Continuando a série de artigos sobre redes wireless, vamos pensar hoje sobre o quanto seria importante seus dados e o quanto eles estão em perigo ao usar redes wireless. Redes Wireless são ótimas alternativas de baixo custo a provedores de internet ADSL, mas se você considera seus dados importantes ou usa internet Wireless na sua empresa saiba que seus dados estão trafegando na rede sem fio a um passo de alguém mal intencionado.
Redes Wireless - Quando a segurança pode-se tornar um problema
Fazendo uma análise pela cidade onde resido atualmente, temos duas características preocupantes:
1 - Empresas que usa internet wireless (conhecido como provedores a rádio).
2 - Empresas usa ADSL("mais seguro por ser rede cabeada"), porém colocam um roteador wireless para enviar internet para sua residência ou comunicar entre filial e matriz.
Nessa estatística entra os próprio usuários residenciais que grande parte usam internet wireless por dispensar o pagamento da taxa de serviço de telefonia fixa e que normalmente tem um custo menor.
Em provedor a rádio normalmente para uma velocidade de 200kpbs o usuário pagaria por volta de R$ 50,00. Já provedores ADSL o usuário pagaria R$ 30,00 (taxa telefonia) + R$ 50,00 (do próprio ADSL) + R$ 19,90 (taxa de aluguel do modem) + R$ 3 a 19 (provedores - uol, ig, globo, etc).
Considerando que o usuário tenha modem próprio e o menor valor do provedor o usuário pagaria: R$ 50,00 (provedor a rádio) contra R$ 80,00 (provedor ADSL).
Recapitulando, sabemos que é possível descobrir senhas de redes wireless, assim como capturar todo tráfego da rede e "clonar" macs de provedores a rádio. A maioria dos provedores a rádio usam controle de mac em suas redes e isso é coisa mais fácil de "clonar" e usar sem pagar, mas isso seria o menor problema. Atualmente o correto é usar autenticação
PPPoE, resolvendo o problema de usuários usarem seu provedor sem pagar, entretanto os dado dos usuários continuam expostos.
Você que é usuário empresarial que normalmente já paga a taxa de telefonia fixa, opte por contratar o provedor ADSL que é mais seguro. Aqui na cidade tem empresas que tem telefone fixo e mesmo assim optam por usar provedores a rádio, pois o OI Velox é bem mais caro para empresas 300kpbs sai por R$ 130,00 (pacote completo). Entretanto esse valor poderia ser reduzido, tirando aluguel, negociações, etc. Você pode fazer como alguns fazem, assinem a internet em local residencial e depois compartilhe com sua empresa(nem sempre é possível, já que teria que ter uma casa perto da empresa).
Agora clientes residenciais é complicado pois tem que pagar a taxa básica da telefonia, entretanto se você já possui telefone fixo, opte por colocar o ADSL que sai por R$ 58,00 a uma velocidade de 300kpbs enquanto a rádio sai por R$ 50,00 o pacote de 200kpbs, ou seja além do ADSL ser mais seguro e "melhor" é teoricamente mais barato, pois são 100kpbs de diferença. Logo podemos concluir que o ADSL tem um melhor custo x benefício se você possuir telefone fixo.
Retornando ao tema deste artigo, o preocupante na redes wireless é acima de tudo a segurança/integridade do seus dados. O mais preocupante ainda é que para ter acesso a alguns dados nem é preciso conectar a rede ou descobri a senha. Esses dias em 4 minutos (isso mesmo 4 minutos) capturando tráfego dos principais provedores a rádio da minha cidade, obtive conversar de msn e vários outros dados. Agora imagine se você costuma enviar senhas por mensageiros instantâneos, tomem cuidado, pois o risco é alto.
Atualmente temos os logins em https e a senhas de bancos são colodas em teclados virtuais e usado um algoritmo bem complexo, mas não pense que seria impossível de alguém decifrá-los. Para entender melhor, tem uma suíte chamada
aicrack-ng que é possível capturar tráfego(airmon-ng), fazer autenticação falsa(aireplay-ng), descobrir wep/wpa(aicrack-ng), etc. Não vou entrar em mais detalhes sobre essa suíte, tudo que você precisa é saber linux para usá-la. Então você usuário empresarial ou residencial, passe a filtrar o tráfego da sua rede com firewall, use gerenciador de redes específico para monitorar todos detalhes e o mais importante tomem cuidado com conversas de msn e dados pessoais em sites desconhecidos, por isso volto a repetir cuidado com sites que usam senha sem criptografia.
Além de conversas de msn é possível capturar e-mails, senhas, etc. Já imaginou o valor que seu e-mail tenha pra sua empresa? E se você estiver ("traindo") sua esposa ou seu marido pelo msn? Pois é a tecnologia é boa, mas trazem muita dor de cabeça. Um mal intencionado pode fazer várias coisas com esses dados, a imaginação é o limite. Mas lembre-se que o uso desses dados ou qualquer tipo de ação como está é considerado crime, por isso não pense que vai sair fazendo o que bem quer e ficar ileso.
"Fazer tudo isso é fácil, difícil é sair sem deixar rastros".
Por isso para ambas as partes todo cuidado é pouco. Faça isso para estudos e você usuário cuide da sua segurança.
Para você que está animado em aprender mais sobre segurança e usar ao seu favor, começe com:
-
backtrack
-
Ethical Hacking Tutorial
Melhores chipsets: ralink, atheros, realtek.
Lista completa de adaptadores
Cuidado com sua senha - saiba como funciona a autenticação em sites na web
