Pesquisar por palavra-chave:

domingo, 6 de fevereiro de 2011

criando uma rede Wi-fi segura parte 2

Antes de ler este artigo, recomendo a leitura de dois artigos anteriores, Criando uma rede wi-fi segura (parte 1) e Conceitos de redes Wirelles.
As redes wifi podem não parecer tão seguras, alias, não podemos comparar a segurança de uma rede sem fio com uma rede à cabo.
Mas, algumas configurações podem ajudar a dificultar a invasão.


  1. Configure sempre uma chave de segurança tipo WPA ou WPA-2, pois a criptografia é mais forte, as chaves WEP são muito vulneráveis pois usam sempre o mesmo algoritmo de criptografia, à partir de programas específicos para invasão de redes WIFI, interceptando alguns pacotes, podemos fazer a comparação entre os pacotes e descobrir a senha facilmente. Porem, as redes que usam WPA, exigem que os computadores clientes tenham no mínimo Windows XP com Servipack 3, as versões anteriores são incompatíveis com WPA.
  2. Ocultar SSID pode dificultar o acesso não autorizado, pois alem de ter que saber a chave de segurança, o invasor precisará saber o nome da rede. O recurso de ocultar o SSID, faz com que o nome da erde não seja divulgado no "Beacon Interval" , ocultar o SSID é fácil, nas configurações do roteador, no item SSID BROADCAST, configure como DISABLED.
  3. Filtros MAC também é um excelente recurso para segurança. Na opção FILTERS do  roteador, configure para "only allow" e digite os Mac-address dos computadores autorizados, um por vez, clicando em apply a cada computador adicionado. O MAC_ADDRESS é o endereço físico da placa de rede, cada uma tem um diferente que é configurado em seu processo fabril, como se fosse um chassis de carro. Para visualizar o Mac-Address do seu computador, entre no prompt de comandos e digite "ipconfig /all" o numero do mac-address aparecerá com o nome "endereço físico" e estará em hexadecimal (numericamente de 0 à 9 e com letras de A até F). Adicionando os computadores no FILTERS, o invasor não terá como usar a internet a suas custas. 
  4. DHCP SERVER, limite o numero de IP's do DHCP para um número próximo dos computadores q você tem na sua casa ou escritório. Geralmente os roteadores começam a distribuir IP apartir do 192.168.1.100 até 192.168.1.199, isso comporta 99 compudadores, diminua para um limite menor conforme sua rede necessita. Exemplo, se tiver 5 computadores na sua rede, configure de 192.169.1.100 até 192.168.1.105.
  5. Sempre que não estiver usando sua rede wi-fi, desligue o roteador.
Espero com este tutorial, ter ajudado a todos a criar uma rede wi-fi segura, aguardem a parte 3 do tutorial em breve.

4 comentários:

  1. Excelente material, professor! Tenho uma dúvida e gostaria que pudesse responder aqui mesmo, nos comentários. A pergunta é: digamos que eu tenha um roteador na minha casa, mas o roteador não oferece mais que 100mw de potencia, já contando com a antena embutida. Alguém, com uma antena direcional do tipo grade, apontada para a minha casa, a uma distancia em que eu, com meu notebook não obteria sinal, poderia captar os sinais do meu roteador? Ou é necessário que o meu roteador seja potente o suficiente para alcançar o dipolo da antena deste cidadão? Abraço!!

    João Souza

    ResponderExcluir
  2. Amigo Jõao Souza, uma antena direcional de alta capacidade poderia alcaçar o sinal do seu roteador, falo por experiência empírica sobre isso ao pegar sinal de roteadores distantes com uma antena de maior potência quando eu não tinha internet em casa (também conhecido como "roubei muito sinal por aí") mas não que isso signifique uma ameaça, várias camadas de segurança podem ser acrecentadas para impedir um invasor de acessar. Por exemplo, desativar a opção "SSID BROADCAST" não seria possível localizar a sua rede, e vc mesmo pra conectar-se a ela precisaria saber que está ao alcance da rede mesmo sem que o computador detecte a rede e precisaria também digitar o nome SSID da rede e a senha WPA configuradas no roteador. Estas e outras dicas estão nos tutoriais de "Criando uma rede wi-fi segura"
    Obrigado João!

    ResponderExcluir
  3. Boa contribuição João!
    O recurso QSS/WPS exige que tanto o reteador qunto o receptor wireless tenha este recurso, muito útil mesmo.
    Outro recurso interessante, é o WIFI SLAX, uma distribuição GNU-Linux badeada no Slackware que vem com muitas ferramentes interessantes para "desvendar" senhas wi-fi.
    OUtra sugestão porem somente aplicável em empresas com Windows Server, é a utilização do RADIUS, onde somente os usuários cadastrados no radius conseguem logar no roteador, fica bem seguro.
    Obrigado e qualquer idéia ou sugentões são muito bem vindas!

    ResponderExcluir

Obrigado por comentar, será publicado em breve!

google-site-verification: google53a8eb0bc7dc474a.html