Comprei recentemente um modem roteador sem fio lá pra casa, pra substituir um defeituoso que eu tinha, e configurando meus computadores para acessar, percebi que no prédio existem diversas conexões abertas, um absurdo literalmente cometido pela empresa que instalou a internet sem fio nas residências dos meus vizinhos.
Com isso em mente, pensei em bolar uma lista de coisas a fazer ou não fazer com relação à segurança de redes sem fio, que já é inerentemente mais vulnerável que uma rede cabeada:
1) Mudar a senha padrão do roteador/ponto de acesso. Se possível, modificar o nome do usuário administrador também, mas é incrível como muito gente deixa a senha em branco ou o padrão de fábrica.
2) Mudar o SSID padrão da rede sem fio.
3) Nessa mesma idéia, desabilite a propagação do SSID, ou SSID broadcasting que normalmente vem ligado. Desse jeito, o "hacker" terá que saber qual o seu SSID para tentar invadir a sua rede, só que se não está sendo divulgada, fica mais difícil.
4) Habilitar criptografia, a melhor que tiver preferencialmente: sabemos que WEP já não serve de nada, então se possível, habilite WPA, WPA-2, ou o que melhor você tiver porque um hacker ao encarar uma rede aberta e outra fechada, certamente ele preferirá entrar pela que já está aberta. É incrível como tem rede aberta por aí, sendo que no meu prédio eu avisei o síndico porque qualquer um poderia acessar internet "de graça", nas costas dos outros…
5) Desabilitar DHCP: aliás, idealmente você tem que configurar uma faixa de IP não padrão, ou seja, nada de 192.168.0.* ou 192.168.1.*, mas se você não entende muito de redes, pelo menos desabilite o servidor DHCP, para que ele não conceda IPs para quem quer que solicite, e você mesmo deverá configurar manualmente os dados de IP, DNS, Máscara de subrede e Gateway para cada máquina na sua rede. É um servicinho sujo, mas é melhor que pagar o preço depois.
6) Uma idéia semelhante é fazer uma lista de MACs permitidos, assim ficará mais difícil para alguém que não está cadastrado na lista conseguir se conectar à rede. Difícil, mas não impossível, que o diga o MAC spoofing que o próprio roteador as vezes é capaz de fazer…
7) Habilite o firewall. Normalmente, todo roteador mais moderno e de boa procedência possui um firewall embutido, então faça uso dele!
8) Nunca, mas nunca mesmo faça uso do DMZ, ou zona desmilitarizada. É entregar sua máquina de bandeja para o inimigo.
9) Diminua a potência de transmissão para o mínimo aceitável. Se você só quer que você use a sua internet, não dê potência para o sinal do seu ponto de acesso chegar no vizinho.
Acho que é isso, pelo menos fazendo isso você terá muito menos chance de ter sua rede sem fio comprometida. Fico por aqui, Deus nos abençoe.