As massificação das redes wireless em ambientes domésticos e empresariais, veio oferecer novos serviços e também melhorar o conceito de mobilidade. Hoje em dia, os utilizadores têm a facilidade de ligar qualquer dispositivo à rede sem fios, sem a necessidade de cabos e configurações complexas. No entanto, sendo a nossa rede parte da nossa casa/escritório há também algumas medidas/regras básicas que os utilizadores devem em conta para ter uma rede segura.
Hoje deixamos um conjunto de 10 dicas para ter uma rede wireless ainda mais segura.
Este artigo tem como finalidade definir algumas regras básicas que irão certamente proteger e barrar o acesso a pessoas não desejadas à vossa rede.
1) Use WPA ou WPA2
Os sistemas de criptografia usados por pontos de acesso de redes sem fio, possuem uma longa história de problemas de segurança. O Wired Equivalent Privacy (WEP), sistema introduzido em 1997, foi quebrado apenas alguns anos mais tarde e é hoje considerado totalmente inseguro por especialistas em segurança informática. Já o padrão de criptografia WPA com TKIP foi desenvolvido como uma espécie de método de criptografia provisória. Hoje em dia, para garantir a melhor segurança é aconselhável que usem WPA ou, se possível WPA2.De referir que devem usar sempre uma password (passphrase) com algum grau de complexidade.
2) Mudar a password e utilizador de gestão no router
A alteração das credenciais de acesso ao router, que vêm por omissão, devem ser de imediato trocadas. Caso contrário, uma rápida pesquisa no Google e eureka!!!. Lá estão elas. Aqui está um exemplo: Passwords e users por omissão. De referir que devem usar sempre uma password complexa e desativar, caso existam, outras contas de acesso activas.
3) Esconda o nome da rede wireless
Esconder o nome de uma rede wireless não garante, por si só, segurança à mesma, isto porque essa informação é facilmente obtida através dos mais diversos software. No entanto, esta medida dificulta, de certa forma, a tentativa de acesso à rede (pelo menos, aos noobs ), pois uma coisa é vermos a rede…outra é não saber (à partida) que está disponível.
4) Filtrar os clientes por MAC Address
Tal como o processo de esconder o nome da rede, o filtro por Mac Address não é, por si só, um bom mecanismo de segurança…pois ha ferramentas como esta. No entanto devemos incluir o endereço MAC, de cada interface, das máquinas que terão permissão de se ligar na rede e bloquear todos os outros. Para saber o MAC da sua interface, no windows, vá à linha de comandos e escreva ipconfig /all ou getmac
O comando devolverá uma string do tipo 00-A0-1A-53-45-A3. Saber mais
5) Limitar a atribuição de IP
Outra forma de implementar segurança na nossa rede é limitar a atribuição de endereços IP, isto é, tornar só disponíveis o numero de endereços IP que pretendemos. Como medida radical pode-mos sempre definir o ponto 7.
6) Efectuar upgrades ao firmware do router
As falhas de segurança, muita das vezes conhecidas publicamente, são por onde normalmente os atacantes procedem à tentativa de invasão do equipamento – Por exemplo, o problema do WPS. Nesse sentido, convém de vez em quando verificar se existem actualizações para o seu router. Por norma, essas actualizações resolvem bugs verificados no aparelho e em muitas situações aumentam até performance e implementam novas funcionalidades.
7 ) Activar a firewall do Router e verificar logs
Hoje em dia a grande parte dos routers já trazem mecanismos de registo/tracking. Tal funcionalidade permite por exemplo saber quem se ligou ao router, a que horas, com que MaCAddress, etc. Além disso, podemos sempre rever as regras da firewaal e bloquear, por exemplo, o protocolo ICMP (pings) para o router.
8) Posição estratégica do Router
Esta medida nem sempre é fácil de implementar, uma vez que há alguns routers que conseguem enviar o sinal para além da área que nós queremos. Para isso devemos testar a partir de alguns lugares da nossa casa de forma a minimizarmos a “fuga” de sinal para outras habitações. Existem também alguns routers que permitem configurar a “força” de sinal.
9) Usar um servidor Radius
Para quem pensar em ter uma solução mais profissional devem usar um RADIUS (Remote Authentication Dial In User Service – para autenticar os utilizadores). Como solução gratuita temos o freeradius que é uma excelente opção e que nos permite fazer uma gestão centralizada da autenticação dos utilizadores.
10) Crie uma nova rede para os visitantes/dispositivos dos funcionários
No caso do seu router/AP wireless suportar múltiplos SSID, deverá criar uma rede para os visitantes/ou dispositivos pessoais dos funcionários, associando essa mesma rede a uma VLAN diferente da rede da empresa. Desta forma isolamos o trafego entre redes, garantindo um bom nível de segurança.~
Estas são algumas das medidas que podemos implementar na nossa rede, garantindo um nível de segurança mais elevado. Este é um assunto pertinente e nesse sentido gostaríamos de saber que medidas costumam adoptar para proteger a vossa rede. Caso se justifique, iremos criar uma segunda parte deste artigo.
Que medidas costumam adoptar para proteger a vossa rede Wireless?