Imagine um carro equipado com um computador portátil, um receptor de GPS e uma placa de rede sem fio passeando lentamente pelo seu bairro. À princípio ele seria um carro comum, mas não é. Trata-se de uma prática de wardriving, que consiste na procura de redes sem fio desprotegidas, passíveis de invasão. A ideia de cibercriminosos rodando por aí para roubar informações pode até parecer fantasiosa, mas é mais comum do que imaginamos.
Como funciona
Os wardrivers estão à procura do SSID das redes sem fio. SSID é o nome da sua rede sem fio e que está o tempo todo ativo como um ponto de acesso. Eles utilizam ferramentas hackers (tanto para sistemas operacionais Windows quanto para Linux) com o intuito de detectar ondas de sinal de redes sem fio. Tais programas conseguem detectar diversos pontos de acesso em pouco tempo e controlar a intensidade do sinal detectado, além de verificar se a rede é criptografada, solicitando autenticação.
Eles normalmente configuram sua ferramenta de invasão para detectar log de qualquer rede sem fio sem utilizar criptografia e, com o receptor GPS, conseguem detectar as coordenadas de onde vem o sinal registrado. Assim ficam sabendo onde existem redes vulneráveis, podendo conectar diretamente ao ponto de acesso. Uma vez conectados a uma rede sem criptografia, utilizam o acesso à internet da vítima e exploram os computadores da rede.
Protegendo sua rede sem fio
As vulnerabilidades das redes sem fio muitas vezes são negligenciadas, mas à medida que mais famílias e empresas adquirem a tecnologia wireless, o problema de redes inseguras só aumenta. No entanto, algumas boas práticas podem ser facilmente colocadas em prática:
- Arquivos compartilhados: Caso configure o compartilhamento de arquivos no seu computador, verifique se ele está protegido por senha e com as contas de rede devidamente configuradas para acessar o conteúdo.
- Acesso ao console de gerenciamento do roteador: Você tem que acessar o utilitário de configuração do roteador (consulte o manual sobre como para fazer isso, mas geralmente é preciso digitar um endereço IP no navegador como 192.168.0.1 ou 192.168.1.1). Quando você compra um roteador, uma senha vem armazenada de fábrica. Pessoas com experiência trabalhando com roteadores sabem senhas padrão de diferentes roteadores ou podem ser descobertas em buscas na internet. É importante que você proteja seu roteador com uma senha complexa e que, regularmente, troque-a.
- Oculte o SSID da sua rede: Se você está mostrando seu SSID, esta é a primeira coisa que um programa de detecção irá reconhecer. No entanto, se você configurar o roteador para ocultá-lo, será mais difícil de detectar (mas não impossível - existem ferramentas que podem detectar redes por ondas). Não se esqueça de mudar o SSID de fábrica. Este não é um método 100% eficaz para proteger a rede, mas é uma boa linha de defesa.
- Comunicação sem fio criptografada: Ative a criptografia de conexão através de uma senha. (WPA2 - que possui os últimos padrões de segurança).
- Restrinja o acesso aos endereços MAC: Restrinja quais dispositivos podem se conectar ao seu roteador. Para isso é necessário entrar na configuração do roteador e digitar o endereço MAC (identificação individual de uma placa de rede, 12 dígitos hexadecimais) de cada placa de rede sem fio que você possui. Se algum wardriver detectar o endereço MAC de um computador da sua rede, ele até poderia imitar esse endereço e se conectar ao roteador, mas isso levaria tempo.
- Desligue sua rede sem fio quando não estiver em casa: Isso já vai minimizar a possibilidade de um wardriver acessar sua rede.
Não deixe de utilizar todas as funcionalidades de segurança disponíveis no seu roteador de redes sem fio para tornar sua rede mais segura. Fique alerta!