Se você lida com dados sigilosos por meio de redes wi-fi (como é o caso da maioria das empresas), deve ter percebido que pode ter prejuízos enormes. E para evitá-los, é essencial investir em métodos de segurança eficientes e modernos. Quer saber como? Então continue acompanhando e entenda de uma vez por todas por que você deve se preocupar com a segurança de redes sem fio!
A importância de uma conexão segura
É verdade que existem diversas práticas e mecanismos para garantir a segurança da navegação online, como as conexões HTTPS (aquele cadeado que aparece na janela do navegador quando você acessa sua conta de banco, por exemplo).
O problema é que, com o advento dos smartphones e tablets, se tornou mais difícil verificar se os aplicativos utilizam algum tipo de criptografia ou ferramenta de segurança de dados. E assim, ficou mais fácil para as outras pessoas com acesso à sua rede interceptarem seu tráfego de navegação.
O mesmo se aplica no caso de uma rede doméstica de computadores com sistemas de proteção rudimentares (um firewall simples, por exemplo). Sob posse do número de IP das máquinas, um invasor consegue capturar facilmente o tráfego que passa pelo servidor, incluindo senhas de acesso e informações pessoais. Separamos abaixo alguns dos métodos de segurança de redes sem fio mais comuns e quais são as suas principais vantagens:
Criptografia WPA
O Wi‑Fi Protected Access (WPA) foi desenvolvido em 2003 para sanar os problemas de segurança do antigo método Wired Equivalent Privacy (WEP), e é compatível com todos os adaptadores de rede sem fio (exceto modelos mais antigos).
Seu funcionamento consiste em, basicamente, criptografar os dados, autenticando usuários e assegurando que a chave de segurança de rede seja modificada em cada pacote. Esse sistema é baseado no protocolo Temporal Key Integrity Protocol (TKIP) e, como no método WEP, utiliza o algoritmo RC4 para encriptação.
Suas principais vantagens em comparação com o WEP são: melhorias no sistema de criptografia, no processo de autenticação dos usuários, um vetor de inicialização de 48 bits e uma função interna (Michael) para detectar erros.
Criptografia WPA2
O WPA2, ou 802.11i, é considerado como a evolução final do método WPA. Esse sistema usa um algoritmo de encriptação chamado Advanced Encryption Standard (AES) — utilizado pelo governo dos EUA — em conjunto com o TKIP.
Como o AES é mais pesado, adaptadores de rede antigos não são compatíveis com o sistema WPA2, e equipamentos mais baratos podem enfrentar lentidão de desempenho.
As vantagens desse método em relação ao WPA são, principalmente, maior segurança nas redes sem fio, suporte para o mecanismo de criptografia CCMP e suporte para redes ad hoc, entre outras coisas.
Autenticação EAP
O Extensible Authentication Protocol (EAP) é um protocolo de segurança que permite suporte a diversos métodos de autenticação, como por exemplo EAP-MD5, EAP-TLS e EAP-TTLS. Em outras palavras, a autenticação pode ocorrer por meio de certificados de segurança ou por senhas.
É uma opção bastante utilizada para a segurança de redes wi-fi, mas também atua em conjunto com dispositivos de segurança, como token cards e calculadoras de criptografia. O principal benefício do EAP é permitir métodos adicionais de autenticação dentro do protocolo ponto a ponto (PPP).
E você, conhece alguma opção de segurança de redes sem fio que não apareceu no post? Ficou com alguma dúvida? Deixe sua resposta aqui nos comentários!