Recentemente uma revista com grande circulação no Brasil publicou uma matéria sobre tecnologias wireless. Ao tocarem no assunto segurança em redes sem fio, disseram: “DEVE-SE DESABILITAR O BROADCAST DE SSID”. Mas o que isto significa? Realmente vale a pena? Eis nosso artigo de hoje. Vamos obter respostas para essas perguntas.

Primeiramente, SSID significa Service Set Identifier. É, grosso modo, o nome da rede. Este valor é único, alfanumérico, sensível a maiúsculas e minúsculas e pode ter até 32 caracteres de comprimento. O SSID passa em claro pela rede em diversos momentos. Um deles é quando o concentrador (AP) envia seus BEACON FRAMES. Pode-se entender o BEACON como sendo um quadro de anúncio, ou seja, informações enviadas pelo AP aos clientes para orientá-los. Além do SSID, os BEACONS carregam outras informações importantes. Por exemplo: sincronização do tempo e taxas suportadas. Dado o exposto, desabilitar o broadcast de SSID significa retirar “o valor SSID” do BEACON FRAME.

Fazer isto é muito fácil. Esta opção geralmente está disponível na página administrativa do AP. A figura abaixo mostra como realizar tal façanha num equipamento com firmware OpenWRT.

Feito isso, após uma varredura por redes sem fio ao redor, obtêm-se o seguinte resultado:

Com isso, para conseguir uma associação com o AP em questão, torna-se necessário conhecer o SSID não divulgado da rede. Esta atitude isolada, denominada segurança por obscuridade, não significa garantia alguma de proteção. Ao usá-la, deve-se combinar tal técnica com outras - como uso de boa criptografia, filtro de MAC, etc. Afinal, há diversos tipos de ataques cujo indivíduo mal intencionado não precisa conhecer o SSID para obter sucesso em sua jornada. Pior: desabilitar o broadcast de SSID pode causar lentidão na conexão dos legítimos usuários. Isto acontece porque neste caso existe um esforço extra para o correto sincronismo entre o cliente e o AP.

E agora? É recomendável esconder o SSID?

NÓS ACHAMOS que não, pois como dissemos, além de causar retardos tal método é pouco eficiente. Ao construir uma rede wireless que necessita de segurança, imaginamos que o ideal é gastar processamento com técnicas robustas – de verdade.

É isso pessoal…

Abraços !!!

Links interessantes:

Os BEACONS AQUI.

Há alguns dias montamos uma rede wireless outdoor com a finalidade de testá-la (para mais informações, clique aqui). Já naquele artigo, tiramos e divulgamos importantes conclusões a respeito do sinal. Por exemplo, verificamos que ao manter uma linha de visada com a antena a conexão permanece excelente e estável por 250 metros. Vimos também que as instabilidades começam aparecer a partir dos 700 metros, dificultado a navegação em páginas da Web. Agora, fizemos novos testes nesta mesma rede e o objetivo deste artigo é compartilhar nossas experiências.

Testamos duas placas PCI wireless. A primeira é uma RealSat RS-2400P, cujo chipset é RTL8185L. A segunda é uma D-Link AirPlus G DWL-G510. Alguns afirmam que o chipset desta é AR5212, porém não garantimos tal informação. Procuramos no site do fabricante e não encontramos qualquer referência deste chipset para esta placa. Escolhemos estes modelos porque já ouvimos muitas reclamações da RealSat RS-2400P e diversos comentários positivos a respeito da DWL-G510. Será que os “boatos” são verdadeiros?

Antes da resposta, algumas considerações referentes ao cenário. Os testes foram baseados numa aplicação sem linha de visada com a antena e a distância entre os pontos (antena/estação) era de 50 metros, aproximadamente. Além disso, o AP PROXIM 4000 envolvido estava com o DHCP habilitado e criptografia WEP de 128 bits ativa.

A primeira ação foi instalar a placa da RealSat. Feito isso, obtemos uma qualidade de sinal classificada como “média”. Porém, a estação recebeu IP e máscara de sub-rede inválidos. Sequer foi possível pingar no ponto de acesso. Algo bastante desagradável. Em seguida desinstalamos a RS-2400P e colocamos no slot a famosa DWL-G510. Bingo! A qualidade continuou como média, mas os problemas anteriormente apresentados desapareceram. Foi possível navegar pela Web sem qualquer transtorno.

Em nossos testes, conforme o exposto, a placa D-Link AirPlus G DWL-G510 cumpriu seu papel. Mostrou-nos porque tantas pessoas a consideram um excelente adaptador. Já a placa RealSat RS-2400P deixou a desejar, provando tudo o que lemos a seu respeito. Infelizmente.

É isso pessoal…

Abraços !!!