Segurança em Redes Wireless Domésticas [01]

Quer comprar o seu primeiro AP(access point) mas ainda acha que wireless é coisa do demo ou que você é muito insignificante para configurar tamanho hardware? rçrç

Calma queridos, isso é mais simples do que aparenta. Além dos quadrilhões de tutoriais presentes na Net, grande parte dos equipamentos já vem em português-BR e possuem um HOW-TO de como fazer as configurações :D Grande parte dos roteadores Wireless já vem prontinhos, só plugar o UTP CAT-5 na porta WAN do sacaninha e partir pro abraço!

Mas junto com as facilidades vem os problemas. Apenas ligar o AP e conectar o cabo de rede nele pode fazer com que ele funcione e comece a enviar os pacotes, porém assim como você não teve trabalho algum para acessar, seus estimados vizinhos também terão o mesmo prazer de usar a sua rede! Que lecaaal né?

O que fazer?

Implementar camadas de segurança. Existem alguns prodecimentos básicos que costumamos fazer quando configuramos um equipamento deste. Vide algumas simples medidas que podem te ajudar:

Defina a sua política de uso da rede wireless, caso ela seja compartilhada. Ela deve abordar os seguintes itens:

• Definir quem está autorizado a utilizar a rede wireless;
• Prever as ações a serem tomadas em caso de roubo ou perda de equipamentos wireless;
• Descrever as configurações mínimas de segurança para APs, clientes, etc.

Topologia

Dois fatores muito importantes devem ser considerados ao definir a topologia de uma rede wireless: o posicionamento do AP e a necessidade de isolar esta rede da rede interna.

Com relação ao posicionamento do AP, dependendo da potência de sua antena, uma rede wireless pode ter um alcance que ultrapasse os limites geográficos desejados, o que pode facilitar o uso e a escuta não autorizadas. Esse vazamento de sinal é extremamente comum e deve servir de estímulo para o administrador implementar medidas como o uso de autenticação e criptografia.

Ter uma rede wireless com 6 clientes em um raio de 50m, não significa que você precise de uma antena de 12dbi!

Antenas de 12dbi necessitam de pelo menos um Router com 400mW de potência ou ter um TX de >= 70mW para as antenas funcionarem corretamente, ou seja, antenas maiores, necessitam de potências maiores e consequentemente equipamentos mais robustos, o sinal que o Router cria, tem que ser forte o suficiente para a antena usar a sua capacidade em dbi. A antena de 2/2.5/5dbi que acompanha os equipamentos, geralmente atendem a necessidade.
Mas se você quer mesmo assim ter uma antena potente e seu AP não tem cacique pra isso, calma, tudo tem solução: monte uma com lata mesmo :D

Além do uso de criptografia, um posicionamento cuidadoso dos APs (mais para o centro de um prédio, longe de janelas, etc.) pode minimizar o vazamento desnecessário de sinal. É importante notar que esse procedimento deve ser encarado apenas como uma camada adicional de segurança, uma vez que um atacante(leia aqui: criatura com espírito de porco) interessado em sua rede pode fazer uso de uma antena amplificadora de sinal e ter acesso à sua rede wireless mesmo a distâncias maiores.

Com relação a redes um pouco mais robustas, por exemplo, de sua empresa, o isolamento da rede wireless da rede interna, deve-se ter em mente que as redes wireless jamais devem ser conectadas diretamente dentro de uma rede protegida por um firewall (devem ser consideradas "untrusted"). Colocar um AP diretamente em uma rede protegida por um firewall seria equivalente à instalação de um modem dentro dessa rede, por exemplo.

Uma solução de topologia pode ser colocar todos os APs em um segmento de rede próprio e colocar um firewall entre esse segmento e o resto da infraestrutura de rede. Além de possibilitar o controle de utilização, ainda provê uma boa possibilidade de integração com VPNs.

Por fim, é preferível conectar um AP a um switch, não a um hub. O tráfego de rede em um hub pode ser potencialmente enviado para toda a rede wireless e eventualmente ser interceptado por algum cliente.

No próximo post vamos falar sobre Criptografia e Autenticação. Aguardem!