1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Segurança na rede Wi-Fi

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Korben_Dallas, 12 de Setembro de 2006. (Respostas: 20; Visualizações: 2062)

  1. Korben_Dallas

    Korben_Dallas Zwame Advisor

    Oi pessoal,

    Montei hoje um Router da SMC q suporta 802.11b/g.

    Desactivei o broadcast da SSID, activei MAC Filtering e WPA (estou a considerar WEP para compatibilidade aqui com umas placas 802.11b q tenho).

    Deixei o DHCP ligado mas estou a considerar atribuir IP's estáticos às maquinas... por mim deixava o DHCP se calhar diminuo só a range de endereços :wvsore:

    Vi nas opções é que dava para fazer MAC filtering a nível da firewall do router... isto é útil?

    Ainda tenho que ler sobre as configs da firewall do Router mas se tiverem dicas ou links avisem ;)
     
  2. Flyer_rp

    Flyer_rp Power Member

    Sim a rede esta bem montada a nivel de segurança, só com um router não podes fazer muito mais... Só não mudava a chave de WPA para WEP já que esta ultima é bastante vulneravel...
    Mas como tens MAC Filtering não há crise... Já dava muito mais trabalho para entrar na tua rede.
    Crackar a WEP (+ou- 1 Gb de trafego) e depois descobrir os MAC, ja dava um trabalhito jeitoso.
    Em relação ao DHCP mais vale deixa-lo desactivado sempre é outro nivel de segurança...

    Melhor melhor era teres autenticação baseada num servidor RADIUS...

    A minha config wireless é como a tua (WPA, SSID Disabled, MAC Filtering e DHCP desactivado) e nunca tive problemas...

    Se quiseres mais info vai ao Movimento Wireless Português.

    PS: Se não desactivares o DHCP tenta limitar o numero de IP's ao numero de pc's que vais ligar + 1 ou 2... Com isto tudo quem tentar crakar a rede vai levar muuuuuuiiiiiiiiiiiiitttttttoooooo tempinho, ai vai vai... além disso duvido que consiga:004:
     
    Última edição: 12 de Setembro de 2006
  3. Tomekk

    Tomekk Power Member

    Re:

    Sim... acho a solução que tu tens boa.

    DHCP:
    Limitar o DHCP server para 5 ou 3ip's chega perfeitamente.


    Info sobre WAP:
    O WAP-PSK ( usado pelos routers ) tem dois tipos de encriptação a TKIP e a AES ( aka WAP2 ).
    A mais dificil crackar... se não impossivel é a AES, mas é necessario que as placas tenham o chipset proprio e nem todas tem.
    De preferencia convem ter o WAP com AES... se não poderás meter com os dois WPA com TK+AES.


    MAC:
    O MAC filter tambem ajuda sempre.

    --------------

    Enfim acho que está tudo bem nas configurações da tua rede wirelesse e reduzir o DHCP ou desactiva-lo irá ajudar sem duvida.
     
  4. SwimmerBoy

    SwimmerBoy Folding Member

    Korben, coloca WEP e esconde a SSID e dificilmente te detectam isso...

    Usa a segurança um bocado consoante a zona onde vais utilizar! Apanhas alguma rede para além da tua?
     
  5. Conspiracy

    Conspiracy Power Member

    Isso da segurança dependa da zona onde morares!
    Onde moro estive durante cerca de um ano com rede aberta e nunca tive problemas :P
    Actualmente, como aumentei o alcace da rede e com o aumento do numero de pessoal com acesso a tecnologias wifi, tenho wep 64bit, mac filtering e Ips estáticos. para mim basta.
     
  6. Flyer_rp

    Flyer_rp Power Member

    Olha que não é bem assim, basta correr o NetStumbler que consegues detectar as redes WiFi dentro do alcance da placa mesmo com o SSID desactivado... So não ves a rede no assistente de redes sem fios do windows...

    E com WEP basta teres um programa de p2p a correr que vai gerar bastante trafego, e assim o 'intruso' consegue o trafego necessario para crakar a chave...

    Por isso o melhor é mesmo WPA, SSID Broadcast disabled, MAC Filtering e DHCP desactivado ou bastante limitado...
     
  7. Korben_Dallas

    Korben_Dallas Zwame Advisor

    Thanks pelas respostas :)

    Vou tratar de limitar o DHCP mas vai ficar ligado. Só tenho uma placa 802.11g e duas 802.11b mas acho que vou manter o WPA... apesar das 802.11b n o suportarem (WL-U351) :wvsore:

    Em relação à firewall do Router tenho que estudar isso...
     
  8. amg_tech

    amg_tech Power Member

    Eu também gostava de ter a minha rede em WPA mas infelizmente o meu ap nao o suporta em modo cliente :(

    Podes sempre reduzir a potência de transmissão da antena. Mas como é óbvio podes depois não usufruir do 802.11g logo na divisão ao lado da casa. Mas é sempre uma ideia :)
     
  9. SwimmerBoy

    SwimmerBoy Folding Member

    Tens a certeza? É que eu acabei de experimentar e o netstumbler não vê nada... :p
     
  10. Conspiracy

    Conspiracy Power Member

    tb testei agr e não está a apanhar.
    desactivei o ssid broadcast e removi a minha ligação da lista de ligacoes e ele ja nem a detecta pelo windows nem pelo network stumbler...
    mas por acaso tb tinha ideia k o stumbler apanhava-as na mesma...

    Edit:
    agora mantive o stumbler ligado e (como estava ligado por cabo de rede) liguei o ssid broadcast. assim k o router reiniciou, o stumbler detectou logo a rede.
     
    Última edição: 13 de Setembro de 2006
  11. SwimmerBoy

    SwimmerBoy Folding Member

  12. VuDu

    VuDu Power Member

    Detecta a rede, mas continuas sem saber o SSID e sem isso, puff :)
    WPA? Espero que vocês tenham bons router, porque se os compraram na feira...
    DHCP off, IPs manuais com gama fora dos vulgares 192.168.1.x ou 192.168.100.x e SSID off e tá a andar... ahh e wep se quizerem.
    Não é qualquer um que cracka WEP, para além de conhecimentos é preciso ter hardware suportado para o cracking.
     
  13. Conspiracy

    Conspiracy Power Member

    E um grande interesse na rede em causa!
    A mim só se me vierem buscar uns pr0ns ou fazerem uma desfragmentacao ao disco:lol:
    de resto n tou a ver!
     
  14. SwimmerBoy

    SwimmerBoy Folding Member

    É sempre muito bonito falar em segurança e que rede X ou rede Y é crackada!

    Basta existir cuidado! Se fossem alguma empresa com documentos a valer fortunas era uma coisa, agora quem quer saber do p0rn que um gajo com 15/20 anos tem no PC?
     
  15. underworld

    underworld Power Member

    a minha rede está toda aberta nem WEP nem nada, então se nem na minha casa toda tenho rede quanto mais fora dela!
     
  16. Conspiracy

    Conspiracy Power Member

    Mas se alguem passar na zona com a intenção de procurar redes, basta ter uma antena melhorzita para te encontrar!:)
     
  17. RS

    RS Power Member

    Isso tudo escancarado assim tambem não é boa politica. Nem é preciso chegar a WPA, DHCP off SSID off etc, mas pelo menos uma passwordzita wep e filtrar os macs é o minimo que se deve ter na minha opinião.
    Não sejas preguiçoso :P
     
  18. UNDEATH

    UNDEATH Power Member

    Eu sou apologista de que se o router ou AP suporta WPA que se deve usa-lo, é a maneira mais segura de proteger uma rede wireless.
     
  19. VuDu

    VuDu Power Member

    Desde que depois não se queixem da estabilidade da ligação, usem todo o tipo de encriptação que vos vier à cabeça!
     
  20. spastikman

    spastikman Banido

    Outra dica para usarem em casa se tiverem boa cobertura de sinal :

    Forcem o router a só aceitar ligações a 54mbits ou mesmo superior...

    Duvido que alguem fora de casa se consiga ligar a esta velocidade ;)
     

Partilhar esta Página