Todos nós sabemos que quando instalamos um sistema deste tipo, por norma o sinal vai para além da nossa casa e que em muitas situações outras pessoas usam e abusam da nossa rede para sacar filmes, mp3, andar no msn, ir ao orkut, ver o e-mail, etc, etc.
Outra situação que muita gente não se apercebe é que quando alguém (vamos meter o vosso vizinho ao barulho !!!) consegue entrar na vossa rede é como se o vosso computador estivesse ligado por cabo ao computador do vosso vizinho, se tiverem partilhas disponíveis (visíveis), certamente que o vosso vizinho que é um mafioso vos “roubará” todo o material que lhe interessa… Sim, sim, se tiverem fotos, essas são as primeiras a serem confiscadas, hum tipo… vocês em posições menos descentes…. essas vão de certeza e caíram certamente no mundo da INTERNET. ATENÇÃO !!!
Este artigo tem como finalidade definir algumas regras básicas que irão certamente proteger e barrar o acesso a pessoas não desejadas à vossa rede. Desta forma já podem andar mais descansados, dizer bom dia e boa tarde ao vizinho nas escadas (…e esquecerem aquela panóplia de nome que lhes queriam chamar à uns tempos atrás como por exemplo, chulo !!!) e até ir à “churrascada” para a qual ele vos convidou.
Algumas regras básicas para proteger a sua rede sim fios
1) Mudar a password e utilizador de gestão no router
A alteração das credenciais de acesso ao router, que vêm por omissão, devem ser de imediato trocadas. Caso contrário, uma rápida pesquisa no Google e eureka!!!. Lá estão elas. Aqui está um exemplo: Passwords e users por omissão
2) Mudar a encriptação
A encriptação WEP de 64 bits já não é muito utilizada uma vez que foi quebrada em 2001. Aconselho a usarem uma encriptação de 128 bits. Mas mesmo perfeito, perfeito, perfeito é usarem WPA ou mesmo WPA2. Saber mais sobre: WEP e WPA
3) Desabilitar o broadcast do SSID
Desta forma escondemos a nossa rede, mais concretamente o nome da nossa rede (SSID - Service Set IDentifier), tornando mais difícil aos intrusos descobrirem a existência de uma rede. Mais sobre SSID
4) Filtrar os clientes por MAC Address
Devemos incluir o endereço MAC, de cada interface, das máquinas que terão permissão de se ligar na rede e bloquear todos os outros. Para saber o MAC da sua interface vá à linha de comandos e escreva ipconfig /all.
O comando devolverá uma string do tipo 00-A0-1A-53-45-A3. Saber mais
5) Limitar a atribuição de IP
Outra forma de configurar segurança na nossa rede é limitar a atribuição de endereços IP, isto é, tornar só disponíveis o numero de endereços IP que pretendemos. Como medida radical pode-mos sempre definir o ponto 7.
6) Efectuar upgrades ao firmware do router
Convém de vez em quando verificar se existem actualizações para o seu router. Por norma, essas actualizações resolvem bugs verificados no aparelho e em muitas situações aumentam a performance.
7) Desabilitar o DHCP
Ao desabilitar o DHCP (Dynamic Host Configuration Protocol), o utilizador deverá configurar manualmente o endereço IP, máscara, gateway e DNS na sua máquina. Desta forma, os intrusos terão de saber qual a gama de IP’s utilizada na nossa rede. Saber mais sobre o protocolo de atribuição de endereços IP: DHCP
8 ) Habilitar o firewall do Router
Alguns routers já trazem firewalls. Se é o seu caso deverá então habilitá-la. Outra opção é bloquear os pings ao router (bloquear o protocolo ICMP - Internet Control Message Protocol).
9) Posição estratégica do Router
Esta medida nem sempre é fácil, uma vez que há alguns routers que conseguem enviar o sinal para além daquilo que nós queremos. Para isso devemos testar a partir de alguns lugares da nossa casa de forma a minimizarmos a “fuga” de sinal para outras habitações. Existem também alguns routers que permitem configurar a “força” de sinal.
10) Observar diariamente os logs
Os logs são o nosso “big brother” da rede, ou seja, o diário (não perfumado) da rede . Registam por norma tudo aquilo que passa na nossa rede: autenticações, acessos, acessos indevidos, etc etc. No meu router (Belkin), os logs encontram-se em Security log.
11) Usar um Radius
Para quem pensar em ter uma solução mais profissional devem usar um RADIUS (Remote Authentication Dial In User Service - para autenticar os utilizadores). Como exemplo gratuito temos o freeradius que é uma excelente opção.
12) Desabilitar a gestão remota
Convém desabilitar a gestão remota do router via placa wireless. Para a gestão do nosso router podemos sempre usar o tradicional cabo de consola com fichas DB-9 (para ligação a portas COM).
É claro que existem muitas outras possibilidade para garantir segurança numa rede wireless. Neste artigo foram debatidas as mais básicas e comuns formas de resolver muitas situações. É claro que se alguma coisa acontecer à nossa rede, o nosso vizinho será o primeiro a apanhar com as culpas.
Este artigo já foi lido 14,289 vezes
Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste weblog ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste weblog reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação de seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Parabéns pelo artigo.
Muito bom e elucidativo. Todavia ficou-me uma ligeira dúvida, como é que tipos como eu, Foneros com uma rede de partilha/convite social se organiza …?
“Posições menos descentes” ? A descer por onde ?
Parabens pelo artigo!!!!!!
Hoje em dia é cada vez mais necessário algumas ajudas neste sentido.
As grandes vitimas são os utilizadores de casa, estes julgam estar completamente seguros nas suas internet’s sem fios. Sofrem grandes somas nas facturas ao final do mes.
Não basta aos fornecedores ISP venderem os “grandes” produtos sem fios. Estes tém de garantir uma boa instalação e, muito importante, uma assinstencia téncica rápida.
Sou uma grande seguidor deste espaço. Continuem com o bom trabalho!!!!!
Carlos Costa
Quase todos os dias eu me ligo a uma rede wireless qualquer (o chamado “Piggybacking” ou “WAN-Leech”).
E se tiver ligado a corrente sem ter de me preocupar com a bateria do laptop, aproveito sempre para entrar no router, configurar o virtual server e deixar sempre os meus programinhas a sacar a vontade, MAS SO SE O WHOIS INDICAR QUE O ISP É NETCABO!
Razão? Não se paga pelo tráfego, então qual é o mal em partilhar a nossa web?
A internet deveria ser a borla e acessível para todos, desde que todos tivessem consciência das suas acções.
bem, para quem comprou ontem um router wireless
isto é ouro…
quiça platina:P
@Alexx
Eu também sou Fonero, e o que faço é mudar a chave WAP de semana a semana, pelo menos da rede privada, a rede FON_AP tenho 512KBps de largura de banda disponível que dá muito bem navegar na net, ver e-mail, etc
Mas se eu encontrar algum Leecher a fazer Downloads na minha rede, simplesmente faço um “controle” das horas em que o Nick do Leecher se liga ao meu AP, e depois de x em x tempo ponho-lhe uma caixa de cartão forrado com papel de prata em cima do Router ou simplesmente desligo-o.
CUMPS
Muito bom.. so tenho pena que o meu router nao tenha WPA.. de resto ja estava tudo configuradinho e bonitinho..
adorei o artigo: tá completo e excelente. mas a cena de desligar a gestão remota e usar a porta COM é que bate na trave (na minha opinião): já me passaram dezenas de routers pelas mãos, e, muito honestamente, ou eu estava muito distraído, ou NENHUM deles tinha gestão por DB9… mas equivalente seria desligar a gestão por HTTP, ou mudar a porta dessa gestão, ou até desactivar e usar TELNET.
@ApeOfGod
Pois…estes routers de trazer por casa configuram-se por norma até através de um crossover…no entanto os routers mais profissionais é mesmo através de COM…na sua configuração inicial…Assim como os Access Points…
Mas fica registado…desligar a gestão via HTTP..
Pedro Pinto
Muito bom mesmo.. Obrigado.
Fiquei apenas com duas duvidas:
- no ponto 9) referes que existem também alguns routers que permitem configurar a “força” de sinal. Como posso ver a “força” com que o meu sinal é enviado e, se quiser, alterá-lo? É que em uma das divisões da minha casa o sinal não chega e queria muito que chegasse.
- gostaria de saber se o MAC Address é um valor estático. É que eu tenho um IP dinâmico e quase tds as semanas tenho de o mudar nas configurações do router (mas não me importo pq julgo que é mais difícil crackar um IP dinâmico do que um estático), contudo gostava de saber se o facto de ter um IP dinâmico não vai tb alterar o MAC Address tds as semanas.
Obrigadão pelo mini tutorial.
@Bruno
- Preciso de saber qual a marca e modelo do teu router para saber se é possível configurar a “força” do sinal
- O endereço MAC é um endereço Único ou seja, não existe outro igual no mundo (apesar de haver algumas ferramentas que permitem alterá-lo). Os três primeiros octetos são destinados à identificação do fabricante, os seguintes são fornecidos pelo fabricante, o que perfaz um endereço do tipo xx-xx-xx-xx-xx-xx.
Pedro Pinto
Sacar as fotos dos vizinhos que se lixe, eu queria era as fotos de algumas vizinhas
Muito bom o artigo.
Fiz pela primeira vez o “download em PDF” da pagina e está muito bom.
Parabens.
Parabens pelo artigo Rede Wireless segura em 12 passos .
Fico grato agenor
O artigo publicado sobre Rede Wireless segura em 12 passos esta estar um barato.
Tomara eu conseguir partilhar a net da box da vodafone no win vista com pessoal cá em casa… aceito dicas obviamente
O Windows Vista ainda vai dar muito que falar!!!!! Só esta semana, recebi alguns clientes com problemas para integrar i vista em redes existentes.
E viva o RollBack Vista to XP
[...] vosso vizinho que até dá uns toques na informática porque lê a PC Guia e visita diariamente o pplware, MAC Filtering é tudo o que precisam. Tudo o resto é melhor esquecerem esta opção, porque [...]
Bastante bom o artigo, Parabens.
muito bom..realmente foi esclarecedor, tirou muitas duvidas…parabéns pelo excelente artigo !!!
Os manbos aqui ensinados são bwé fixe curte das cenas ya “N7″
[...] usamos para “proteger” as nossas ligações. É muito simples de usar. Temos já referido aqui no Peopleware em artigos anteriores dedicados às protecções Wireless que a chave WEP é muito fraca, com este [...]
muito importante este tutorial principalmente para pessoas com pouco conhecimenteo sobre rede, sao dicas essenciais para quem possui rede sem fio poderia acrecentar mais um itens como dica para criar uma senha forte por exemplo.