As redes sem fio (wireless), também conhecidas como IEEE 802.11, Wi-Fi ou WLANs, são redes que utilizam sinais de rádio para a sua comunicação.

Este tipo de rede define duas formas de comunicação:

modo infraestrutura: normalmente o mais encontrado, utiliza um concentrador de acesso (Access Point ou AP);

modo ponto a ponto (ad-hoc): permite que um pequeno grupo de máquinas se comunique diretamente, sem a necessidade de um AP.

Estas redes ganharam grande popularidade pela mobilidade que provêem aos seus usuários e pela facilidade de instalação e uso em ambientes domésticos e empresariais, hotéis, conferências, aeroportos, etc.

O que fazer para proteger uma rede conectada por banda larga?

Muitos usuários de banda larga optam por montar uma pequena rede (doméstica ou mesmo em pequenas empresas), com vários computadores usando o mesmo acesso a Internet. Nesses casos, alguns cuidados importantes, além dos citados anteriormente, são:

• instalar um firewall separando a rede interna da Internet;




• caso seja instalado algum tipo de proxy (como AnalogX, WinGate, WinProxy, etc), configurá-lo para que apenas aceite requisições partindo da rede interna;




• caso seja necessário compartilhar recursos como disco ou impressora entre máquinas da rede interna, devem-se tomar os devidos cuidados para que o firewall não permita que este compartilhamento seja visível pela Internet.

É muito importante notar que apenas instalar um firewall não é suficiente -- todos os computadores da rede devem estar configurados de acordo com as medidas preventivas de segurança.

O que fazer para proteger um computador conectado por banda larga?

Os usuários de serviços de banda larga devem tomar os seguintes cuidados com o seu computador:

• instalar um firewall pessoal e ficar atento aos registros de eventos (logs) gerados por este programa.



• instalar e manter atualizado um bom programa antivírus;



• atualizar as assinaturas do antivírus diariamente;



• manter os seus softwares (sistema operacional, programas que utiliza, etc) sempre atualizados e com as últimas correções de segurança aplicadas (patches);



• desligar o compartilhamento de disco, impressora, etc;



• mudar a senha padrão do seu equipamento de banda larga (modem ADSL, por exemplo) pois as senhas destes equipamentos podem ser facilmente encontradas na Internet com uma simples busca. Esse fato é de conhecimento dos atacantes e bastante abusado.

Por que um atacante teria maior interesse por um computador com banda larga e quais são os riscos associados?

Geralmente um computador conectado através de banda larga possui boa velocidade de conexão, muda o endereço IP com pouca freqüência e fica por longos períodos ligado à Internet, mas não possui os mesmos mecanismos de segurança que servidores. Isto os torna alvos mais fáceis para os atacantes.
Por estas características, estes computadores podem ser usados pelos atacantes para diversos propósitos, como por exemplo:

• realizar ataques de negação de serviço, aproveitando-se da maior velocidade disponível. Diversas máquinas comprometidas podem também ser combinadas de modo a criar um ataque de negação de serviço distribuído.
  
  
• usar a máquina comprometida como ponto de partida para atacar outras redes, dificultando o rastreio da real origem do ataque;



• furtar informações, tais como números de cartões de crédito, senhas, etc;



• usar recursos do computador. Por exemplo, o invasor pode usar o espaço disponível em seu disco rígido para armazenar programas copiados ilegalmente, música, imagens, etc. O invasor também pode usar a CPU disponível para, por exemplo, quebrar senhas de sistemas comprometidos;



• enviar spam ou navegar na Internet de maneira anônima, a partir de certos programas que podem estar instalados no seu computador, tais como AnalogX e WinGate, e que podem estar mal configurados.

Vale ressaltar que todas essas atividades podem ser realizadas de maneira automatizada, caso o computador seja infectado por um bot.

Que cuidados devo ter com um cliente de uma rede sem fio?

Vários cuidados devem ser observados quando se pretende conectar à uma rede sem fio como cliente, seja com notebooks, PDAs, estações de trabalho, etc. Dentre eles, podem-se citar:

• considerar que, ao conectar a uma WLAN, você estará conectando-se a uma rede pública e, portanto, seu computador estará exposto a ameaças. É muito importante que você tome os seguintes cuidados com o seu computador:
  
  
  • instalar um firewall pessoal;
  • instalar e manter atualizado um bom programa antivírus;
  • atualizar as assinaturas do antivírus diariamente;
  • aplicar as últimas correções em seus softwares (sistema operacional, programas que utiliza, etc);
  • desligar compartilhamento de disco, impressora, etc.
    
    
• desabilitar o modo ad-hoc. Utilize esse modo apenas se for absolutamente necessário e desligue-o assim que não precisar mais;



• sempre que possível usar WEP (Wired Equivalent Privacy), que permite criptografar o tráfego entre o cliente e o AP. Fale com o seu administrador de rede para verificar se o WEP está habilitado e se a chave é diferente daquelas que acompanham a configuração padrão do equipamento. O protocolo WEP possui diversas fragilidades e deve ser encarado como uma camada adicional para evitar a escuta não autorizada;



• verificar com seu provedor de rede sem fio sobre a possibilidade de usar WPA (Wi-Fi Protected Access) em substituição ao WEP, uma vez que este padrão pode aumentar significativamente a segurança da rede. Esta tecnologia inclui duas melhorias em relação ao protocolo WEP que envolvem melhor criptografia para transmissão de dados e autenticação de usuário. Mesmo que seu equipamento seja mais antigo, é possível que exista uma atualização para permitir o uso de WPA;



• considerar o uso de criptografia nas aplicações, como por exemplo, o uso de PGP para o envio de e-mails, SSH para conexões remotas ou ainda o uso de VPNs;


• evitar o acesso a serviços que não utilizem conexão segura, ao usar uma rede sem fio em local público. Por exemplo, se for necessário ler e-mails ou acessar a Intranet da sua empresa, dê preferência a serviços que usem criptografia;



• habilitar a rede sem fio somente quando for usá-la e desabilitá-la após o uso. Algumas estações de trabalho e notebooks permitem habilitar e desabilitar o uso de redes sem fio através de comandos ou botões específicos. No caso de notebooks com cartões PCMCIA, insira o cartão apenas quando for usar a rede e retire-o ao terminar de usar.

Estritamente falando, vírus são códigos maliciosos capazes de infectar outros arquivos ou programas do disco rígido, assim se multiplicando. Entretanto, o termo vírus é associado popularmente com qualquer código malicioso, ou malware, incluindo cavalos de tróia, worms e até mesmo spywares e adwares.

Nesse sentido, um vírus é qualquer programa de computador feito para incomodar, assustar, roubar dados ou danificar a máquina. Vírus são programas de computador como qualquer outro que você tenha instalado na sua máquina — a diferença é que vírus são instalados sem que você dê permissão.

Spams são aqueles e-mails não solicitados enviados para um grande número de pessoas. Quando o conteúdo é comercial, o spam é chamado de Unsolicited Commercial E-mail (UCE).

Cavalo de Tróia, também conhecido como Trojan, é um programa comumente recebido como um presente (cartão virtual, álbum de fotos etc) e tem a intenção de atacar alguma função do computador ou roubar dados.

Adware é um tipo de software especificamente projetado para apresentar propagandas, seja através de um browser, seja através de algum outro programa instalado em um computador. Spyware, por sua vez, é o termo utilizado para se referir a uma grande categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros.

Backdoor é um código que cria uma ou mais falhas de segurança que permitem a invasão do sistema. A backdoor é equivalente a uma porta dos fundos do computador. Backdoors podem ser inseridos propositalmente pelos criadores do sistema ou serem instalados através de vírus, worm ou cavalo de tróia.