Dkid
Power Member
Boas pessoal, venho aqui dar umas dicas de como configurar os vossos routers wireless para que estejam menos vulneráveis a ataques ou abusos da vossa rede.
Não estou a dizer que devem seguir à risca tudo o que escrevi, mas sim verem as que mais se adaptam a vocês.
Já agora também existe um outro tópico com o mesmo tema, mas mais especifico para 2 routers Linksys > http://forum.zwame.pt/showthread.php?t=19682
1) Configurar a interface do router
Quase todos os router têm uma password de administrador que precisa de login para configurar o router. A maioria dos equipamentos utilizam uma password fraca , como por exemplo "password" ou "admin" ou até o nome da empresa (linksys por exemplo), e alguns não têm password sequer. Assim que estão a instalar um router wireless o primeiro passo deve ser mudar a password de acesso ao router para uma que mais tarde se consigam lembrar. Senão se lembrarem da password a única forma de voltarem a ter acesso ao router será através do botão RESET que se encontra no vosso equipamento, isto vai fazer com que todas as configurações se percam e voltem ao estado inicial.
2) Evitar enviar o SSID
A maioria dos routers enviam automáticamente (e continuamente) o nome da rede wireless, ou SSID (Service Set Identifier). Isto faz com que os todos os que estejam no alcance do router conheçam o nome da rede e assim poderão ligar-se mais facilmente. Se desactivarem esta opção irão restringir o número de pessoas para apenas aquelas que sabem o nome da rede, as outras terão de adivinhar o nome da rede. Mas isto não impede que programas de terceiros identifiquem a rede.
3) Preferir encriptação WPA/WPA2 em vez de WEP
A encriptação 802.11 WEP (Wired Equivalency Privacy) é uma encriptação bastante conhecida pela sua fraquesa para pessoas que tenham o devido equipamento e crackar a password. Uma melhor maneira de proteger a rede wireless é utilizar uma encriptação WPA (Wi-Fi Protected Access). O WPA é suportado pelo windows XP com pelo menos o Service pack 2 (não tenho a certeza se o SP1 já aceita). Existe ainda uma mais recente versão do WPA, que é o WPA2, que suporta ainda uma melhor encriptação, mas talvez os computadores com windows XP necessitem de um patch.
4) Lembrem-se que ter uma encriptação WEP é melhor que nada
Se o vosso router apenas tiver suporte para WEP então liguem, pois é melhor que não ter nada a proteger a vossa rede. Pelo menos irão afastar os menos talentosos nesse aspecto. Mas pelo menos lembrem-se de mudar a password 1 vez por mês pelo menos, nunca se sabe.
5) Utilizar filtro de endereços MAC
Um endereço MAC é único, é uma espécie de número de série da placa de rede, que nunca muda. Portanto ao estarem a filtrar os endereços MAC que podem aceder à vossa rede wireless estarão a excluir todos os outros equipamentos que não estejam na vossa rede. Para verem o vosso endereço de rede vão à linha de comandos e digitem : ipconfig /all e irão ver o vosso endereço fisico com um formato semelhante a este : 00-00-00-00-00-00. Basta então passar esse endereço para o filtro do router. No entanto os endereços MAC podem ser copiados, mas se houverem 2 MAC's iguais na rede os dois irão ser desconectados. E é mais uma barreira a quem tenta entrar na vossa rede.
6) Reduzir a potência de transmissão
Esta opção não se encontra em todos os routers de wireless, mas alguns têm a opção de reduzir a potência da transmissão, e isso irá fazer com que a distância da transmissão seja mais reduzida.
7) Desligar a opção de administração remota
A maioria dos routers tem a possibilidade de serem administrados remotamente pela internet. Apenas é preferivel se for possivel especificar um endereço IP que possa ter acesso ao router. Senão qualquer pessoa poderá encontrar o router e configurá-lo para seu próprio beneficio. Senão precisa desta opção e se esta está ligada então desligue a opção.
--
Há outras formas e mais avançadas mas estas são apenas as que utilizo, espero que tenha contribuido de certa forma para alguém.
Cumprimentos,
Dkid
Não estou a dizer que devem seguir à risca tudo o que escrevi, mas sim verem as que mais se adaptam a vocês.
Já agora também existe um outro tópico com o mesmo tema, mas mais especifico para 2 routers Linksys > http://forum.zwame.pt/showthread.php?t=19682
1) Configurar a interface do router
Quase todos os router têm uma password de administrador que precisa de login para configurar o router. A maioria dos equipamentos utilizam uma password fraca , como por exemplo "password" ou "admin" ou até o nome da empresa (linksys por exemplo), e alguns não têm password sequer. Assim que estão a instalar um router wireless o primeiro passo deve ser mudar a password de acesso ao router para uma que mais tarde se consigam lembrar. Senão se lembrarem da password a única forma de voltarem a ter acesso ao router será através do botão RESET que se encontra no vosso equipamento, isto vai fazer com que todas as configurações se percam e voltem ao estado inicial.
2) Evitar enviar o SSID
A maioria dos routers enviam automáticamente (e continuamente) o nome da rede wireless, ou SSID (Service Set Identifier). Isto faz com que os todos os que estejam no alcance do router conheçam o nome da rede e assim poderão ligar-se mais facilmente. Se desactivarem esta opção irão restringir o número de pessoas para apenas aquelas que sabem o nome da rede, as outras terão de adivinhar o nome da rede. Mas isto não impede que programas de terceiros identifiquem a rede.
3) Preferir encriptação WPA/WPA2 em vez de WEP
A encriptação 802.11 WEP (Wired Equivalency Privacy) é uma encriptação bastante conhecida pela sua fraquesa para pessoas que tenham o devido equipamento e crackar a password. Uma melhor maneira de proteger a rede wireless é utilizar uma encriptação WPA (Wi-Fi Protected Access). O WPA é suportado pelo windows XP com pelo menos o Service pack 2 (não tenho a certeza se o SP1 já aceita). Existe ainda uma mais recente versão do WPA, que é o WPA2, que suporta ainda uma melhor encriptação, mas talvez os computadores com windows XP necessitem de um patch.
4) Lembrem-se que ter uma encriptação WEP é melhor que nada
Se o vosso router apenas tiver suporte para WEP então liguem, pois é melhor que não ter nada a proteger a vossa rede. Pelo menos irão afastar os menos talentosos nesse aspecto. Mas pelo menos lembrem-se de mudar a password 1 vez por mês pelo menos, nunca se sabe.
5) Utilizar filtro de endereços MAC
Um endereço MAC é único, é uma espécie de número de série da placa de rede, que nunca muda. Portanto ao estarem a filtrar os endereços MAC que podem aceder à vossa rede wireless estarão a excluir todos os outros equipamentos que não estejam na vossa rede. Para verem o vosso endereço de rede vão à linha de comandos e digitem : ipconfig /all e irão ver o vosso endereço fisico com um formato semelhante a este : 00-00-00-00-00-00. Basta então passar esse endereço para o filtro do router. No entanto os endereços MAC podem ser copiados, mas se houverem 2 MAC's iguais na rede os dois irão ser desconectados. E é mais uma barreira a quem tenta entrar na vossa rede.
6) Reduzir a potência de transmissão
Esta opção não se encontra em todos os routers de wireless, mas alguns têm a opção de reduzir a potência da transmissão, e isso irá fazer com que a distância da transmissão seja mais reduzida.
7) Desligar a opção de administração remota
A maioria dos routers tem a possibilidade de serem administrados remotamente pela internet. Apenas é preferivel se for possivel especificar um endereço IP que possa ter acesso ao router. Senão qualquer pessoa poderá encontrar o router e configurá-lo para seu próprio beneficio. Senão precisa desta opção e se esta está ligada então desligue a opção.
--
Há outras formas e mais avançadas mas estas são apenas as que utilizo, espero que tenha contribuido de certa forma para alguém.
Cumprimentos,
Dkid