Segurança de Internet sem fio

Eu sou da época em que o maior medo dos especialistas em segurança era que um hacker conseguisse entrar na rede e roubar suas informações, então criaram vários artifícios para dificultar essa aproximação. Essa segurança é tão importante que a Microsoft incluiu um firewall (muro de fogo) no Windows XP, antes mesmo de incluir um anti-virus…

Hoje em dia com as redes sem fio tudo isso vai para o espaço, pois não existe mais um cabo que liga a Internet ao computador, seguro atrás de um firewall, todo tráfego vai pelo ar por onda de rádio. A analogia é semelhante ao rádio da polícia, basta ter um receptor e voilà!

Quem acha que ocultar o SSID (Service Set IDentifier) ou só permitir determinados MAC Address (Endereço Media Access Control) garante segurança, está redondamente enganado. Um cracker pode usar diversos programas localizadores de rede para achar a rede, mesmo sem propagar o SSID, como o Kismet. Ele também pode detectar algum MAC Address na rede (com o Ethereal, Wireshark ou Net Stumbler, por exemplo) e cloná-lo…

Pensando nisso, em 1999 ratificaram a primeira tentativa de tornar redes sem fio segura, com o WEP (Wired Equivalent Privacy), que criptografa os pacotes de dados com o RCA. Depois de algum tempo descobriram que usar apenas 24 bits de IV (vetor de inicialização) para criptografar foi um erro, pois um cracker poderia monitorar a rede, salvar os pacotes e usar um algoritmo para inferir a chave a partir dos IVs repetidos (a grosso modo), ou seja, WEP é inseguro. Não acredita e acha que sua rede está segura com WEP de 128-bits? Use o Kismet, AirSnort ou AiroDump para pegar os pacotes e o próprio AirSnort ou o AirCrack para achar a senha…

Em 2003 com o 802.11i veio um novo protocolo, o WPA (Wi-Fi Protected Access), que é uma evolução do WEP, funcionando no mesmo hardware, precisando apenas de atualização de software (firmware). Ele usa 48-bits de IV e as chaves são modificadas automaticamente (TKIP – Temporal Key Integrity Protocol), tornando extremamente mais difícil descobrir a chave através de monitoramento de pacotes. Outra evolução é o “Michael”, um algoritmo de Message Authentication Code (aqui chamado de MIC – Message Integrity Code) que inclui um contador de frames, evitando ataque de repetição de pacotes (o cracker insere pacotes duplicados para obter IVs repetidos e achar a chave mais rapidamente). O Michael também impede que pacotes sejam alterados, mesmo que o cracker não saiba descriptografá-lo, como ocorre no WEP.

Existem duas formas de WPA, uma “enterprise” e outra “pessoal”. A primeira usa um servidor de autenticação, denominado RADIUS (Remote Authentication Dial In User Service) e é comumente utilizada por provedores de Internet, onde cada usuário informa seu login e senha e é autenticado/autorizado na rede. A segunda, também chamada PSK (Phase-Shift Keying), é para usuários domésticos, onde uma chave é criada e informada nas duas pontas (notebook e roteador, por exemplo), que encripta/decripta usando-a.

WPA é muito melhor que WEP, mas ainda tem algumas deficiências… então em 2004 ratificaram o WPA2 (Wi-Fi Protected Access 2) ou RSN (Robust Security Network), que não é compatível como WEP, precisando de novos hardwares para funcionar. Uma das evoluções é usar AES (Advanced Encryption Standard) no lugar do RC4 (Rivest Cipher 4), permitindo usar o CBC-MAC (Counter Mode Cipher Block Chaining-Message Authentication Code) ou CCMP para garantir IV de 48bits, 64 bits no MIC, criptografado e com contador, rechaveamento e proteção contra reexecução.

Fica para um próximo post como configurar o Windows XP para utilizar WPA2 e por que o DLink DI-524 (que é 802.11g e aceita WPA2) cai o tempo todo quando usa WPA.

Deixe um Comentário

62 Comentários.

  1. Hei vc ai Pode me ajudar ? por favor minha rede e o spydi da telefonica, e eu não conssigo entrar no meu pc sem fio , cada vs que eu esperimento me aparece um aviso que eu devo colocar a chave de segurança de rede, eu já virei tudo por aqui e não encontrei a mesma ; alquém pode me fazer o favor de me orientar Obrigado ( SELI.)

  2. comprei um tablet e quando vou tentar ~dicionar uma rede WI FAI pedem o tal do Ssid e eu nao sei onde encontro a senha! alguem pde me explicar como e aonde esta escrito ou falando sobre isso??

  3. eu tenho um netbook
    e ele acha varios sinais aqui na Rua sem proteçao
    +eu ñ comsigo acessar-las. os sinais encontrados estão bem fortes que devo fazer?

  4. AMIGOS TENHO UM NETBOOK E NA MINHA RUA TEM VARIAS RED WIFI SEM PROTEÇAO + EU Ñ COMSIGO ACESSAR.
    OE SINAL ESTÃO BOIS .
    ELGEM PODE ME EXPLICAR PQ?

  5. Boa noite, tenho uma rede wifi que uso entre omeu pc e o not uma placa usb que uso ,so que esqueci a senha que coloquei como faz para descobrir ?pois queria conectar no tablet que comprei e não consigo.

    desde ja obrigada

  6. Boas !

    Primeira vez que mexo num roteador…comprei um d-link 524, somente por causa de mudança em casa não puxar fios e etc e tal.Configurei aqui neste PC, retirei o cabo e funcionou, levei o PC pro outro quarto e deixei aqui modem e roteador…funcionou !

    Através da pen da d-link, e ai fui testar pelo notebook, via pen tb, achou a rede, mas ele diz que a senha, a chave está incorreto….e não tá mesmo !testei trocentas vezes e não sei …

    O PC e Not são Win Vista
    Usei WPA-PSK encriptação TKIP, estava canal 11 mudei para 6.

    Será que tu saberia o que fazer para o not tb funfar ?

    Agradeço desde já,

    T+
    Vlad

  7. pq meu notebook cce só acessa internet sem fio qnd esta no modo de segurança?

  8. eu tenho um netbook
    e ele acha varios sinais aqui na Rua eu queria saber
    como eu consigo a chave de acesso dessas redes que aparecen que são de outras pessouas

  9. ola to tentando usa a net do mue note com wireles ligado para puxar outrar conexoes mas sempre pede a senha

    tem com me ajudar a descobrir??

  10. Ola, mu note tem net sem fio, mas não consigo usar pois fica pedindo uma chave de segurança que não conheço!
    Meu S.O. Windows Vista e uso WEP
    Agradeço a atenção

  11. Meu windows é o vista , meu note só consegue se conectar a uma rede sem fio se a rede for protegida por senha , como pode ser resolvido esse problema ?

    Obrigada

  12. Opa, tava precisando de uma ajuda cara, tinha wireless funcionando normal pra 2 notes aqui em casa mas sem senha, qndo coloquei a senha o pc q usei parou de reconhecer a rede e nao entra mais na internet, nem ve mais a rede, ja no outro ou qlqr um note q eu traga pra casa a internet funciona normalmente e com a senha !!! o roteador eh da cisco

    • Pedro, se o sistema operacional for Windows XP e a criptografia for WPA2, pode ser que você precise instalar uma atualização no Windows.

      Se não for o caso, você poderia passar mais informações?

  13. gostaria muito de trocar ideia a esse respeito, pq eu estou com uma rede sem fio com um amigo que mora no prédio atrás de mim sem barreira alguma, pois a minha janela fica em frente a dele e que no passar de alguns dias depois que reseto e configuro a segurança, os dados enfraquecem apesar de o sinal chegar a 100%. Pode me add no msn com esse endereço hotmail??? A comunicação fica mais fácil.
    Abraço.

  14. oi gente, beleza! eu estou utilizando o sistema operativo windows Xp Service pack 2, e nas configurações de rede sem fios me pede para atribuir uma chave de rede. Depois disso ponho a procurar redes sem fios mais me pede para introduzir uma chave apropriada. Queiram me fornecer uma chave universal? pra mi ter acesso de todas as redes ou então os passos como configurar redes sem fios para Windows xp Service pack 2. MILTON

  15. EU QUERO UMA INTERNET ANTENA CONEXAO BANDA LAGAR

  16. ola amigos aqui nao estou conseguido configura meu rodeador multilaser nl-rot 108 poderia me ajuda obrigado

  17. ja resolvi o problema, obrigada 😀

  18. Olá, alguém poderia me ajudar por favor? Estou colocando a senha do meu roteador no meu note e ele dá como inválido. O que será que está acontecendo? Meu note é Um HP presário/ W. Vista meu roteador é Intelbrás WRG240E. a mensage, diz: a chave de segurança da rede fornecida nao corresponde á esta rede. Digite novamente a chave de segurança de rede referente a Dany.

  19. Guilherme Henrique

    como faço para acessar uma rede wi-fi pelo celular ??? a rede é liberada na faculdade mas o celular pede uma chave de seguança .. o que ninguem sabe o é .. se alguem souber agradeço

  20. Olá,
    eu configurei meu roteador e ai tudo bem no meu note positivo ele funciona e tudo soh que eu naum sei qual eh minha chave

    • Lucas, se você se recorda da senha do roteador mas não lembra da chave Wireless, entre na configuração do roteador e crie outra chave. Se você não sabe nem a senha do roteador, resete ele.

      • Oie HoloCocos. Possuo o roteador 54Mbps INTELBRAS WRG 240E, eu ganhei ele de um amigo, ou seja, já veio com chave de segurança. Tentei resetá-lo, entrar no site 10.0.0.1( não abre), não consigo obter sucesso em nada. Meu note consegue achá-lo, mas não conectá-lo por wireless, no cabo direto ele abre normalmente a net. Por favor, me ilumine pq to ficando doida aqui, estou há mais de 4hs fuçando em sites e nenhum sucesso.

        Obrigada.

        Abçs.

  21. Como faço pra usar internet wi-fi com meu celular? dizem que eu tenho que ter a chave de acesso da empresa (que é protegida) como fazer pra descobrir?
    obrigado.

    • Geane, primeiro eu imagino que seu celular tenha Wi-Fi e você saiba como habilitar certo?

      Depois você precisará de localizar uma rede Wi-Fi aberta, como um HotSpot ou café ou uma WiFi fechada mas com a senha.

      Se a rede for fechada e você não tiver a senha… aí não tem como né? É o mesmo que querer dirigir um carro mas não ter a chave. Até tem como… mas é ilegal e se te pegassem você seria presa.

  22. tem como ter internet sem linha telefonica?

    • Liliane, tem como ter internet sem linha telefônica sim.

      Você pode contratar internet 3G, através de uma empresa de telefonia celular. Só vai precisar de um modem 3G ou de um celular que tenha essa funcionalidade e um campo USB ou bluetooth.
      Você também pode contratar uma internet à rádio. Algumas cidades têm esse tipo de serviço.
      Em algumas cidades já existe, em testes, internet via linha telefônica.
      Nas grandes cidades tem internet à cabo, via empresa de TV a cabo.
      Por fim você pode usar um roteador Wi-Fi e acessar um hotspot ou “roubar” o sinal de internet do vizinho.

  23. Obs: nao tenho mais a caixa do roteador, nem sei se veio cd junto, ou algo parecido.

  24. Estava com problemas na minha rede sem fio, nao estava conseguindo encontrar o dhcp. Nenhum notebook conseguia conectar por que dava conexão nula ou limitada. Aí resetei o roteador e tudo funcionou! So que aí não tenho mais chave e minha conexao nao esta segura! Como faço pra adquirir uma nova senha?? Obrigada

  25. quero poder usar o not book pela rede sem fio mas pede uma senha chave,como é que faço pra descobrir qual é minha senha chave,qual é a maneira mas facíl, rapída e pratica pra obter essa informação?

  26. isso é manha d+ qualquer idiota sabe isso

  27. comprei um notebook e um roteador para poder usar minha rede sem fio,porem minha rede estava desprotegida mas eu usava normalmente o meu notebook atraves da rede sem fio, meu irmao pediu pro amigo dele colocar uma senha no rotedor e agora q voltei nao consigo acessar, aparece q as redes sem fio estao disponiveis mas nao consigo acessar, oq eu faco, porem eu acho q uando acessace so era para me pedir a senha mas nao pede

    • Anderson, pode ser muita coisa. Qual o sistema operacional do seu notebook? Se for Linux, Windows XP ou Windows Vista podem ser problemas diferentes, com diferentes soluções.

      Qual a segurança utilizada? WEP, WPA, WPA2? Alguns notes mais antigos não aceitam WPA2 e o Windows XP só aceita com uma atualização.

      Você tem a possibilidade de resetar o roteador? Se tiver, dê uma olhada no manual dele, a maioria dos roteadores permite ser resetado. Dessa forma a senha é zerada e você pode definir outra, caso tenha perdido a senha.

  28. ola,
    tenho internet banda larga em casa, e comprei um noot com wireless, porém nao consigo configurar para conectar sem fio, só consigo acessar a net no noot se estiver com o cabo conectado…como faço consegue me ajudar?

  29. Ola! É possível acessar a internet sem fio só com o adaptador USB? Fiz a configuração para rede sem fio e o sitema pede este adaptador, o meu sistema é Windows XP. Qual é o melhor adaptador USB? E se eu vou precisar de um roteador também? Eu não quero montar uma rede, seria só para o meu único Desk Top.

    Agradeço desde já.

    • Celio, você pode utilizar um adaptador USB 3G, como o da Claro, TIM ou Vivo, aqui em São Paulo.

      Existem outras opções, como um roteador wi-fi e ou roteador de internet à rádio.

  30. Ola amigo entao recentemente eu comprei um macbook
    ai meu vizinho tem internet sem fim, ai fui fala com ele para nos racharmos a internet
    ai ta
    no note book dele entra tipo axa a rede ai ponha a senha
    \mas aki nao

    a air port axa a rede dele , ai eu clico ele pede a senha ai eu digito ai aparece Mac os x deseja um login, ai eu tento por meu nome de usuario o dele a senha da internet e nada funciona
    ai ta depois de 3 tentativas ele fexa a telinha ai mostra qe ta conectado.
    ai tento entra num site num abre

    ai vo em configuracoes de rede ai mostra la airport conectado

    ai ta escrito IP AUTO ATRIBUIDO PODE SER QUE VOCE NAO CONSIGA USAR ESTA CONEXAO

    porque issooo???
    me ajudem aiiiiiiiii!!!!!

  31. quero ´pegar a senha do meu viszinho mas apenas para usar a net,nao para apagar informaçoes me explica como faço para descobrir a senha dele?

  32. Marcos, a solução mais simples é resetar a senha e criar uma nova. Não sei como se faz isso no USB Adapter da D-Link, mas com certeza tem uma forma de resetar. Dá uma procurada no site, se você não encontrar, deixa um comentário que eu procuro pra você.

  33. Há algum lugar onde eu consiga achar minha chave WEP? Não estou conseguindo acessar meu note pela rede ad-hoc wi-fi que um amigo criou pra mim. Não consigo resetar meu servidor, pois ele é meu prório PC. Eu uso um USB adapter da D-link para acessar meu note. Uso XP no PC e Vista no Notebook.

  34. Ih Fábio, é bem complicado descobrir senha de roteador… você usa Linux?

  35. o roteador dele ta protegido por senha!

  36. cara, como comprei um usb wireless , detectei o roteador do meu vizinho, como descubro a chave de rede dele?
    e chave de rede é senha?

  37. tudo bobagem, quebro todas essa seguranças!!!

  38. Se realmente invadiram seu roteador e alteraram a senha, a única solução é resetar o roteador. Dá uma olhada no manual dele para ver como se faz isso. Depois cria uma senha bem forte e de preferência usa WPA2 ou WPA como protocolo.

  39. tpo nao estou conseguindo utilizar a minha rede sem fio..
    axu que rackearam
    pois fica pedindo senha quando tento uzar
    nao e a minha senha normal.
    oq q eu faço agora??

  40. Costa, não é possível. A melhor solução é resetar o roteador, criar uma nova senha e informá-la no computador que você já usa.

  41. como fasso para descobrir uma chave de rede segura q eu ja uso mais nao sei a chave pois e privada como fasso para descobrir

  42. Alessandro, algumas dúvidas: qual a marca e modelo do seu roteador? E do seu “dongle” USB? Qual o seu sistema operacional, é o Windows XP, Linux, Windows Vista? O que ocorre é que você não consegue encontrar o seu roteador ou a senha não é aceita? Se a senha tiver errada, não dá erro de “senha inválida”, da mensagem dizendo que não foi possível conectar.

  43. Ola Não sei como descobrir a chave do meu endereço a minha internet so pega com o cabo, mais eu tenho o molden e o rotiador e tenho o USB de internet sem cabo mais mesmo assim não consigo achar o meu WPA ou WEP. se puder me ajudar agradeço desde já, obrigado

  44. Araquem, é muito bom saber que fui util, essa foi justamente a intenção do post.

  45. Em busca de proteção para minha rede doméstica sem fio encontrei esta explicação que foi satistória.

    Obrigado,

    Araquem

Não fique de fora, dê sua opinião!

%d blogueiros gostam disto: