1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Guia Configurar um Router Wireless | Segurança ; Versatilidade

Discussão em 'Análises e Artigos - Internet, Redes e Segurança' iniciada por nUllz3r0, 8 de Julho de 2003. (Respostas: 46; Visualizações: 91774)

Estado do Tópico:
Fechado a novas mensagens.
  1. nUllz3r0

    nUllz3r0 Power Member

    Como sabem com a massificação das redes wireless em PT, é fulcral proceder a uma configuração o mais segura possível , mesmo para o mais leigo dos utilizadores, que depois de proceder à respectiva configuração standard, gosta de se auto-intitular network admin.

    Material usado neste How To:

    Linksys Wireless-B Broadband router (802.11b) Single Channel 11Mbps V. 4

    Linksys Wireless USB Adapter V. 2.6

    -----------------------------------------------------

    Para aqueles que não sabem, se procederem a uma configuração standard da vossa rede wireless, basta que um indivíduo que se encontre no vosso “raio de acção”, para apenas com um dispositivo wireless, com a norma compatível com a do vosso acess point (AP), se ligar e usufruir da vossa maravilhosa ligação à internet (caso tenham netcabo, tão à vontade, ninguém vos vai querer roubar a ?largura? de banda).

    Bom, first things first.
    Já têm todos os cabos bem metidinhos ? mesmo , mesmo ? então, buckle up doroty, 'cause kansas, is going bye bye.

    SSID Broacast:
    O vosso router/acess point, assim que é ligado, começa a emitir um sinal em broadcast, sinal esse designado por SSID.
    O que isto faz é de x em x tempo, é mandar a identificação do vosso AP(escolhida por vós) de forma a que clientes da vossa rede, a possam detectar e ligar-se de imediato à vossa rede.
    Ora aqui temos o primeiro problema. Se um dispositivo "cliente" detecta isto, o que vos garante que não é outro individuo com o seu aparelhómetro que se vai ligar ? por enquando nada, mas não temei, the knight with the shinning armor, approaches the horizon.
    Ora a primeira coisa a fazer, é desligar o envio deste sinal, basta para isso procurar SSID Broadcast (Enable/Disable) e escolher a opção correcta, agora qual, deixo ao vosso critério, e não vale copiar.
    -"Ora que maravilha, já ninguém sabe qual o nome do meu AP, tou ultra-mega-wicked-protected", BZZZZZZ, wrong answer(recomenda-se a inserção dos dedos numa tomada, para tornar este tutorial interactivo e com LIVE experience).
    Mesmo assim, e apesar de ser de dificuldade moderada descobrir o vosso AP identity, não é impossivel (como nada na informática), e vcs como l33t Network Admin's não vão kerer ter uma rede mediocre, com somente uma linha de defesa pois não ? ("eu kero ouvir essas paaaalmaaas"-statement made by a deaf person).

    IP Protection:
    w00t is th15, perguntam os mais aventureiros e destemidos.
    Nada mais que fazer uma simples restricção aos Ip's considerados válidos pelo Router.
    Para isso, vamos primeiro desligar a opção DHCP ( oh ho , DHCP = NETCABO, AHHHHH, please mr. Hat, make the monster disappear). O que isto faz é atribuir automaticamente um Ip a cada máquina que se liga ao vosso AP, e claro se querem fazer uma restrição segura, convém que os Ip’s que se ligam sejam previamente estabelecidos por vocês para que consigam barrar eficazmente os outros ip’s( tb chamados maus ips, para os menores de 9 anos que estão eventualmente a ler isto. Sinceramente, Tio Patinhas rulez, shuuu).
    Ou seja, com o DHCP desactivado, encontrem agora na configuração do vosso router, algo como “Filter Private IP Range”, e selecionem os ranges(intervalos),que não vão ser usados.
    Agora a escolha é vossa se metem algo como 192.168.1.4~254, deixando somente como válidos os ip’s 192.168.1.*(1/2/3), ou então metem nas vossas máquinas cliente, ip’s mais dispersos, do género 192.168.1.69 e 192.168.1.130, e assim podem restringir 3 intervalos de ip’s, fazendo a restrição da seguinte forma:
    192.168.1.2~68
    192.168.1.70~129
    192.168.1.131~254
    (não, não me esqueci do 1, isso fica para mais daqui a bocado, seu faminto, em busca de bugs para floodar a minha mail box com correcções, e mostrar assim a sua superioridade networkal). Uma nota, por favor, não deixem nada por default, com isto quero dizer, MUDEM o Ip por default do Router, que podia ser o 1 no caso descrito em cima( cuidado com os filtros), mudem também a subnet mask no router, e alterem o 3º numero do endereço (192.168.1.*), mas não os 2 primeiros, porque os routers existentes na maior WAN do planeta a.k.a. Internet, não fazem routing de pacotes para os endereços que começam por estes bonitos números ( ou pelo menos, não fazem à là gardé), o que é mais um ponto na segurança da vossa rede.
    Tão próximos da perfeição que nós estamos…yeah right.
    Bora lá continuar com a festa, que o melhor inda está para vir.
    Podem fazer de igual forma , uma validação para as portas que são usadas(útil para bloquear o acesso de trojan clients à vossa maquina, but then again, GO UPDATE YOUR ANTIVIRUS, you lazy ass mofo).

    WEP(wired equivalent privacy) :
    And again, w00t is th1s.
    Ora meus amigos e companheiros, isto não é mais que a opção de encriptação standard da norma 802.11 implementado na MAC Layer (não digo o que é, não digo não digo não digo).
    Trocando isto por miúdos (ops busted, calabouços da pj, here i goooo), vcs têm aqui a possibilidade de colocar uma password no vosso acesso ao AP, com encriptação de 128 Bits !!!!! (ok , os !!!!! eram escusados, mas não resisti, sry). Depois de colocar Autenticação WEP como mandatória no vosso router é só escolher a encriptação e a pass, e gerar uma key, que vai ser usada nos dispositivos “cliente” da vossa rede, na parte da configuração avançada, penso eu de que. Existem dois modos de autenticação ( Open System, e Shared Key), que posso explicar por uma módica quantia enviada para a minha, sempre em dívida, conta bancária, por isso, como ninguém me vai pagar, leiam mas é o manual do vosso router.
    Com isto feito, já temos uma rede que tá com uma ganda pinta de protecção, senão vejamos. SSID broadcast desactivado, IP’s restritos, Password nos acessos wireless, isto tá brilhante, mas ainda se pode fazer melhor, por isso, não percas o próximo episodio, porque os outros já desistiram de ler isto na primeira frase.

    Private MAC Adress Filtering:
    Ora cá estamos outra vez para mais um episódio, desta vez ripado por mim em WirelessX 5.05.
    Cada placa de rede tem um identificador universal (esta palavra é uma tanga, tipo, como sabem que os Et’s, não têm um MAC igual noutra placa de rede, isto aplica-se tb às miss Universo), chamado de MAC Adress.
    Isto faz com que vocês possam restringir a vossa rede, não só a certos Ip’s como a certos MAC adress’s. A forma mais fácil de fazer isto é terem ligados ao AP, todos os vossos Pc’s Wireless, e listarem no vosso router os MAC adress’s que se encontram logados e com que Ip, e procederem a uns simples cliques para incluírem os MAC adress’s associados aos tais IP’s no vossa Holy Acess List (HAL) ( ke nomes brutais que eu invento).

    Conclusão:
    Ninguém vos pode apanhar(facilmente) a Id do ponto de acesso.
    Caso consigam teriam que descobrir qual a key, que está com encriptação de 128 Bits.
    Se por acaso descobrissem, teriam de descobrir que Ip's eram válidos no vosso router.
    De seguida teriam de ter associado a esse Ip um MAC adress forjado, igual ao da vossa lista de acessos.
    Portanto, uma tarefa nada fácil para o ?comum? Hijacker.


    Bom, para os que de vós aqui chegaram sem saltar uma única letra, Clap Clap Clap, para os outros que vieram logo para o fim à espera de uma fórmula mágica para segurança em redes wireless e configuração de AP’s, tenho uma boa novidade, ela existe, e está escrita nas 100 linhas de texto em cima.

    Fikem ;)

    All rights Reserved to nUllz3r0
    You Are NOT authorized to modify this How To, and giving it to your neighbour, so that he would have a Stupidify Wickidify Wireless Protection.
     
    Última edição: 23 de Maio de 2006
  2. kanguru

    kanguru Portugal@Home Member

    nao tive tempo de ler tudo.. mas pareceu porreiro, ja que estou pensando "montar" uma rede dessas ihi
     
  3. Morcego_PT

    Morcego_PT Power Member

    Muito bom mesmo!!! Não queres ser escritor de manuais de equipamentos?? Terias futuro!!!! (ok, os !!!! eram escusados, também não é assim aquela coisaaaa).
     
  4. HaTrED

    HaTrED Colaborador Staff Member

    impéc, impéc!

    inté!
     
  5. Pedroknd

    Pedroknd Power Member

    clap clap
    sim sr grande e bom How To
    Até eu sem wireless fiquei esclarecido
    :D
     
  6. Morpheus

    Morpheus Banido

    só tenhu uma cena a apontar ...



    Falta um Ladies and Gentleman ... á moda do nosso amigo Fernando Rocha mais conhecido como o Calhau das Piadas ...
     
  7. Peterwolf

    Peterwolf Power Member

    ta mt bom!!! 5* :)
    anda por ai mt ppl ke compra os kits wireless da adsl ou netcabo, ou até routers ou ap's wireless, monta e n faz mais nada, depois kalker gaju com um portatil e placa de rede wireless basta alapar.se perto da casa de kem tenha isso e tau!! net a borla e as vezes acesso a pastas partilhadas :D
     
  8. DonnieDarko

    DonnieDarko Power Member

    Sticky não ? :cool:
     
  9. WarLock

    WarLock Power Member

    "WEP(wired equivalent privacy)"


    erm .... wep quer dizer Wireless Encription Protocol

    e não é seguro.

    o melhor mesmo será a filtragem por mac address e a utilização de ip's fixos

    se bem que quanto aos ip's fixos nao e bem, verdade pois com um simples sniffer se apanha a gama que estas a usar.


    o melhor mesmo talvez para segurar isso é a filtragem por mac, ou usando uma solução de tuneis vpn no wireless
     
  10. Boas!

    Vou expor aqui o meu problema ... por vezes quero criar um server de WoW ou Cs para jogar um pouco com uns friends mas graças ao meu gracioso router e á sua brilhante configuraçao isso nao me e permitido ... sera que alguem com experiencia (como tu dizes) "networkal" muito melhor que a minha, pode deichar ai um tutorial ou por um link para eu ver ... pff nd em ingles ... que a minha sabedoria em ingles e tao vasta como configurar routers xD

    Cumps
     
  11. JC

    JC Power Member

    A definição dele parece-me correcta.
    Visto que a tendencia é passar para WPA acho que o tutorial podia ter uma secção para, por exemplo WPA-PSK, que é o mais comum.
    Quanto á questão do sniffing da gama de ips é quase igual a sniffar os MAC mas n faz mal ter os 2 Enabled :p .

    Boa iniciativa.
     
  12. Zeux

    Zeux Power Member

    Isso tem a haver com o redereccionamento das portas

    Do tipo:

    Quando tens só um modem ligado ao teu pc, o teu endereço ip da internet (atribuido pelo isp) diz referência exclusivamente ao teu pc (é o unico que está ligado nesse ip). Mas com um router, o endereço ip da internet dele já pode dizer respeito a mais doque um pc, logo, o endereço ip da internet é associado ao router, e quando alguem se tenta ligar ao teu ip, os dados são enviados para o router e ele não sabe para onde os enviar. Por isso, no router é necessário configurar o port forwarding, ou seja, o redireccionamento de portas, onde defines que toda a informação que entre naquela porta do router vai ser redireccionada para o meu porta de um endereço ip da tua rede

    Para quem tem um router SMC:
    - Entrem no router (por webrowser), Advanced Setup -> Nat -> Virtual Server
    - Ai definem o ip da rede para onde querem redireccionar, a porta que é, e o protocolo (TCP ou UDP)

    Por isso, basta veres a porta que o jogo utiliza e redireccionala para o ip do teu pc

    Outra solução é activar o DMZ (Demilitarized zone) que faz com que toda a informação proveniente do exterior vá para esse ip, mas não convem activares isso, mais assim, o router não te protege dos ataques vindos da net
     
  13. zx-9r

    zx-9r Power Member

    está bom, pena as piadas(?) pelo meio, tira alguma qualidade ao artigo que escreveste que é bem util :s
     
  14. tazdevil

    tazdevil Power Member

    muito bom fiquei escalrecido .vou tentar fazer isso lol
     
  15. esquiso

    esquiso Power Member

    pah isto ate era capaz de me ser util....

    ate tenho montada um rede wireless aqui em casa.... mas tenho quase a certeza que num raio de 5/6 KM nao existe ninguem com pc...

    mesmo assim tuturial muito muito bom.... :D
     
  16. vicaraujo

    vicaraujo Power Member

    Por acaso a minha rede ainda está um tanto desprotegida. Vou aproveitar este excelente post para me ajudar a configura-la. :)
     
  17. ZeCaToNe

    ZeCaToNe Power Member

    Acho que todos os modos ai especificados, sao facilmente corrompiveis numa questao de minutos, nao utilizem wep, mas sim WPA pois esta encriptaçao so em certos casos pode ser quebrada.
     
  18. blueangelman

    blueangelman 1st Folding then Sex

    vou aproveitar a embalagem e perguntar aqui umas coisitas:

    tenho um amigo com sapo ADSL..comprou um router wireless da Linksys..como ponho aquela porcaria a funcionar?:D

    pus as ligaçoes assim:

    ficha na parece---»modem speedtouch--»ethernet no router--»ethernet 1--pc

    nao era suposto dar logo?é preciso alguma config em especial?
     
  19. d_only_1

    d_only_1 Power Member

    Bom tutorial, mas aproveito para perguntar se nesta altura existem já algumas coisas que possam ser actualizadas? Ou o melhor "esquema" continua a ser este?

    Já agora aproveito para perguntar uma coisa..
    Qual será o alcance aproximado por exemplo para um router wireless da linksys (os q vêm no kit wireless da netcabo)? Asumindo que está a funcionar no quarto de um apartamento no 10º andar de um prédio, até onde poderia chegar o sinal? Será que chega até ao nivel da rua?
    Eu sei que a unica maneira de ter a certeza é testar, mas queria só ter uma ideia aproximada do alcance destes routers.
     
  20. Foi por posts like this, que me registei.

    Só quero acrescentar a este tutorial o seguinte: repitam este procedimento periódicamente, procedendo á mudança dos respectivos parâmetros. Estarão a acrescentar um nível adicional de segurança, uma vez que mesmo que alguém se dê ao trabalho de identificar toda a informação necessária para ligar-se á vossa rede, ao obrigarem a passar por todo o processo periódicamente, este vai passar a ser menos agradável. Dói, náo dói...

    ;)
     
Estado do Tópico:
Fechado a novas mensagens.

Partilhar esta Página