1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Como proteger a vossa rede wireless!

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Dkid, 28 de Julho de 2009. (Respostas: 5; Visualizações: 1517)

  1. Dkid

    Dkid Power Member

    Boas pessoal, venho aqui dar umas dicas de como configurar os vossos routers wireless para que estejam menos vulneráveis a ataques ou abusos da vossa rede.

    Não estou a dizer que devem seguir à risca tudo o que escrevi, mas sim verem as que mais se adaptam a vocês.

    Já agora também existe um outro tópico com o mesmo tema, mas mais especifico para 2 routers Linksys > http://forum.zwame.pt/showthread.php?t=19682

    1) Configurar a interface do router

    Quase todos os router têm uma password de administrador que precisa de login para configurar o router. A maioria dos equipamentos utilizam uma password fraca , como por exemplo "password" ou "admin" ou até o nome da empresa (linksys por exemplo), e alguns não têm password sequer. Assim que estão a instalar um router wireless o primeiro passo deve ser mudar a password de acesso ao router para uma que mais tarde se consigam lembrar. Senão se lembrarem da password a única forma de voltarem a ter acesso ao router será através do botão RESET que se encontra no vosso equipamento, isto vai fazer com que todas as configurações se percam e voltem ao estado inicial.


    2) Evitar enviar o SSID

    A maioria dos routers enviam automáticamente (e continuamente) o nome da rede wireless, ou SSID (Service Set Identifier). Isto faz com que os todos os que estejam no alcance do router conheçam o nome da rede e assim poderão ligar-se mais facilmente. Se desactivarem esta opção irão restringir o número de pessoas para apenas aquelas que sabem o nome da rede, as outras terão de adivinhar o nome da rede. Mas isto não impede que programas de terceiros identifiquem a rede.


    3) Preferir encriptação WPA/WPA2 em vez de WEP

    A encriptação 802.11 WEP (Wired Equivalency Privacy) é uma encriptação bastante conhecida pela sua fraquesa para pessoas que tenham o devido equipamento e crackar a password. Uma melhor maneira de proteger a rede wireless é utilizar uma encriptação WPA (Wi-Fi Protected Access). O WPA é suportado pelo windows XP com pelo menos o Service pack 2 (não tenho a certeza se o SP1 já aceita). Existe ainda uma mais recente versão do WPA, que é o WPA2, que suporta ainda uma melhor encriptação, mas talvez os computadores com windows XP necessitem de um patch.


    4) Lembrem-se que ter uma encriptação WEP é melhor que nada

    Se o vosso router apenas tiver suporte para WEP então liguem, pois é melhor que não ter nada a proteger a vossa rede. Pelo menos irão afastar os menos talentosos nesse aspecto. Mas pelo menos lembrem-se de mudar a password 1 vez por mês pelo menos, nunca se sabe.


    5) Utilizar filtro de endereços MAC

    Um endereço MAC é único, é uma espécie de número de série da placa de rede, que nunca muda. Portanto ao estarem a filtrar os endereços MAC que podem aceder à vossa rede wireless estarão a excluir todos os outros equipamentos que não estejam na vossa rede. Para verem o vosso endereço de rede vão à linha de comandos e digitem : ipconfig /all e irão ver o vosso endereço fisico com um formato semelhante a este : 00-00-00-00-00-00. Basta então passar esse endereço para o filtro do router. No entanto os endereços MAC podem ser copiados, mas se houverem 2 MAC's iguais na rede os dois irão ser desconectados. E é mais uma barreira a quem tenta entrar na vossa rede.


    6) Reduzir a potência de transmissão

    Esta opção não se encontra em todos os routers de wireless, mas alguns têm a opção de reduzir a potência da transmissão, e isso irá fazer com que a distância da transmissão seja mais reduzida.

    7) Desligar a opção de administração remota

    A maioria dos routers tem a possibilidade de serem administrados remotamente pela internet. Apenas é preferivel se for possivel especificar um endereço IP que possa ter acesso ao router. Senão qualquer pessoa poderá encontrar o router e configurá-lo para seu próprio beneficio. Senão precisa desta opção e se esta está ligada então desligue a opção.

    --
    Há outras formas e mais avançadas mas estas são apenas as que utilizo, espero que tenha contribuido de certa forma para alguém.

    Cumprimentos,
    Dkid
     
  2. selipequenote

    selipequenote Power Member

    Na minha opinião os pontos 2) e 5) só servem para dar mais trabalho quando queres ligar uma nova máquina à rede pois, tal como já foi amplamente discutido, a protecção adicional é nula.

    De resto, boa iniciativa ;)

    Cumps
     
  3. Dkid

    Dkid Power Member

    Boas, obrigado.

    No entanto discordo, dá mais trabalho é certo, mas também é certo que vais impedir muita gente que não queres de utilizar a tua rede, a não ser que andem com um KIT Wireless atrás para dar a volta.

    Talvez o ponto 2 seja mais dispensável, no entanto o utilizador apenas tem de escrever o nome da rede, não dá qualquer tipo de trabalho...

    Cumps
     
  4. countzero

    countzero Power Member

    Olá Dkid.

    Antes de mais, obrigado e parabéns pelo teu post.

    Penso que o argumento que o selipequenote queria transmitir era que, caso um atacante seja suficientemente sofisticado para partir a cifra numa rede protegida com WPA, a protecção por restrição de endereços MAC deixa de ter qualquer efeito, pois será trivial de contornar. Logo, a relação custo-benefício causada pelo introdução de protecção com MACs numa rede wifi já protegida por WPA, será possivelmente (provavelmente) injustificada.

    Cumprimentos,
    JP
     
  5. cool_shot

    cool_shot Power Member


    já para não falar que quanto mais protecçao mais velocidade se perde....
     
  6. Dkid

    Dkid Power Member

    @countzero vendo desse ponto de vista, sim concordo plenamente que será dispensável introduzir uma protecção que facilmente poderá ser driblada.

    @nunosilveira, eu não notei grandes perdas de velocidade, mas também não senti nenhum ganho da mesma sem protecções.
    Mas o que dizes é verdade, e tem lógica.
     

Partilhar esta Página