Segurança do SSID em Redes Sem Fio – É possível reforçar?
Segurança do SSID em Redes Sem Fio – É possível reforçar?
Veremos neste artigo alguns procedimentos que são usualmente empregados na tentativa de aumentar o nível de segurança de uma rede wireless, relacionadas ao SSID da rede.
Na prática, tratam-se apenas de técnicas para tentar reforçar um pouco a segurança, mas nenhuma delas é uma solução de segurança definitiva – não se baseie apenas nesses procedimentos!
De qualquer forma, tudo o que puder ser feito para dificultar um pouco a ação de invasores é válido.
Desabilitar o broadcast do SSID
Um cliente precisa conhecer o SSID do access point para poder se conectar à uma rede sem fio.
No geral, os APs anunciam o SSID de forma que os clientes o encontrem com facilidade e possam descobrir as redes que estão ao seu alcance.
Podemos tentar aumentar a segurança da rede desabilitando o anúncio do SSID. Assim, os clientes não irão descobrir automaticamente o SSID de sua rede, e podem inclusive nunca sequer saber que tal rede existe ao seu alcance. Para que um cliente entre nessa rede, ele precisará saber de antemão o SSID, o qual pode ser informado aos clientes confiáveis.
Essa técnica é conhecida como “Segurança por Obscuridade“.
Encontrar SSIDs ocultos é na verdade muito simples
Porém há um problema com essa técnica: quando um cliente se conecta auma rede wireless, ele envia o SSID utilizado ao AP usando um pacote não criptografado. Desta forma, alguém com um software de captura de pacotes (sniffer) pode eventualmente acabar descobrindo o SSID da rede ao capturar e analisar pacotes enviados quando um cliente legítimo se conecta ao AP. E existem muitos softwares que permitem realizar tal tarefa, como por exemplo inSSiDer, Kismet, Aircrack ou ainda o NetStumbler.
Lembre-se: de acordo com as especificações do padrão 802.11, os SSIDs não foram projetados para serem ocultados, e sim para serem descobertos pelos clientes que desejam se conectar às redes!
Alterar o SSID padrão
Outra técnica que pode ser empregada é alterar o SSID do padrão. A maioria dos access points vem de fábrica com um SSID padrão (pré-configurado). Alterar esse SSID pode dificultar a tarefa de intruso em descobrir qual é sua rede wireless – desde que seja escolhido um nome adequado.
Nível de segurança dessa técnica: muito baixo. Mas de qualquer forma é sempre recomendável alterar o SSID padrão.
Desativar o Modo Convidado
Modo convidado: Aqui temos algo que pode realmente ser efetivo. Muitos APs possuem um modo convidado que habilita os clientes a se conectarem à rede mesmo sem conhecerem o SSID real. Essa é uma configuração comum em muitos modems de operadoras que possuem AP incorporados, e se recomenda fortemente que o recurso seja desabilitado.
Então, como configurar segurança real em uma rede sem fio?
É amigos, não tem jeito: quando falamos em segurança de redes wireless, alterar configurações de SSID não é realmente efetivo. O que devemos fazer é aplicar criptografia robusta às conexões, usando sempre WPA2 e criando chaves criptográficas fortes.
Vamos abordar criptografia em redes wireless em nosso próximo artigo.
Até mais!
Escreva um comentário