Qual o melhor ajuste de segurança para o Wi-Fi e por que a segurança WPA2 pode ser 'fraca'?

Qual o melhor ajuste de segurança para o Wi-Fi e por que a segurança WPA2 pode ser 'fraca'?
Tira-dúvidas explica opções para proteger o seu Wi-Fi e por que até uma opção segura pode gerar alertas. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras.

Alerta sobre segurança fraca no Wi-Fi. 'WPA/WPA2 (TKIP) não é considerado seguro.'

Reprodução

Um leitor do blog enviou a foto acima, mostrando um aviso sobre a segurança do Wi-Fi, e fez a seguinte pergunta:

"O que devo fazer para resolver esse problema de segurança [da foto] no meu roteador?" – Alvaro

Os passos específicos para realizar a mudança do ajuste de segurança do Wi-Fi variam dependendo da marca e o modelo do seu roteador. Você pode procurar um guia na web ou consultar o suporte técnico do fabricante do equipamento (melhor ainda).

Se o aparelho foi cedido pelo seu provedor de internet, o suporte técnico do provedor também pode ser capaz de ajudar você a fazer essa alteração.

Em linhas gerais, o procedimento terá os seguintes passos:

Acessar o painel de administração do seu roteador (a configuração do IP do roteador e a forma de acesso podem variar)

Digitar o usuário e/ou a senha de acesso ao roteador. Essa configuração também varia de equipamento para equipamento. Se o roteador já foi ajustado em algum momento anterior, a senha de acesso pode ter sido trocada (é ideal que seja trocada e anotada para proteger o dispositivo)

Após o acesso ao painel ser autorizado, é preciso procurar a tela onde podem ser ajustadas as configurações de segurança do Wi-Fi (a tela pode se chamar algo como "WLAN"). Em seguida, basta trocar a opção de segurança para WPA2/AES. Em alguns modelos, o modo de criptografia (AES) pode estar separado do ajuste de configuração (WPA2).

Caso você não consiga acessar o painel do roteador no passo 2 (porque não sabe a senha), será preciso realizar o procedimento de redefinição (reset).

Esse procedimento é bastante simples – basta pressionar um botão especial no roteador. Às vezes, pode ser preciso usar alguma ferramenta de ponta fina (como um alfinete) para alcançar esse botão na carcaça.

Após essa redefinição, o roteador voltará para as configurações de fábrica e, portanto, a senha de acesso passará a ser a mesma que consta no manual disponibilizado pelo fabricante (em alguns casos, ela pode estar anotada em um código na carcaça do equipamento). Mas você terá de reconfigurar todas as demais opções também, o que pode ser um problema.

Se você tiver mais dificuldade, o blog recomenda procurar a ajuda de um técnico para realizar essa mudança.

Mudança de algoritmo do WPA para AES em um roteador Wi-Fi.

Reprodução

E se 'TKIP' for a única opção?

A primeira geração de segurança para as redes Wi-Fi foi o WEP. Em seguida, por conta de falhas de segurança gravíssimas nesse protocolo, vieram o WPA e o WPA2.

Junto da transição veio um problema: muitos equipamentos não eram compatíveis com a criptografia AES utilizada no WPA2.

Por esse motivo, os roteadores sem fio passaram a dar suporte para WPA2 ainda utilizando o método TKIP – antigo – para a criptografia da comunicação.

Essa "gambiarra", infelizmente, não fornece o mesmo nível de segurança que uma rede protegida com a AES.

Roteadores muito antigos não terão a opção da criptografia AES, e devem ser trocados. Contudo, é importante conferir se a configuração de segurança está, no mínimo, em "WPA2".

Em qualquer comunicação Wi-Fi, os dados são transmitidos por ondas de rádio. Qualquer pessoa ao alcance dessas ondas é capaz de capturá-las.

Se não houver um mecanismo que embaralhe a comunicação e as proteja, a sua rede Wi-Fi tem a mesma segurança de uma estação de rádio – ou seja, nenhuma. Você está, na prática, realizando uma transmissão pública, que qualquer pessoa ao alcance da rede poderá observar.

É por isso que a criptografa é tão importante. Ela é o que mantém o sigilo da comunicação entre o roteador e o seu computador ou celular.

Configurações inseguras (como o TKIP) devem sim gerar alertas, pois você precisa estar ciente de que a rede não oferece a privacidade adequada para uma rede particular.

Se você tem dispositivos muito antigos (incluindo alguns consoles de videogame), eles podem não ser compatíveis com o WPA2 com AES.

Nesse caso, você pode conectar esses dispositivos via cabo de rede ou colocá-los em uma rede Wi-Fi separada (um roteador próprio) que use o TKIP. Não é indicado usar diariamente, em casa, uma rede Wi-Fi com parâmetros inseguros.

Dúvidas sobre segurança digital? Envie um e-mail para [email protected]

5 dicas para sua segurança digital

5 dicas de segurança para sua vida digital

Assista mais vídeos para se manter seguro on-line