Como sabemos, uma rede sem fio não é um meio muito seguro de transmitir informação. É de grande importância sabermos nos defender de possíveis ataques ou roubos de informação. Vou fornecer aqui então uma serie de medidas para você deixar sua rede mais segura e confiável.

Alterar suas configurações padrões

Todo Access Point já vem com suas configurações padrões dependendo do fabricante e se você não mudar essas configurações, qualquer pessoa que tiver acesso a rede, poderá ter acesso também ao Access Point (AP). Dessa forma é capaz de fazer quase tudo.
Configurações como a senha de administrador e o SSID padrão da rede. Também a mudança do canal de transmissão padrão do AP pode ajudar a eliminar interferências com outros dispositivos. É importante também não colocar informações pessoais no SSID.

Atualizar o seu firmware

Firmwares atualizados podem corrigir bugs de segurança no seu AP e até adicionar novas funcionalidades. Hoje em dia é muito mais fácil fazer atualizações nos firmwares dos APs. Com apenas um clique no botão já se consegue fazer isso.

Desabilitar a divulgação do SSID

A maioria dos APs permite que seja desabilitada a divulgação do SSID, dificultando que sua rede seja encontrada por terceiros. Mas é importante lembrar que existem softwares que já fazem a busca por redes escondidas, fazendo dessa forma, a invasão.

Desligar o Access Point

Poucas pessoas se lembram, mas é muito importante desligar o AP quando não estivermos usando a rede. O problema é se você tiver usando algum roteador wireless. Dessa forma, desligando ele significa que sua conexão de Internet também vai ser desligada. Uma maneira de desligar a rede sem fio dessa forma sem que a Internet seja desligada , é entrando nas configurações do roteador e desabilitando a transmissão wireless manualmente.

Adicionar filtro de endereços MAC

Vai ser usado para controlar quem vai ter permissão ou não de se conectar ao AP. Apesar dessa segurança, o endereço MAC pode ser facilmente forjado usando algumas técnicas como essas.

Diminuir a potencia

Hoje em dia, as placas wi-fi estão muito mais sensíveis, conseguindo capturar redes cada vez mais distantes. Se você usa seu wi-fi em apenas um apartamento pequeno, não tem necessidade de usar sua potencia máxima.

Inserir criptografia

É recomendado que você use o modo de criptografia mais poderoso que é possível pelo seu equipamento. Mas é extremamente recomendado que se use no mínimo a WPA. A escolha chave também é muito importante. Não se deve usar uma chave simples de ser identificada como: nomes, telefones, endereços e etc. Também recomenda o uso de caracteres especiais e quanto maior a chave, melhor. Nesse artigo foi feita uma descrição mais detalhada sobre os tipos de criptografia.

Inserir autenticação

Autenticação adiciona uma nova camada de segurança fazendo com que o cliente precise se logar na rede. O padrrão 802.1X já possui um framework de controle de acesso usado por WEP, WPA e WPA2 e também suportando vários tipos de EAP (Extensive Authentication Protocol) que fazem a autenticação. Em breve farei um artigo abordando esse detalhe.

Se todas essas práticas de segurança forem feitas e mesmo assim ainda não der certo, a única alternativa agora é implementar praticas de segurança usadas em LANs gerais. Algumas como: saber estruturas bem a rede, criptografar seus arquivos, usar softwares de proteção como antivírus e firewalls e etc. Alguns programas podem ser usados para identificar invasores na rede. Um bom open source pode ser o Snort.

Como vimos, não existe uma medida única que vai proteger sua rede de ataques. Mas sim uma série de cuidados que devem ser tomados. Saiba também que se uma rede com fio for possível e não houver nenhuma necessidade da rede sem fio, prefira sempre usar o tradicional modelo com fios.

No inicio desse mês, um grupo de brasileiros criou um worm para o Orkut capaz de infectar qualquer pessoa que acesse alguma foto infectada.Ele funciona usando uma técnica já explicada aqui chamada code injection.

Como os comentários das fotos não eram filtrados, dava pra inserir um código neles, em Javascript por exemplo. No caso desse worm, era inserido o seguinte código:

Quando uma pessoa entrava na foto infectada, esse código era executado, fazendo com que ela entrasse em algumas comunidades, deixasse scraps para membros, adicionasse pessoas estranhas como amigos, mudasse a foto do profile, além de claro, infectar todas as fotos do álbum da vítma.

Não funcionava em todos os browsers, somente no Firefox e algumas versões do Opera e do IE. O Orkut não demorou muito para corrigir essa falha, e dessa forma, você continua seguro.

Redes sem fio estão muito populares hoje em dia e qualquer tipo de informação pode ser transmitida sobre elas. Logo, não é um meio de transmissão seguro, pois não podemos controlar aonde o sinal chega. É fundamental ter um cuidado cada vez maior sobre a integridade e a privacidade das informações.

A preocupação com a segurança fez com que fossem criados mecanismos que garantissem a privacidade da transmissão da informação, como o WEP (Wired Equivalent Privacy). O WEP requer que todos os clientes e access points na rede compartilhem quatro diferentes chaves secretas. Como não é muito pratico manter quatro chaves diferentes, normalmente se usa apenas uma chave secreta pra toda a rede. Quando os primeiros métodos de quebra de senhas WEP foram criados, eles conseguiam quebrar a chave de uma rede em cerca de 1 a 2 horas. Hoje em dia, métodos avançados de quebra conseguem fazer esse trabalho com sucesso em menos de 60 segundos.

A seguir, os principais ataques à redes WEP:

Nesta quinta-feira, dia 30, será lançado a nova versão (8.10) do Ubuntu. Vou tentar destacar as principais novidades dessa vesão:

1. Novo instalador gráfico. 
2. Instalação mais rápida vida DVD.
3. Instalação via PenDrive.
4. Atualização do Kernel do linux utilizado, trazendo assim melhorias e correção de alguns bugs.
5. Login mais rápido, após a tela do GDM.
6. Suporte nativo à redes 3G
7. Conta Convidado para outros usuários. Essa conta não terá acesso à informações de outros usuários da máquina e só tem acesso às funções básicas do sistema.
8. Um diretório privado para cada usuário do sistema, com permissão chmod 700 (ou sej,a não pode ser acessado por outros usuários do sistema). Esse diretório possui, ainda, criptografia das suas informações.
9. Novos drivers adicionados.
10. Gerenciamento de fontes pelo GNOME, ao contrário das versões anteriores onde deveria ser feito através do console (fontconfig).
11. Na minha opinião, a melhor novidade é essa: Abas no Nautilus. Isso facilitará muito a navegação pelo sistema de arquivos.
12. Melhoria no gerenciador de pacotes, evitando a bagunça que é criada quando é feita a atualização nos repositórios.

Essas serão as novidades do Ubuntu 8.10. Quem não aguentar esperar até quinta feira, já pode baixar a release candidate no site oficial.

Devemos sempre ter um cuidado especial com a segurança quando vamos criar uma pagina web. Descuidos mínimos podem dar a usuários maldosos o poder de manipular a sua página de diversas maneiras.

Um ataque bem conhecido e solucionado hoje em dia, porem ainda muito comum nos websites, é o chamado "Code Injection". Ele pode ser usado para permitir a execução no seu website de algum trecho de código inserido pelo usuáio. Dessa maneira, ele poderá desde manipular seus dados, até descobrir informações de outros usuarios do site.

O blog GNUCITZEN publicou um artigo, onde demonstra como observar esse tipo de falha  em uma pagina da Google. O artigo pode ser visto aqui.

A maneira mais facil de fazer isso é através da manipulação dos parametros de uma página, por exemplo:

Um usuário poderia substituir o parametro "pagina" por algum código em Javascript, ficando dessa forma:

Se o usuário entrar nessa pagina, todas as informações dos cookies de acesso serão enviadas para a pagina do usuario malicioso.

Algumas formas de evitar esse tipo de ataque são:

•  Validar a entrada de dados
•  Não permitir entrada com caracteres perigosos
•  Encriptar a saída e a entrada

Em 2 de setembro foi finalmente lançado o Google Chrome. Apesar de já apoiar o projeto da Mozilla Firefox, a Google decidiu fazer do seu proprio jeito, juntou o que tinha de melhor no Firefox e Safari e criou o Chrome.

Algumas novidades foram bem vindas nesse novo navegador:

• A separação processos por aba - o que dá maior estabilidade, pois se uma travar, as outras continuam rodando.
• A criação de uma nova engine para JavaScript - vai permitir uma nova classe de aplicativos web que não eram possíveis até hoje em dia.

O que acontece é que nem tudo são flores, no dia seguinte ao lançamento, foi descoberta uma falha chamada "Carpet Bomb". Através dessa falha, é possível fazer com que o browser baixe algum arquivo sem a permissão do usuário.

Esperava-se que pegando o melhor do Firefox e do Safari, a questão da segurança seria mais simples de se resolver. No entanto, o Chrome usa o WebKit como renderizador das paginas, que é o mesmo usado no Safari. Então, se é o mesmo, o Safari supostamente teria esse mesmo problema. Sim, ele teve esse problema, mas foi corrigido e na versão atual (3.1.2) já tem essa correção. O Chrome, no entanto,  usa o WebKit v3.1 que ainda não possui a correção.