Boas pessoal, venho aqui dar umas dicas de como configurar os vossos routers wireless para que estejam menos vulneráveis a ataques ou abusos da vossa rede. Não estou a dizer que devem seguir à risca tudo o que escrevi, mas sim verem as que mais se adaptam a vocês. Já agora também existe um outro tópico com o mesmo tema, mas mais especifico para 2 routers Linksys > http://forum.zwame.pt/showthread.php?t=19682 1) Configurar a interface do router Quase todos os router têm uma password de administrador que precisa de login para configurar o router. A maioria dos equipamentos utilizam uma password fraca , como por exemplo "password" ou "admin" ou até o nome da empresa (linksys por exemplo), e alguns não têm password sequer. Assim que estão a instalar um router wireless o primeiro passo deve ser mudar a password de acesso ao router para uma que mais tarde se consigam lembrar. Senão se lembrarem da password a única forma de voltarem a ter acesso ao router será através do botão RESET que se encontra no vosso equipamento, isto vai fazer com que todas as configurações se percam e voltem ao estado inicial. 2) Evitar enviar o SSID A maioria dos routers enviam automáticamente (e continuamente) o nome da rede wireless, ou SSID (Service Set Identifier). Isto faz com que os todos os que estejam no alcance do router conheçam o nome da rede e assim poderão ligar-se mais facilmente. Se desactivarem esta opção irão restringir o número de pessoas para apenas aquelas que sabem o nome da rede, as outras terão de adivinhar o nome da rede. Mas isto não impede que programas de terceiros identifiquem a rede. 3) Preferir encriptação WPA/WPA2 em vez de WEP A encriptação 802.11 WEP (Wired Equivalency Privacy) é uma encriptação bastante conhecida pela sua fraquesa para pessoas que tenham o devido equipamento e crackar a password. Uma melhor maneira de proteger a rede wireless é utilizar uma encriptação WPA (Wi-Fi Protected Access). O WPA é suportado pelo windows XP com pelo menos o Service pack 2 (não tenho a certeza se o SP1 já aceita). Existe ainda uma mais recente versão do WPA, que é o WPA2, que suporta ainda uma melhor encriptação, mas talvez os computadores com windows XP necessitem de um patch. 4) Lembrem-se que ter uma encriptação WEP é melhor que nada Se o vosso router apenas tiver suporte para WEP então liguem, pois é melhor que não ter nada a proteger a vossa rede. Pelo menos irão afastar os menos talentosos nesse aspecto. Mas pelo menos lembrem-se de mudar a password 1 vez por mês pelo menos, nunca se sabe. 5) Utilizar filtro de endereços MAC Um endereço MAC é único, é uma espécie de número de série da placa de rede, que nunca muda. Portanto ao estarem a filtrar os endereços MAC que podem aceder à vossa rede wireless estarão a excluir todos os outros equipamentos que não estejam na vossa rede. Para verem o vosso endereço de rede vão à linha de comandos e digitem : ipconfig /all e irão ver o vosso endereço fisico com um formato semelhante a este : 00-00-00-00-00-00. Basta então passar esse endereço para o filtro do router. No entanto os endereços MAC podem ser copiados, mas se houverem 2 MAC's iguais na rede os dois irão ser desconectados. E é mais uma barreira a quem tenta entrar na vossa rede. 6) Reduzir a potência de transmissão Esta opção não se encontra em todos os routers de wireless, mas alguns têm a opção de reduzir a potência da transmissão, e isso irá fazer com que a distância da transmissão seja mais reduzida. 7) Desligar a opção de administração remota A maioria dos routers tem a possibilidade de serem administrados remotamente pela internet. Apenas é preferivel se for possivel especificar um endereço IP que possa ter acesso ao router. Senão qualquer pessoa poderá encontrar o router e configurá-lo para seu próprio beneficio. Senão precisa desta opção e se esta está ligada então desligue a opção. -- Há outras formas e mais avançadas mas estas são apenas as que utilizo, espero que tenha contribuido de certa forma para alguém. Cumprimentos, Dkid
Na minha opinião os pontos 2) e 5) só servem para dar mais trabalho quando queres ligar uma nova máquina à rede pois, tal como já foi amplamente discutido, a protecção adicional é nula. De resto, boa iniciativa Cumps
Boas, obrigado. No entanto discordo, dá mais trabalho é certo, mas também é certo que vais impedir muita gente que não queres de utilizar a tua rede, a não ser que andem com um KIT Wireless atrás para dar a volta. Talvez o ponto 2 seja mais dispensável, no entanto o utilizador apenas tem de escrever o nome da rede, não dá qualquer tipo de trabalho... Cumps
Olá Dkid. Antes de mais, obrigado e parabéns pelo teu post. Penso que o argumento que o selipequenote queria transmitir era que, caso um atacante seja suficientemente sofisticado para partir a cifra numa rede protegida com WPA, a protecção por restrição de endereços MAC deixa de ter qualquer efeito, pois será trivial de contornar. Logo, a relação custo-benefício causada pelo introdução de protecção com MACs numa rede wifi já protegida por WPA, será possivelmente (provavelmente) injustificada. Cumprimentos, JP
@countzero vendo desse ponto de vista, sim concordo plenamente que será dispensável introduzir uma protecção que facilmente poderá ser driblada. @nunosilveira, eu não notei grandes perdas de velocidade, mas também não senti nenhum ganho da mesma sem protecções. Mas o que dizes é verdade, e tem lógica.