantes sejam roubados, mesmo em redes públicas. Pode até ser dito que o WPA3 manterá seus usuários tão seguros que eles até mesmo esquecerão que os perigos existem.

O protocolo é exigido desde 1º de julho de 2020, portanto, já existem muitos novos roteadores que o suportam. Aqui estão alguns dos benefícios que os usuários que compram roteadores habilitados para WPA3 podem esperar:

Proteção de Senha

Criar novas senhas pode ser mundano, por isso muitas pessoas acabam usando a mesma senha para várias contas, além de senhas que carecem de criatividade, o que as tornam fáceis de serem hackeadas. Com o WPA3, existe um novo protocolo de troca de chaves que o protegerá de ataques de dicionário direcionados a senhas preguiçosas criadas rapidamente.

Conexão segura entre dispositivos

O WPA3 possui o recurso Wi-Fi Easy Connect que facilita muito a conexão de novos dispositivos que não oferecem uma maneira conveniente de escolher uma rede e inserir uma senha. Essa solução padronizada de provisionamento e configuração possibilita a conexão de um dispositivo digitalizando o código de resposta rápida (QR) do produto, a tag NFC ou baixando informações do dispositivo da nuvem.

Verifique a criptografia com o NetSpot

Ferramenta avançada e poderosa para Levantamento, Análise e Resolução de Problemas WiFi.

Baixe Grátis

macOS 10.10+, Windows 7/8/10/11

Verifique a Criptografia usando o NetSpot

Padrões WiFi

Os dispositivos WiFi só podem trocar informações entre si porque falam a mesma língua. Essa linguagem é criada e mantida pelo Institute of Electrical and Electronics Engineers (IEEE) LAN/MAN Standards Committee (IEEE 802). É por isso que o padrão é chamado de IEEE 802.11.

Assim como as linguagens do mundo real evoluem ao longo do tempo para refletir as mudanças ao nosso redor, os protocolos IEEE 802.11 que, portanto, implementam a comunicação entre redes sem fio também evoluem.

Aqui está uma breve visão geral dos padrões WiFi que já existiram, que existem e que vão existir:

Padrões WiFi	Nome	Adotado em	Taxa máxima de link de
WiFi 1	802.11b	1999	até 11 Mbit/s
WiFi 2	802.11a	1999	até 54 Mbit/s
WiFi 3	802.11g	2003	até 54 Mbit/s
WiFi 4	802.11n	2008	600 Mbit/s
WiFi 5	802.11ac	2014	6,933 Mbit/s
WiFi 6 (Leia mais: O que é o WiFi 6?)	802.11ax	2019	9,608 Mbit/s
WiFi 7 (Leia mais: O que é o WiFi 7?)	802.11be	em breve	40,000 Mbit/s

Também vale a pena mencionar o 802.11mc, um dos grupos de manutenção/revisão dos padrões 802.11.

Qual é a recomendação de segurança WiFi no iOS?

Nos dispositivos iOS, às vezes, é exibido uma aviso sobre Recomendações de Segurança na rede WiFi, nas opções de configuração. Ao ver esta mensagem, você será informado de que está conectado a uma rede WiFi cuja segurança é ruim.

Talvez a senha seja muito fraca ou a rede esteja usando um algoritmo de segurança desatualizado ou nem tenha uma senha. Seja qual for o caso, você poderá clicar no ícone "i" exibido ao lado do aviso para conhecer mais sobre a segurança da rede sem fio.

Leia mais aqui sobre as principais dicas de segurança para impedir que um hacker na WiFi roube as suas informações pessoais.

Como Corrigir a Segurança Fraca da Minha Wi-Fi?

Todos aqueles alertas sobre a segurança fraca da rede Wi-Fi em seu iOS podem ser resolvidos com o seguinte:

Use um padrão de segurança WiFi moderno: O iOS considera todos os padrões que usam o Protocolo de Integridade da Chave Temporal (TKIP) como inseguros. Felizmente, os roteadores modernos suportam WPA2 e WPA3 com criptografia AES.

Crie uma senha WiFi forte: Para resistir a ataques de força bruta, sua senha WiFi deve ser forte. Você pode usar uma senha em formato de frase que seja fácil de lembrar caso queira.

(Dica) Não compartilhe sua senha com estranhos: Embora o iOS não tenha como saber com quantas pessoas você compartilhou sua senha, é uma boa ideia compartilhá-la apenas com aqueles em quem você realmente confia. Para outras pessoas, você pode criar uma rede Wi-Fi de convidado.

Agora que você sabe as respostas para as perguntas "O que quer dizer segurança fraca da Wi-Fi?" e "Por que meu WiFi diz segurança fraca?", você pode implementar as correções descritas acima.

Verifique a criptografia com o NetSpot

Ferramenta avançada e poderosa para Levantamento, Análise e Resolução de Problemas WiFi.

Baixe Grátis

macOS 10.10+, Windows 7/8/10/11

Vulnerabilidades Comuns do WiFi em uma Residência

A segurança WiFi residencial é um assunto importante porque quase todos os lares possuem uma rede sem fio. A infeliz realidade é que todos os principais tipos de segurança WiFi têm vulnerabilidades conhecidas que podem ser exploradas, a menos que sejam tomadas certas medidas.

KRACK (ou Ataques de Reinstalação de Chave)

Talvez o ataque mais severo à segurança WiFi tenha sido aquele descoberto em 2016 pelos pesquisadores belgas Mathy Vanhoef e Frank Piessens. Chamado Key Reinstallation Attack, ou KRACK, o ataque de reinstalação de chave possibilita que qualquer atacante dentro do alcance de uma vítima roube informações confidenciais e leia informações que anteriormente eram consideradas criptografadas e seguras.

A pior de tudo é que o KRACK afeta todas as plataformas operacionais, incluindo Microsoft Windows, macOS, iOS, Android, Linux e OpenBSD.

Leia sobre os seis passos essenciais que você precisa seguir agora para proteger-se do ataque KRACK.

As Melhores Dicas de Segurança WiFi

Embora esteja fora do escopo deste artigo listar as as principais dicas de segurança para rede sem fio que os administradores de rede profissionais gostam de oferecer a usuários domésticos e corporativos, iremos cobrir apenas as mais básicas.

Escolha uma Senha Forte

Independentemente do tipo de segurança WiFi escolhido, uma senha forte sempre será a proteção mais eficaz contra os cibercriminosos. Uma boa senha deve ser longa o suficiente para que seja impossível forçá-la tentando várias senhas repetidamente. Você pode verificar com facilidade quanto tempo levaria para um computador normal decifrar a sua senha aqui.

Não Esqueça de Atualizar seu Roteador

Assim como o seu smartphone, o seu roteador tem um sistema operacional que precisa ser atualizado a fim de corrigir várias vulnerabilidades e bugs que passaram despercebidos quando ele foi lançado. Embora alguns roteadores sejam atualizados automaticamente, é sempre bom verificar manualmente pelo menos uma vez por mês se o roteador está atualizado.

Monitore a sua Segurança Wireless

Com um aplicativo de vigilância e monitoramento de WiFi, como o NetSpot, você pode facilmente verificar as configurações de segurança da WiFi e as configurações de segurança de todas as outras redes WiFi que estão dentro do seu alcance.

O NetSpot o ajudará a decidir se deve expulsar as pessoas do seu WiFi e também informará onde você deve colocar o roteador para melhor aproveitar a cobertura disponível.

Como Saber Quem está conectado na Wi-Fi

Geralmente, quem usa uma rede Wi-Fi dá duas respostas quando perguntado se sabe quem está conectado na sua rede sem fio:

“Sim, eu sei como detectar quem está na minha rede WiFi.”
“Por que eu deveria me importar com quem está usando minha WiFi?”

Aqueles que dão a segunda resposta geralmente não percebem que ter um estranho conectado à sua rede Wi-Fi é muito parecido com ter um estranho dentro da sua casa. É por isso que é importante verificar ocasionalmente quem está conectado ao seu WiFi e desconectar todos os usuários desconhecidos.

Use uma VPN para Sua Segurança em uma Rede Pública de WiFi

As redes públicas de Wi-Fi são uma maneira conveniente de conectar à Internet, porém geralmente elas pecam em segurança. Pior, algumas redes públicas são configuradas com o único objetivo de roubar dados de usuários desavisados.

Em situações em que você não tem outra opção a não ser usar uma rede pública, você deve se proteger criando uma conexão criptografada. É possível fazer isso através da VPN.

Conclusão

A segurança WiFi é um assunto complexo, com inúmeros livros dedicados a ela. Apesar de falarmos brevemente sobre este assunto aqui, as informações que fornecemos abrangem todos os aspectos básicos dos quais você precisa estar ciente para se manter seguro online.

Verifique a criptografia com o NetSpot

Ferramenta avançada e poderosa para Levantamento, Análise e Resolução de Problemas WiFi.

Baixe Grátis

macOS 10.10+, Windows 7/8/10/11

FAQ

Qual padrão de segurança é melhor para a Wi-Fi?

Você deve sempre usar o padrão de segurança mais recente suportado pelo seu roteador. No momento, a melhor segurança WiFi é fornecida pelo WPA3, mas o WPA2 com criptografia AES também é muito bom.

Como eu Garanto que Minha Rede Wi-Fi está Segura?

Para garantir que seu WiFi esteja seguro, você precisa ativar um padrão de segurança WiFi como o WPA3 e autenticar todos os clientes usando uma senha forte.

O que é segurança de rede WiFi?

O termo segurança de rede WiFi descreve os vários padrões e processos que são usados para tornar as conexões sem fio seguras.

Qual é a diferença entre WPA e WPA2?

A maior diferença entre WPA e WPA2 é o fato de que o antigo padrão (WPA) de segurança de rede WiFi depende da Temporal Key Integrity Protocol (TKIP), que não é mais considerado seguro.

Leia o próximo em Tudo sobre Wi-Fi

Se você quer ir mais fundo no mundo WiFi, confira os seguintes artigos sobre segurança WiFi, melhores aplicativos para redes sem fio, WiFi de bordo, etc.

Saber Como Hackear o WiFi pode Proteger os Seus Dados