Segurança do SSID em Redes Sem Fio – É possível reforçar?

Segurança do SSID em Redes Sem Fio - É possível reforçar?

Segurança em redes wireless - SSID

Veremos neste artigo alguns procedimentos que são usualmente empregados na tentativa de aumentar o nível de segurança de uma rede wireless, relacionadas ao SSID da rede.

Na prática, tratam-se apenas de técnicas para tentar reforçar um pouco a segurança, mas nenhuma delas é uma solução de segurança definitiva - não se baseie apenas nesses procedimentos!

De qualquer forma, tudo o que puder ser feito para dificultar um pouco a ação de invasores é válido.

Desabilitar o broadcast do SSID

Um cliente precisa conhecer o SSID do access point para poder se conectar à uma rede sem fio.
No geral, os APs anunciam o SSID de forma que os clientes o encontrem com facilidade e possam descobrir as redes que estão ao seu alcance.

Podemos tentar aumentar a segurança da rede desabilitando o anúncio do SSID. Assim, os clientes não irão descobrir automaticamente o SSID de sua rede, e podem inclusive nunca sequer saber que tal rede existe ao seu alcance. Para que um cliente entre nessa rede, ele precisará saber de antemão o SSID, o qual pode ser informado aos clientes confiáveis.

Essa técnica é conhecida como "Segurança por Obscuridade".

Encontrar SSIDs ocultos é na verdade muito simples

Porém há um problema com essa técnica: quando um cliente se conecta auma rede wireless, ele envia o SSID utilizado ao AP usando um pacote não criptografado. Desta forma, alguém com um software de captura de pacotes (sniffer) pode eventualmente acabar descobrindo o SSID da rede ao capturar e analisar pacotes enviados quando um cliente legítimo se conecta ao AP. E existem muitos softwares que permitem realizar tal tarefa, como por exemplo inSSiDer, Kismet, Aircrack ou ainda o NetStumbler.

Lembre-se: de acordo com as especificações do padrão 802.11, os SSIDs não foram projetados para serem ocultados, e sim para serem descobertos pelos clientes que desejam se conectar às redes!

Alterar o SSID padrão

Outra técnica que pode ser empregada é alterar o SSID do padrão. A maioria dos access points vem de fábrica com um SSID padrão (pré-configurado). Alterar esse SSID pode dificultar a tarefa de intruso em descobrir qual é sua rede wireless - desde que seja escolhido um nome adequado.

Nível de segurança dessa técnica: muito baixo. Mas de qualquer forma é sempre recomendável alterar o SSID padrão.

Desativar o Modo Convidado

Modo convidado: Aqui temos algo que pode realmente ser efetivo. Muitos APs possuem um modo convidado que habilita os clientes a se conectarem à rede mesmo sem conhecerem o SSID real. Essa é uma configuração comum em muitos modems de operadoras que possuem AP incorporados, e se recomenda fortemente que o recurso seja desabilitado.

Então, como configurar segurança real em uma rede sem fio?

É amigos, não tem jeito: quando falamos em segurança de redes wireless, alterar configurações de SSID não é realmente efetivo. O que devemos fazer é aplicar criptografia robusta às conexões, usando sempre WPA2 e criando chaves criptográficas fortes.

Vamos abordar criptografia em redes wireless em nosso próximo artigo.

Até mais!

Sobre Fábio dos Reis (1262 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 25 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Unix, Linux e Open Source em geral, adora Eletrônica e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

Escreva um comentário

Seu e-mail não será divulgado


*