8 erros sobre o Wi-Fi para se evitar

capa-intro-redes-sem-fio-blog

8 erros sobre o Wi-Fi para se evitar

Confira nossos E-books, Cursos, Videoaulas e Artigos em Infra de Redes!

Do original 8 Wi-Fi mistakes to avoid. By Eric Geier. Network World | Jan 26, 2015 3:06 AM PT. Traduzido e adaptado por Ademar Felipe Fey em 31/05/2015.

O Wi-Fi é ótimo quando ele funciona direito – e quando é seguro. Embora a criação de Wi-Fi possa parecer simples, existem muitas complexidades. Por exemplo, não realizando vistorias adequadas, trabalho bom de projeto, uma boa manutenção ou ignorando questões de segurança pode causar grandes problemas.

Aqui estão alguns dos maiores erros sobre o Wi-Fi para se evitar.

Uma rede sem fio bem-sucedida exige uma análise cuidadosa, concepção, planejamento e manutenção, e tudo gira em torno do exame cuidadoso do local onde ele será instalado.
Um levantamento do local adequado inclui uma caminhada pelo local para capturar Wi-Fi e dados do espectro de RF, a fim de obter uma leitura de base do sinal, ruído e interferência de seus pontos de acesso sem fio, redes de vizinhos e de outras fontes de RF.

A partir deste trabalho de levantamento de dados, a análise pode ser realizada para determinar o básico: os locais mais adequados para os pontos de acesso, canais e níveis de potência. Estes também são determinados com base nas especificações desejadas da rede, tais como as áreas de cobertura necessárias para a rede sem fio, as taxas de dados, capacidade de rede e capacidade de roaming.

(Vide figura do mapa do local sendo verificado no site indicado no final do artigo)

Levantamentos de dados no local para pequenos edifícios ou áreas poderiam ser realizados manualmente, andando por aí numa rede Wi-Fi com um analisador de espectro, e tomando notas. No entanto, para levantamentos maiores, um levantamento do local baseado em mapas é crucial. Você pode carregar mapas de plantas de uma instalação em um programa de software, passear pelo local capturando dados, e em seguida, exibir os resultados em mapas de calor. Isto lhe dará um muito bom visual dos níveis de sinal e ruído e de como os sinais se propagam.

Embora você possa fazer um levantamento completo do site e toda a análise adequada, planejamento e concepção durante a implantação inicial da rede, isso não significa que o trabalho pára quando a instalação estiver completa.

Pesquisas periódicas no local são necessárias para ver se são necessários ajustes. Interferência, redes vizinhas e mudanças na forma como o Wi-Fi é usado pode ter grandes impactos sobre o desempenho da rede.

Alterações em redes sem fio vizinhas, sobre as quais você provavelmente não tem controle, podem causar interferência de co-canal, exigindo-lhe modificar os canais utilizados por seus pontos de acesso. Pode haver mudanças na segurança da rede também, por exemplo, se os pontos de acesso sem fio foram resetados ou se usuários trazem e instalam roteadores sem fio ou pontos de acesso próprios.

Não evite as configurações sem fio avançadas. Durante o levantamento, projeto e fases de implantação, você deve determinar as definições de pontos de acesso básicos, tais como os canais, mas é fácil de olhar para as antigas configurações.

Descubra e investigue todas as configurações de seus pontos de acesso. Veja quais as características originais são suportadas que podem ajudar a aumentar o desempenho, tais como banda de 5GHz de direção, ou para aumentar a segurança, tais como a funcionalidade IPS/IDS.

Também dê uma olhada nas configurações avançadas usuais que podem ser usadas para ajustar o Wi-Fi, como larguras do canal, suportando taxas de dados, intervalo de mensagem beacon (usada para sincronizar a transmissão, definir o clock, o canal e a rede, resumidamente), e estabelecer limites para a fragmentação e RTS. Considere utilizar as seguintes características comuns, bem como para ajudar a diminuir a sobrecarga e aumentar as taxas de dados: Preâmbulo de Curta Duração, Tempo Curt de Slot, Curto Intervalo de Guarda e Agregação de Frames.

Para as pequenas empresas e organizações em especial, o modo de segurança simples pessoal ou o modo de segurança com chave pré-compartilhada (PSK) do Wi-Fi Protected Access (WPA/WPA2) é muito mais atraente sobre o modo empresarial. Com o modo pessoal, leva apenas alguns segundos para definir a senha de acesso Wi-Fi gratuita, e a maioria dos usuários entendem que eles têm para inseri-la, a fim de se conectar via Wi-Fi.
O modo empresarial de segurança Wi-FI, no entanto, não é tão fácil. Você deve configurar um servidor RADIUS para a autenticação 802.1X e, em seguida, criar e dar credenciais de login exclusivos para os usuários.

Dito isso, normalmente o modo pessoal de segurança Wi-Fi realmente requer mais trabalho a longo prazo para manter a rede segura. Desde que há apenas uma única senha global para todos, ele precisaria ser alterado, pelo menos, a cada vez que um funcionário sai da empresa ou organização, e quando um usuário perde um dispositivo Wi-Fi para que a rede possa permanecer segura. Sem alterar a senha, o ex-empregado ou ladrão poderia simplesmente voltar para o local de trabalho, mesmo que a partir do parque de estacionamento e se conectar à rede Wi-Fi.

O modo empresarial de segurança Wi-Fi não tem de ser difícil. Existem serviços RADIUS de hospedagem, por exemplo, que você pode usar para que você não tenha que investir tempo e dinheiro na implantação de seu próprio serviço.

Não importa qual o modo de segurança Wi-Fi que você usa, assegure-se de que senhas fortes são usadas. Quanto mais longa e mais complexa, melhor. Utilize letras tanto maiúsculas e minúsculas, números e caracteres especiais. Certamente, não use palavras que estariam em um dicionário.

Usando uma senha fraca com o modo pessoal (PSK) poderia torná-se muito fácil para alguém quebrá-la. Embora a criptografia AES oferecida pela segurança WPA2 é forte, todas as senhas são suscetíveis a ataques de força bruta de dicionário. Este é o caso onde o software adivinha repetidamente a senha usando um dicionário de palavras e frases comuns até encontrar a senha correta. É por isso que você não quer que sua senha contenha qualquer palavra ou frase que poderia estar em um dicionário.

O mesmo se aplica a vulnerabilidade de senhas utilizadas para o modo empresarial de segurança WPA2. No entanto, existem mais alguns obstáculos que um hacker teria que passar antes que ele pudesse tentar o ataque de força bruta de dicionário contra as senhas do 802.1X.

Não se esqueça sobre outras senhas de rede também, tais quais para seus roteador, firewall e pontos de acesso. Certifique-se de alterar a senha padrão nesses componentes de rede para algo forte. Você não quer que usuários curiosos obtem as configurações de rede.
Escondendo os SSIDs, ou nomes de rede, de sua rede sem fio pode parecer como se isso oferece benefícios de segurança, pois alguém deve tê-lo antes de tentar a conexão, mas não pode protegê-lo daqueles realmente tentando entrar.

Você pode desativar a transmissão constante de seu SSID em mensagens beacon, o que irá escondê-lo a partir da lista nativa de redes disponíveis em computadores e outros dispositivos Wi-Fi. No entanto, você não pode parar o SSID que está sendo enviado em determinado tráfego de rede, tais como associações e sondagens. Apesar que dispositivos Wi-Fi normais vão “ignorar” os SSIDs nesses tipos de tráfego, analisadores wireless (tais como Kismet e AirMagnet) estão “escutando” e irão exibi-los quando os “ouvir”.

A desativação de radiodifusão SSID também tem um impacto negativo sobre o desempenho da rede sem fio. Isso irá gerar mais tráfego de gestão, tomando valioso tempo de antena que pode ser utilizado para a transferência de dados.

A maioria dos pontos de acesso sem fio de classe empresarial tem a capacidade de suportar muitas redes sem fio virtuais, cada uma com suas próprias configurações básicas: SSID, segurança, transmissão, preferências da banda, VLAN, etc. Isso pode ser uma maneira útil para segregar a rede, oferecendo variados níveis de acesso à rede. No entanto, não se empolgue demais. Cada SSID é basicamente a sua própria rede, o que requer o seu próprio conjunto de mensagens beacons e de gestão de tráfego, e tomando um tempo de antena valioso.

Se você achar que precisa de mais de três SSIDs, talvez seja melhor olhar para outras formas de desagregar o acesso de redes sem fio. Por exemplo, a alavancagem da autenticação 802.1X com o modo empresarial de segurança Wi-Fi para atribuir dinamicamente os usuários para uma conexão de VLAN.

As tecnologias sem fios estão em constante evolução. Para o Wi-Fi, o IEEE 802.11 publica padrões para dispositivos de diferentes fabricantes serem compatíveis uns com os outros. Em ordem cronológica da sua data de lançamento, os padrões são 802.11: a, b, g, n, ac.
Cada um destes padrões 802.11 suporta diferentes velocidades e desempenho. Mesmo que todas as normas comuns (b, g, n, ac) tenham interoperabilidade entre si, a mistura de dispositivos mais velhos com uma rede usando padrões mais recentes atrasa toda a rede.

Assim, tente garantir que os clientes da rede sem fio estão se conectando à rede usando padrões mais recentes, tais como IEEE 802.11n ou 802.11ac.

Se você tem uma rede BYOD (traga seu próprio dispositivo), você pode não ser capaz de controlar que dispositivo ou padrão wireless os usuários trazem. No entanto, você pode desativar os padrões antigos para bloquear os dispositivos de se conectar e afetar negativamente a rede. Hoje é provavelmente seguro dizer que a maioria dos usuários não vai estar trazendo um dispositivo 802.11b, por isso considero desabilitá-lo na rede. A maioria dos usuários provavelmente terão 802.11n ou 802.11ac, mas você pode querer manter o suporte ao 802.11g, dependendo da sua situação particular.

Sobre o autor: Eric Geier é um escritor freelance de tecnologia e mantem-se com os seus escritos no Facebook ou Twitter. Ele é também o fundador da NoWiresSecurity – prestação de um serviço de segurança baseado em nuvem Wi-Fi -, e da On Spot Techs, a qual fornece serviço de levantamento de dados de local sobre RF e outros serviços de TI.

Disponível em: http://www.networkworld.com/article/2874197/wi-fi/8-wi-fi-mistakes-to-avoid.html?phint=newt%3Dnetworkworld_small_business_technology_alert&phint=idg_eid%3D90c7fc2d3e03d5a53caa0dfd4d78fcdd#tk.NWWNLE_nlt_small_business_2015-01-29

Acesso em: 29/01/2015

Sobre ademarfey

Professor de TI aposentado. Escritor na área de Redes de Computadores e Telecomunicações. Também pesquisa a Imigração Alemã no Brasil desde 2017.
Esse post foi publicado em Wi-FI, Wireless e marcado . Guardar link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s