Como configurar uma rede Wireless segura utilizando um roteador (Access Point)

Tenho visto muitos comentários sobre dúvidas relacionadas a redes Wireless e APs (Access Point) e o foco principal das dúvidas é a segurança. Será que ao configurar o meu Access Point, estou deixando meus dados seguros?
A resposta é: Depende! Isso mesmo, existem vários fatores que devem ser levados em consideração na hora da configuração da sua rede, tais como sistema operacional, a estrutura da rede, o tipo de protocolo de segurança utilizado e assim por diante.
Neste tutorial, tentarei abordar vários setores que trataram diretamente da segurança da sua rede.

Escolha do tipo de segurança Wireless

Uma das dúvidas mais encontradas na Internet, é sobre o tipo de segurança escolher para a rede Wireless, e isso realmente é preocupante, pois, pode existir alguém roubando sua Internet, ou na pior das hipóteses, seus dados.
Muitas pessoas acham que ao configurar o tipo de segurança WEP, estão seguras quanto a invasão em sua rede Interna, e acredite, quebrar este tipo de criptografia, é mais fácil que roubar doce de criança. Outras pessoas, nem configuram um tipo de criptografia no seu AP, deixando assim, a rede aberta para que qualquer um acesse sua Internet e/ou dados.
Outro dia, eu e um amigo (também editor do TEO), saímos pela cidade para analisar os tipos de criptografia utilizados pelos usuários de redes Wireless. Para nossa alegria (e tristeza dos outros), a maioria dos tipos de segurança utilizados na rede era WEP. Foi então que criamos o tutorial sobre como quebrar a criptografia WEP.
O fato é que hoje em dia, este método de criptografia (uma forma de utilizar senha na rede Wireless), já é muito obsoleto, já existem outros métodos de segurança mais avançados, que são mais difíceis de serem quebrados.
Por hoje, vamos falar de duas maneiras de bloquear o acesso a sua rede Wireless, sendo um deles, extremamente importante, e outro opcional. Entretanto, vamos continuar nossa conversa e veremos o tipo adequado para redes internas mais adiante.

O DHCP

O DHCP é seu amigo, um cara que faz a entrega dos IPs da sua rede automaticamente, ou seja, você não precisa configurar sua placa de rede manualmente para ter acesso à Internet e dados, além disso, ele é Inteligente, sabe todos os IPs que já estão em uso e organiza tudo, com isso, é muito difícil encontrar algum conflito de IP onde este protocolo está configurado.
O problema aparece quando o usuário não faz a segurança da parte de rádio da rede, como ele deixa tudo fácil e em modo automático, o "ladrão" não vai precisar nem mesmo saber qual o IP utilizar para acessar seus dados.
Portanto, para assegurar que uma rede seja totalmente segura, você terá que deixar a mordomia de lado, e utilizar o modo manual. (Roteadores mais seguros, vem com esta opção desativada, já os domésticos tem o DHCP ativo por padrão).

O SSID

O SSID é simplesmente o nome de sua rede, e como o tal, pessoas que desejam acessá-la sem serem convidadas, precisam dele para configurar sua placa Wireless. Um boa prática de segurança (mais quase nunca utilizada) é ocultar o SSID, o que dificulta ainda mais a vida do ladrão.
Outro dia, li uma notícia falando sobre pessoas que mandavam recados através do SSID da sua rede, isso é engraçado, mais faz com que sua rede não seja uma das mais seguras no meio.
Você já deve ter ouvido falar algo sobre "Usuários e senhas", é óbvio. Estes métodos de segurança, são os mais utilizados em serviços como emails, bancos, redes sociais e similares. Para um invasor ter acesso ao conteúdo, ele precisa de 100% de conhecimento sobre dois valores distintos, 50% para o usuário, e 50% para a senha, se um invasor sabe seu usuário, ele já está com 50% do caminho para acessar os seus dados, o mesmo acontece com o SSID, se o invasor tem o seu SSID, ele terá um passo para acessar sua rede wireless (Não podemos dizer que para o SSID seja 50%, pois temos vários métodos para bloquear o acesso).
Note somente ocultar seu SSID, não tornará sua rede totalmente segura, pois, existem métodos de capturar os valores enviados pelo seu Access Point que mostram o SSID ao Cracker invasor.

Quem poderá acessar sua rede?

Claro que se a rede é sua, e está na sua casa, você tem total controle sobre quem vai ter acesso às funções, com isso, você pode utilizar o endereço físico do Hardware que terá acesso à mesma, este endereço é conhecido como Endereço MAC. Todas as placas de rede e Wireless tem um endereço físico formado por 12 dígitos hexadecimais agrupados dois a dois, os Access Points mais modernos, tem a opção de "Controle de Acesso", ou seja, você coloca o endereço físico do Hardware que poderá "conversar" com o mesmo, sendo assim, fica mais complicado para um invasor acessar sua rede.
Note que apenas esta prática, poderá falhar, pois, se o invasor souber o endereço físico da sua placa de rede, ele pode clonar o valor e acessar a rede do mesmo modo.

Como configurar um Access Point de maneira muito segura

 Ao acessar o seu AP, vá na parte de configuração Wireless

2. A partir daí, cada aparelho tem seu próprio método de configuração, mas basicamente, você deve encontrar o local para digitar seu SSID e Ocultar (no meu caso, chamado de Broadcast) o mesmo, veja um exemplo na imagem abaixo:

Nota: Ao ocultar o SSID, você deverá digitar o mesmo na sua configuração de rede do SO.

3. Ainda na parte Wireless, vá na parte de Segurança e utilize o método WPA ou WPA2 para segurança, veja abaixo:

Nota: Sua placa de rede deve suportar este método, caso contrário não funciona.

4. Agora vamos desativar o DHCP, entretanto, só faça isso se estiver seguro do que vai fazer, pois, você pode perder acesso ao seu roteador. Para desativar, você deverá acessar outra área do Access point, conhecida como TCP/IP ou LAN, dentro das configurações, coloque na opção Desativado.

Note: que você deverá colocar IP manualmente na sua placa de rede.

5. Agora, você pode procurar nas configurações do seu AP, se este tem a opção de controle de acesso, se tiver, basta colocar os endereços MAC de todos os computadores que terão acesso à sua rede Wireless.