Como sabemos, uma rede sem fio não é um meio muito seguro de transmitir informação. É de grande importância sabermos nos defender de possíveis ataques ou roubos de informação. Vou fornecer aqui então uma serie de medidas para você deixar sua rede mais segura e confiável.

Alterar suas configurações padrões

Todo Access Point já vem com suas configurações padrões dependendo do fabricante e se você não mudar essas configurações, qualquer pessoa que tiver acesso a rede, poderá ter acesso também ao Access Point (AP). Dessa forma é capaz de fazer quase tudo.
Configurações como a senha de administrador e o SSID padrão da rede. Também a mudança do canal de transmissão padrão do AP pode ajudar a eliminar interferências com outros dispositivos. É importante também não colocar informações pessoais no SSID.

Atualizar o seu firmware

Firmwares atualizados podem corrigir bugs de segurança no seu AP e até adicionar novas funcionalidades. Hoje em dia é muito mais fácil fazer atualizações nos firmwares dos APs. Com apenas um clique no botão já se consegue fazer isso.

Desabilitar a divulgação do SSID

A maioria dos APs permite que seja desabilitada a divulgação do SSID, dificultando que sua rede seja encontrada por terceiros. Mas é importante lembrar que existem softwares que já fazem a busca por redes escondidas, fazendo dessa forma, a invasão.

Desligar o Access Point

Poucas pessoas se lembram, mas é muito importante desligar o AP quando não estivermos usando a rede. O problema é se você tiver usando algum roteador wireless. Dessa forma, desligando ele significa que sua conexão de Internet também vai ser desligada. Uma maneira de desligar a rede sem fio dessa forma sem que a Internet seja desligada , é entrando nas configurações do roteador e desabilitando a transmissão wireless manualmente.

Adicionar filtro de endereços MAC

Vai ser usado para controlar quem vai ter permissão ou não de se conectar ao AP. Apesar dessa segurança, o endereço MAC pode ser facilmente forjado usando algumas técnicas como essas.

Diminuir a potencia

Hoje em dia, as placas wi-fi estão muito mais sensíveis, conseguindo capturar redes cada vez mais distantes. Se você usa seu wi-fi em apenas um apartamento pequeno, não tem necessidade de usar sua potencia máxima.

Inserir criptografia

É recomendado que você use o modo de criptografia mais poderoso que é possível pelo seu equipamento. Mas é extremamente recomendado que se use no mínimo a WPA. A escolha chave também é muito importante. Não se deve usar uma chave simples de ser identificada como: nomes, telefones, endereços e etc. Também recomenda o uso de caracteres especiais e quanto maior a chave, melhor. Nesse artigo foi feita uma descrição mais detalhada sobre os tipos de criptografia.

Inserir autenticação

Autenticação adiciona uma nova camada de segurança fazendo com que o cliente precise se logar na rede. O padrrão 802.1X já possui um framework de controle de acesso usado por WEP, WPA e WPA2 e também suportando vários tipos de EAP (Extensive Authentication Protocol) que fazem a autenticação. Em breve farei um artigo abordando esse detalhe.

Se todas essas práticas de segurança forem feitas e mesmo assim ainda não der certo, a única alternativa agora é implementar praticas de segurança usadas em LANs gerais. Algumas como: saber estruturas bem a rede, criptografar seus arquivos, usar softwares de proteção como antivírus e firewalls e etc. Alguns programas podem ser usados para identificar invasores na rede. Um bom open source pode ser o Snort.

Como vimos, não existe uma medida única que vai proteger sua rede de ataques. Mas sim uma série de cuidados que devem ser tomados. Saiba também que se uma rede com fio for possível e não houver nenhuma necessidade da rede sem fio, prefira sempre usar o tradicional modelo com fios.