Baixe o NetSpot e verifique se a sua rede WiFi está de acordo com nossas recomendações de segurança.
Embora a segurança WiFi seja um assunto em alta nos dias atuais, ainda existem muitas redes WiFi inseguras, mais do que a maioria dos especialistas em segurança gostaria. De fato, aproximadamente 24,7% dos pontos de acesso WiFi no mundo não usam nenhuma criptografia, de acordo com as estatísticas do Kaspersky Security Network (KSN).
"Essas redes são comumente chamadas de 'redes abertas' porque qualquer um pode se conectar a elas e também porque qualquer pessoa pode ver a atividade das pessoas conectadas a elas. Nem é preciso dizer que usar redes WiFi abertas para qualquer coisa que seja pessoal é uma péssima ideia. Felizmente, existem vários algoritmos de segurança para redes sem fio. O WEP, o WPA e o WPA2 são de longe os mais prevalentes."
WEP é a abreviação de Wired Equivalent Privacy e é um algoritmo de segurança para redes sem fio do padrão IEEE 802.11 que se comunicam nas faixas de frequência de 900 MHz e 2,4 / 3,6/ 5 e 60 GHz. O WEP foi introduzido pela primeira vez em 1997. Foi o principal algoritmo de segurança WiFi até ser substituído pelo Wi-Fi Protected Access (WPA) em 2003 e posteriormente ser declarado como obsoleto.
O WEP padrão de 64 bits usa apenas uma chave de 40 bits e essa chave é compartilhada entre os usuários, tornando difícil para grandes organizações corrigirem problemas de segurança. A primeira vulnerabilidade do WEP foi publicada em 2001. O FBI demonstrou publicamente que era possível hackear uma rede protegida por WEP em menos de 3 minutos com ferramentas que estavam disponíveis gratuitamente na Internet.
Hoje, o WEP é usado por apenas cerca de 3% dos pontos de acesso globalmente. A maioria dos novos roteadores nem mesmo oferece aos usuários a opção de usá-lo, e aqueles que oferecem exibem uma mensagem de aviso para informar aos usuários sobre as inúmeras deficiências do algoritmo de segurança WEP.
O WPA (WiFi Protected Access) e o WPA2 (WiFi Protected Access II) são algoritmos de segurança desenvolvidos pela WiFi Alliance para resolver as inúmeras deficiências do algoritmo de segurança WEP.
O WPA2 é usado atualmente em quase 70% de todos os roteadores WiFi e a maioria dos fabricantes de roteadores tornou ele a opção de segurança padrão. O WPA2 depende da codificação do bloco Advanced Encryption Standard (AES) que é uma especificação para a criptografia de dados eletrônicos aprovada pela National Security Agency (NSA) para informações secretas.
Embora significativamente mais seguro que o WEP, mesmo o WPA2 não está livre de problemas. Indiscutivelmente, o maior problema com o WPA2 é o fato de que ele permanece vulnerável à quebra de senhas se os usuários configurarem uma senha fraca. A WiFi Alliance quer resolver este problema com o WPA3, mas demorará pelo menos alguns anos até que sua utilizam torne-se generalizada. Até lá, os usuários devem aprender a criar senhas fortes, algo que abordaremos mais adiante neste artigo.
O protocolo altamente seguro e altamente aprimorado da próxima geração promete uma navegação mais segura evitando que seus dados importantes sejam roubados, mesmo em redes públicas. Pode até ser dito que o WPA3 manterá seus usuários tão seguros que eles até mesmo esquecerão que os perigos existem.
De acordo com as informações da WiFi Alliance, este protocolo não estará amplamente disponível até meados de 2019, mas quando finalmente chegar a hora, ele será muito benéfico. Quando todos os dispositivos migrarem de WPA2 para WPA3, o protocolo mais antigo será desativado e uma nova era de segurança começara.
Aqui estão os benefícios que todos os usuários obterão com a ampla implementação do WPA3:
Proteção de Senha
Criar novas senhas pode ser mundano, por isso muitas pessoas acabam usando a mesma senha para várias contas, além de senhas que carecem de criatividade, o que as tornam fáceis de serem hackeadas. Com o WPA3, existe um novo protocolo de troca de chaves que o protegerá de ataques de dicionário direcionados a senhas preguiçosas criadas rapidamente.
Conexão segura entre dispositivos
Ainda não há uma maneira segura de conectar novos dispositivos a uma rede sem fio. O WPA3 oferecerá esse recurso com o aplicativo Wi-Fi Easy Connect. Isso simplificará bastante o processo de integração de dispositivos que não possuem ou tem uma interface limitada de exibição (por exemplo, IoT ou automação). Você será capaz de simplesmente digitalizar um código QR em um dispositivo e seu roteador o conectará com segurança.
Nos dispositivos iOS, às vezes, é exibido uma aviso sobre Recomendações de Segurança na rede WiFi, nas opções de configuração. Ao ver esta mensagem, você será informado de que está conectado a uma rede WiFi cuja segurança é ruim.
Talvez a senha seja muito fraca ou a rede esteja usando um algoritmo de segurança desatualizado ou nem tenha uma senha. Seja qual for o caso, você poderá clicar no ícone "i" exibido ao lado do aviso para conhecer mais sobre a segurança da rede sem fio.
Leia mais aqui sobre as principais dicas de segurança para impedir que um hacker na WiFi roube as suas informações pessoais.
A segurança WiFi residencial é um assunto importante porque quase todos os lares possuem uma rede sem fio. A infeliz realidade é que todos os principais tipos de segurança WiFi têm vulnerabilidades conhecidas que podem ser exploradas, a menos que sejam tomadas certas medidas.
Talvez o ataque mais severo à segurança WiFi tenha sido aquele descoberto em 2016 pelos pesquisadores belgas Mathy Vanhoef e Frank Piessens. Chamado Key Reinstallation Attack, ou KRACK, o ataque de reinstalação de chave possibilita que qualquer atacante dentro do alcance de uma vítima roube informações confidenciais e leia informações que anteriormente eram consideradas criptografadas e seguras.
A pior de tudo é que o KRACK afeta todas as plataformas operacionais, incluindo Microsoft Windows, macOS, iOS, Android, Linux e OpenBSD.
Leia sobre os seis passos essenciais que você precisa seguir agora para proteger-se do ataque KRACK.
Embora esteja fora do escopo deste artigo listar as as principais dicas de segurança para rede sem fio que os administradores de rede profissionais gostam de oferecer a usuários domésticos e corporativos, iremos cobrir apenas as mais básicas.
Independentemente do tipo de segurança WiFi escolhido, uma senha forte sempre será a proteção mais eficaz contra os cibercriminosos. Uma boa senha deve ser longa o suficiente para que seja impossível forçá-la tentando várias senhas repetidamente. Você pode verificar com facilidade quanto tempo levaria para um computador normal decifrar a sua senha aqui.
Assim como o seu smartphone, o seu roteador tem um sistema operacional que precisa ser atualizado a fim de corrigir várias vulnerabilidades e bugs que passaram despercebidos quando ele foi lançado. Embora alguns roteadores sejam atualizados automaticamente, é sempre bom verificar manualmente pelo menos uma vez por mês se o roteador está atualizado.
Com um aplicativo de vigilância e monitoramento de WiFi, como o NetSpot, você pode facilmente verificar as configurações de segurança da WiFi e as configurações de segurança de todas as outras redes WiFi que estão dentro do seu alcance.
O NetSpot o ajudará a decidir se deve expulsar as pessoas do seu WiFi e também informará onde você deve colocar o roteador para melhor aproveitar a cobertura disponível.
A segurança WiFi é um assunto complexo, com inúmeros livros dedicados a ela. Apesar de falarmos brevemente sobre este assunto aqui, as informações que fornecemos abrangem todos os aspectos básicos dos quais você precisa estar ciente para se manter seguro online.