Segurança e privacidade wirelesspt

Este artigo visa informar os utilizadores das novas tecnologias e dar resposta às perguntas e preocupações relacionadas com segurança em redes wireless. Este tipo de preocupações é legitimo e válido mas não deve de ser isolado ou considerado diferente do uso em redes por cabos que em termos de privacidade ou segurança oferecem serviços e funcionam exactamente como redes wireless quer estas ofereçam criptografia ou não. A segurança de uma rede e ou utilizador deve ser sempre feita tendo em conta o conceito end to end, ou seja de ponta a ponta pelo utilizador desde o mesmo até ao destino final e nunca apenas pela infraestrutura de rede seja ela por cabos ou não.

A wirelesspt.net é uma rede aberta como a maioria das redes mesh existentes e espalhas pelo mundo mas ao contrário da maioria delas já oferece e funciona com criptografia na mesh e não só apoia o seu uso extenso como fornece serviços vpn gateway ou tor aos seus utilizadores e participantes assim como fornece todo tipo de documentação necessária para os seus a quem estiver interessado em proceder ao método end to end em qualquer rede.

Criptografia utilizada

A rede wirelesspt.net emite pelo menos até 5 ssids (sinais) de rede sendo cada um correspondente a funcionamento de rede e modo específico.

Modo AP: Para utilizadores finais (ex:computadores, smartphones, tablets, ipads, etc. Funciona em 2.4 ghz.

O modo AP é exclusivamente para o uso das pessoas e embora suporte criptografia wpa/wpa2 é por padrão é aberto sendo regulado pela política de acesso wireless

Modo mesh: O modo é exclusivamente utilizado pelos pontos de acesso que constituem a rede. Funciona a 2.4 e 5 ghz 

Estes pontos de acesso são routers que fazem parte da nuvem/mesh e que fazem a lan crescer como uma mini internet funcionando por padrão com wpa/wpa2. Cada novo ponto de acesso funciona simultaneamente como repetidor e infra-estrutura (AP). Ao contrário da maioria das redes mesh e redes wireless públicas; dentro da nuvem mesh da wirelesspt.net todo tráfego é encriptado com wpa/wpa2 e adicionalmente se o utilizador pretender também por vpn ou tor quer seja local ou para a internet ao que o utilizador pode e deve ainda aplicar criptografia ponta a ponta.

Modo wds: é opcional e apenas utilizado em casos específicos para links de longa distancia e ou entre topologias diferentes utilizando criptografia em modo wpa/wpa2.

Comparando com rede tradicional

Comparando com uma rede wireless tradicional ou rede por cabos os possíveis perigos ou preocupações de segurança são exactamente as mesmos. Um utilizador que se ligue ao seu router de casa quer seja via wireless com ou sem criptografia quer seja por cabo só está relativamente protegido enquanto estiver a fazer tráfego dentro do seu router ou lan e a partir do momento que estabelece ligação á wan ou seja á internet se não utilizar criptografia de ponta a ponta com serviços como vpn, https, ftps, chave pública, ssh, entre outros mais está ainda mais vulnerável que numa rede wireless totalmente aberta onde o tráfego e número de utilizadores é muito menor.

Adicionalmente os métodos de criptografia que utilizam wep, wps ou wpa/wpa2 já foram todos quebrados e tem apresentado cada vez mais demasiadas vulnerabilidades e fraca segurança dando ao utilizador uma sensação de segurança que na realidade não corresponde á sua eficácia real.

Por estes motivos a wirelesspt.net recomenda sempre que a segurança deva sempre ser feita e reforçada pelo utilizador mesmo estando protegido pela criptografia da mesh.

Perigos da rede fechada

Ter uma rede fechada com criptografia wep, wps ou wpa/wpa2 que que é facilmente quebrada por qualquer pessoa com um portátil na rua ou até por serviços grátis ou a pagar na internet e receber uma notificação legal sobre possíveis actividades ilícitas nessa ligação de internet coloca o dono dessa ligação de internet em posição bastante difícil para provar que tais actividades não foram feitas pelo dono da ligação e ou residentes ou frequentadores do local.

Ter uma ligação aberta no local a todos; torna o trabalho das autoridades legais basicamente impossível de provar que tais potenciais actividades ilícitas nessa ligação de internet tenham sidos feitas pelos responsáveis e ou donos da mesma sendo este o principal motivo porque pessoas, empresas o instituições que tem redes wireless abertas não tem problemas desta natureza.

Rede mesh e gateways

Todos os proprietários de um gateway estão convidados a utilizar serviços vpn gateway que possuam ou sejam disponibilizados pela wirelesspt.net. Embora por padrão o tráfego da mesh seja separado do tráfego da rede interna do proprietário do gateway a utilização de uma vpn num gateway assegurará que todo tráfego da rede mesh que utiliza aquela vpn não vai carecer de analise de conteúdo por qualquer atacante sendo completamente isolado e separado na internet.

Adicionalmente o firmware mvwrt disponibiliza também a instalação posterior do serviço de rede tor que não só encripta e anonimiza o tráfego interno da mesh em todos os pontos de acesso que o instalem como também o que envia pelo gateway que utiliza.

Serviços wirelesspt

Os seguintes serviços existentes fornecem por padrão, criptografia ponta a ponta em cima da criptografia da mesh. Destacam-se:

• Voip com criptografia
• Tor para utilizadores da rede
• Sala de chat com criptografia
• Vpn gateway para gateways da rede com tinc ou openvpn

Ver ainda

• Privacidade
• Yacy com ssl
• Chave pública
• Luks cryptsetup
• Acordo wirelesspt
• Acesso wirelesspt
• Como instalar uma vpn
• Software recomendado
• Criptografia para android
• Chaves de criptografia
• Software com criptografia
• Certificados de criptografia

Links externos

• Openwireless.org

Editor

--Cmsv (discussão) 23h56min de 7 de agosto de 2014 (EDT)