wireless:segurança

[Luis_]

Boas
Como não percebo nada de redes e muito menos redes wireless e precisava de wireless em casa pedi para os tipos da netcabo me instalarem a rede...ora, pelo que ele me disse a rede ficou protegida com mac address filtering.A minha questão é simples:isto serve para proteger a rede?

 

[greven]

Não te vale de muito se alguém determinado quiser mesmo entrar na tua rede, mas não é assim tão provável.

O que deves fazer é entrar no sistema de administração do teu router. Abres um command line (escreves cmd no run...) e escreves iconfig /all .

Aí podes ver o endereço do teu router. Acedes à administração pondo o endereço que viste no ipconfig. No meu router é 192.168.1.1 .

Se eles não te deram mais detalhes, o user name é admin e a pass é admin. Trata de mudar logo isso. Vê que tipo de encriptação estás a utilizar nos dados. WEP, etc... Vê também se o teu SSID está a ser broadcasted. O melhor é ter o mesmo privado. Se precisares de mais ajuda diz. Agora não estou com muito tempo por isso não me posso alargar em explicaçãoes.

 

[Luis_]

Aqui vai:
-Internet Connection Typebtain an IP automatically
-MAC Clone Service: Disable
-Wireless SSID Broadcast:Enabled
-Security mode:disable (tem la tambem WEP,WPA pre-share key,WPA RADIUS)
-Mac Filter:enable (tem la dois endereços que suponho serem do portatil e de um outro pc)

Não consegui é achar qual encriptação de dados..
Aqui ficam umas SS´s da pag do router,pode ser que ajude

 

[Passarinhuu]

Pelo que li algures, essa cena de MAC address filtering não serve para xóriço, pois se alguem tiver determinado a usar a tua rede concerteza que vai fazer a inspecção de pacotes que nela circulam (Packet sniffing, se nao me engano) e é fácil encontrar um endereço MAC que o router aceite. Desligar o broadcasting do SSID tb não serve de muito mas dá segurança adicional. Aconselho que o desligues.

Deves activar o WPA com Pre-Shared Key e escolher uma chave complicada de adivinhar, contendo letras e números, se possível.

Acho que não podes fazer mt mais que isso...

 

[antónio_costa]

Isso já te ajuda a proteger a rede, mas o que deves fazer é por uma palavra passe de rede tipo WEP, que assim sim já não te conseguem entrar podes deixar que o SSID seja visto desde fora da rede que não tem importancia de maior, mas se for invisivel claro que te dá mais segurança, mas o mais importante é uma boa palavra passe hexadecimal com 26 caracteres e diminuires a potencia de tx ao mínimo necessário, e já gostava de ver alguém entrar na tua rede. Ningúem vai sequer tentar, ou quem o pudesse fazer já tinha de ter muito interesse nisso para investir tanto do seu tempo, e visto que irás diminuir a potencia ao mínimo, já teriam de estar bem pertinho de ti todo esse tempo.
Bom Ano.

 

[Passarinhuu]

WPA > WEP....

Para que há de diminuir a potencia do sinal se está bem protegido?

 

[Luis_]

Já agora onde é que se muda o user e a pass do router?so encontro isto:

que não tem para mudar o user e alem disso esta com uma password que é bem maior que a "admin" que uso para entrar na pagina do modem

Cumps e obrigado a quem respondeu!

 

[kronos]

e alem disso esta com uma password que é bem maior que a "admin" que uso para entrar na pagina do modem

alguns routers não usam user no login. tu provavelmente quando entras não colocas username só pass ou estou enganado?
e o facto de ser maior pode não significar nada, a maior parte dos scripts, programas, etc para login, quando a chave é guardada, encriptam o número de caracteres colocando uma quantidade default.

por isso é provavelmente a pass do router para mudar aí

cumps

 

[Passarinhuu]

Exactamente. No meu router Linksys não importa quantos caracteres tenha a password que aparece sempre o mesmo nº de ******** no campo de mudar pass.

Edit: pois, eskeci-me também de dizer no primeiro post que deves *mesmo* mudar essa password.

 

[Quad]

https://www.grc.com/passwords
Este site gera passwords de alta qualidade cada vez que se faz refresh.
Podes tirar a tua daí
"Every time this page is displayed, our server generates a unique set of custom, high quality, cryptographic-strength password strings which are safe for you to use"

 

[Luis_]

Done!
-Nova password para a pagina do router
-WPA W/ Pre-Shared hexadecimal Key de 26 caracteres
-SSID Broadcast off
-MAC address Filtering on
-No problems found!

Parece que ja esta tudo,mais uma vez obrigado a quem ajudou!
Cumps

 

[Luis_]

Bem,parece que falei cedo de+...quando ponho o WPA a ligaçao fica muito instavel,pex: tento jogar on-line e não se aguenta 1 min;estou a navegar e pufff la se foi outra vez(e nestas situaçoes assim que cai parece que não se quer voltar a ligar).Por enquanto tive que desligar o WPA,so tenho MAC filt. e SSID broadcast off,alguma sugestão?

 

[Passarinhuu]

Tens a certeza que é do WPA? já experimentantes o WEP? se funcionar o WEP é melhor que nada...

 

[Luis_]

Penso que sim porque quando desliguei isso a rede voltou a ficar normal.Amanha logo tento o WEP

 

[ptzs]

Alguns routers, infelizmente, só fazem WEP em condições. O resto é pa inglês ver.

Se tiveres isso assim, e com uma chave WEP de 128bit, fica aceitável. Principalmente se tiveres a mesma sorte que eu e te calhem quase 8 vizinhos com AP's sem segurança nenhuma. É tipo um gajo roto no meio dos nus.

 

[Passarinhuu]

Rotfl! Mas a realidade (in)felizmente é essa....
Mesmo assim não acredito que o router fique instável quando se liga o WPA. Linksys é Linksys, não estamos a lidar com SMC e cenas desse género, acho.

 

[Luis_]

Linksys é Linksys, não estamos a lidar com SMC e cenas desse género, acho.

Exacto,o router é da linksys...anyway,ainda não pude testar isto com WEP porque tou sem net(rabo)

Principalmente se tiveres a mesma sorte que eu e te calhem quase 8 vizinhos com AP's sem segurança nenhuma. É tipo um gajo roto no meio dos nus.

Aqui apanho um caramelo com a rede aberta e que diga-se ja me safou hoje porque precisei mesmo do google para pesquisar se não estava bem <censurado> por isso não vou abusar do meu "amigo" é so mesmo para pesquisar e vir a TZ

 

[banid0]

SSID of , mac on e WEP é para encher chouriços , alguem com algum tempo livre entra facilmente na rede...

WPA já é mais complicado , embora possível

 

[Triston]

Ya basicamente e' mesmo o q o Banido disse... SSID desligado, Mac Filtering, WPA e uma coisa que ele se esqueceu mudar SEMPRE a pass inicial do router

De resto e' naquela ter uma rede wireless (protegida ou não) e' sempre um convite a ser comido já que a partir do momento em que um gajo na vizinhança passa a saber dela pode começar a tentar entrar la e tem todo o tempo do mundo para o fazer. Prefiro bem mais ter de fazer uns furos e colar uns cabos e fichas nos rodapes a deixar seja o q for aberto numa rede minha por mais inestetico que isso possa ser.

Wireless e' porreiro e a meu ver so serve mesmo e' para grandes espaços abertos (caso de escritorios em open spaces) em que ter mta fiarada a passar pelo meio desses espaços nao da mesmo jeito nenhum, nesses casos geralmente ha alguem a trabalhar sobre a segurança dessa mesma rede e os recursos não estão "abertos" a qqer um com tempo para os quebrar (tanto mais que geralmente as ligações 'a net estão por detras de proxys).

 

[ptzs]

Isso do ser comido é relativo, alguns routers já fazem Radius (alguns até com boa performance), e que eu saiba, até hoje ainda ninguém consegue passar por isso.

Eu se notar algo "anormal" na minha rede passo logo para Radius.