As redes wifi podem não parecer tão seguras, alias, não podemos comparar a segurança de uma rede sem fio com uma rede à cabo.
Mas, algumas configurações podem ajudar a dificultar a invasão.
- Configure sempre uma chave de segurança tipo WPA ou WPA-2, pois a criptografia é mais forte, as chaves WEP são muito vulneráveis pois usam sempre o mesmo algoritmo de criptografia, à partir de programas específicos para invasão de redes WIFI, interceptando alguns pacotes, podemos fazer a comparação entre os pacotes e descobrir a senha facilmente. Porem, as redes que usam WPA, exigem que os computadores clientes tenham no mínimo Windows XP com Servipack 3, as versões anteriores são incompatíveis com WPA.
- Ocultar SSID pode dificultar o acesso não autorizado, pois alem de ter que saber a chave de segurança, o invasor precisará saber o nome da rede. O recurso de ocultar o SSID, faz com que o nome da erde não seja divulgado no "Beacon Interval" , ocultar o SSID é fácil, nas configurações do roteador, no item SSID BROADCAST, configure como DISABLED.
- Filtros MAC também é um excelente recurso para segurança. Na opção FILTERS do roteador, configure para "only allow" e digite os Mac-address dos computadores autorizados, um por vez, clicando em apply a cada computador adicionado. O MAC_ADDRESS é o endereço físico da placa de rede, cada uma tem um diferente que é configurado em seu processo fabril, como se fosse um chassis de carro. Para visualizar o Mac-Address do seu computador, entre no prompt de comandos e digite "ipconfig /all" o numero do mac-address aparecerá com o nome "endereço físico" e estará em hexadecimal (numericamente de 0 à 9 e com letras de A até F). Adicionando os computadores no FILTERS, o invasor não terá como usar a internet a suas custas.
- DHCP SERVER, limite o numero de IP's do DHCP para um número próximo dos computadores q você tem na sua casa ou escritório. Geralmente os roteadores começam a distribuir IP apartir do 192.168.1.100 até 192.168.1.199, isso comporta 99 compudadores, diminua para um limite menor conforme sua rede necessita. Exemplo, se tiver 5 computadores na sua rede, configure de 192.169.1.100 até 192.168.1.105.
- Sempre que não estiver usando sua rede wi-fi, desligue o roteador.
Espero com este tutorial, ter ajudado a todos a criar uma rede wi-fi segura, aguardem a parte 3 do tutorial em breve.