Você está na página 1de 2

http://pplware.sapo.

pt/windows/software/inssider-2-vamos-descobrir-redes-wireless/
Todos ns sabemos que quando instalamos um sistema deste tipo, por norma o sinal vai para alm da nossa casa e que em muitas situaes outras pessoas usam e abusam da nossa rede para sacar filmes, mp3, andar no msn, ir ao orkut, ver o e-mail, etc, etc. Outra situao que muita gente no se apercebe que quando algum (vamos meter o vosso vizinho ao barulho !!!) consegue entrar na vossa rede como se o vosso computador estivesse ligado por cabo ao computador do vosso vizinho, se tiverem partilhas disponveis (visveis), certamente que o vosso vizinho que um mafioso vos roubar todo o material que lhe interessa Sim, sim, se tiverem fotos, essas so as primeiras a serem confiscadas, hum tipo vocs em posies menos descentes. essas vo de certeza e caram certamente no mundo da INTERNET. ATENO !!!

Este artigo tem como finalidade definir algumas regras bsicas que iro certamente proteger e barrar o acesso a pessoas no desejadas vossa rede. Desta forma j podem andar mais descansados, dizer bom dia e boa tarde ao vizinho nas escadas (e esquecerem aquela panplia de nome que lhes queriam chamar h uns tempos atrs como por exemplo, anjinho !!!) e at ir churrascada para a qual ele vos convidou. Algumas regras bsicas para proteger a sua rede sem fios

1) Mudar a password e utilizador de gesto no router


A alterao das credenciais de acesso ao router, que vm por omisso, devem ser de imediato trocadas. Caso contrrio, uma rpida pesquisa no Google e eureka!!!. L esto elas. Aqui est um exemplo: Passwords e users por omisso

2) Mudar a encriptao
A encriptao WEP de 64 bits j no muito utilizada uma vez que foi quebrada em 2001. Aconselho a usarem uma encriptao de 128 bits. Mas mesmo perfeito, perfeito, perfeito usarem WPA ou mesmo WPA2. Saber mais sobre: WEP e WPA

3) Desabilitar o broadcast do SSID


Desta forma escondemos a nossa rede, mais concretamente o nome da nossa rede (SSID Service Set IDentifier), tornando mais difcil aos intrusos descobrirem a existncia de uma rede. Mais sobre SSID

4) Filtrar os clientes por MAC Address


Devemos incluir o endereo MAC, de cada interface, das mquinas que tero permisso de se ligar na rede e bloquear todos os outros. Para saber o MAC da sua interface v linha de comandos e escreva ipconfig /all. O comando devolver uma string do tipo 00-A0-1A-53-45-A3. Saber mais

5) Limitar a atribuio de IP
Outra forma de configurar segurana na nossa rede limitar a atribuio de endereos IP, isto , tornar s disponveis o numero de endereos IP que pretendemos. Como medida radical pode-mos sempre definir o ponto 7.

6) Efectuar upgrades ao firmware do router


Convm de vez em quando verificar se existem actualizaes para o seu router. Por norma, essas actualizaes resolvem bugs verificados no aparelho e em muitas situaes aumentam a performance.

7) Desabilitar o DHCP
Ao desabilitar o DHCP (Dynamic Host Configuration Protocol), o utilizador dever configurar manualmente o endereo IP, mscara, gateway e DNS na sua mquina. Desta forma, os intrusos tero de saber qual a gama de IPs utilizada na nossa rede. Saber mais sobre o protocolo de atribuio de endereos IP: DHCP

12

8 ) Habilitar o firewall do Router


Alguns routers j trazem firewalls. Se o seu caso dever ento habilit-la. Outra opo bloquear os pings ao router (bloquear o protocolo ICMP Internet Control Message Protocol).

9) Posio estratgica do Router


Esta medida nem sempre fcil, uma vez que h alguns routers que conseguem enviar o sinal para alm daquilo que ns queremos. Para isso devemos testar a partir de alguns lugares da nossa casa de forma a minimizarmos a fuga de sinal para outras habitaes. Existem tambm alguns routers que permitem configurar a fora de sinal.

10) Observar diariamente os logs


Os logs so o nosso big brother da rede, ou seja, o dirio (no perfumado) da rede . Registam por norma tudo aquilo que passa na nossa rede: autenticaes, acessos, acessos indevidos, etc etc. No meu router (Belkin), os logs encontram-se em Security log.

11) Usar um Radius


Para quem pensar em ter uma soluo mais profissional devem usar um RADIUS (Remote Authentication Dial In User Service para autenticar os utilizadores). Como exemplo gratuito temos o freeradius que uma excelente opo.

12) Desabilitar a gesto remota


Convm desligar a gesto remota do router via placa wireless. Para a gesto do nosso router podemos sempre usar o tradicional cabo de consola com fichas DB-9 (para ligao a portas COM). claro que existem muitas outras possibilidade para garantir segurana numa rede wireless. Neste artigo foram debatidas as mais bsicas e comuns formas de resolver muitas situaes. claro que se alguma coisa acontecer nossa rede, o nosso vizinho ser o primeiro a apanhar com as culpas.

http://pplware.sapo.pt/windows/software/inssider-2-vamosdescobrir-redes-wireless/

22