Protecçoes rede wireless

[_zZz_]

Sim..
Sei que vao dizer.. Mais um topico a falar do mesmo!

Pois..mas a verdade é que eu tive a ler a maior parte dos posts que continham a palavra wireless e fiquei confuso! Acabaram por ser mais discussoes de esta ser melhor que a outra sem haver uma resposta acessivel para newbies como eu

Por exemplo..li o tafinho a dizer que wep 128bits é quase 100% segura desde que o ip seja privado. A minha questao é como fazer isso?

Ou seja..de que maneira é que se configura bem a WEP?


E quanto à outra (WPA + TKiP) .. que procedimentos usar para se configurar bem? (diz no manual que se deve usar em conjunto com um radius server..que é isto? )


E entre as duas,qual a que significa menores overheads?

E que procedimentos extra se devem tomar?
Mac filtering ja vi que nao vale a pena...e a do ssib?

e pronto..eu sei que redes seguras é um mito

Mas como vou instalar a minha primeira rede ( d-link 624 e wireless lan pci) gostaria de ter pelo menos as coisas +-..


E outra questao tb importante... Apos ter a rede montada,de que maneira é que posso testar se está "segura"?

Obrigado desde já

_zZz_

 

[xtr3me]

Boas

para teres ips privados, usas NAT, por exemplo, o que faz com que todos os pacotes que saem da tua rede tenham o mm ip, ip esse que é o único visível fora da tua rede ...
Eu penso que o wpa será sempre melhor opção ...

 

[fap]

tudo vale a pena...desde não broadcaste de ssid como ao MAC filtering...embora *quase* sempre exista uma maneira de furar a barreira de segurança, quanto mais opções de segurança tiveres (mesmo que triviais) melhor...

juntando não broadcast de ssid, MAC filtering, NAT, WEP c/ chaves fortes, etc... dificilmente te entram na rede...não tou a ver ninguém a ter esse trabalho só para ir ler "a bola" pela rede do vizinho...

 

[TosteX]

Eu tinha um vizinho a entrar-me simpaticamente na rede com 2 máquinas e a fazer-me consumos internacionais. Ainda não descobri quem foi...
Pus MAC filtering e pronto.

 

[_zZz_]

eu como so vou ter 3 maquinas ligadas, posso restrigir o acesso aos ips dessas maquinas certo?

de que range de ips é que posso escolher?


e podem explicar melhor isso do ip privado atraves de nat?

eu ainda nao tenho o equipamento cá em casa,logo nao posso testar... mas quando chegar queria tar preparado
_zZz_

 

[redalert]

(...)wep 128bits é quase 100% segura desde que o ip seja privado.

nunca te fies em wep. é uma questao de horas pra ser crackado com a maior das facilidades. wpa serve perfeitamente.

[[]]

 

[[BoB]Marley]

eu como so vou ter 3 maquinas ligadas, posso restrigir o acesso aos ips dessas maquinas certo?

de que range de ips é que posso escolher?


e podem explicar melhor isso do ip privado atraves de nat?

eu ainda nao tenho o equipamento cá em casa,logo nao posso testar... mas quando chegar queria tar preparado
_zZz_

podes é restringir ao mac address das placas ke vais usar, sempre tem mto mais segurança do ke o ip

 

[IceGum]

WPA-PSK e Mac filtering. Ambora nenhum seja completamente seguro visto k tb já há wpa "crack"