PplWare Mobile

O que o meu router Wireless é capaz de fazer? III


Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. jprodigy says:

    Parabens,
    Cada vez mais e melhor….. estou á espera de algo mto mais avançado.

    Abraço.

  2. Offtopic
    Porque é que tendo eu instalado a versão final do IE8 que o Pplware disponibiliza tive hoje o browser a ser instalado de novo pelas actualizações automáticas do Windows?
    Será que fizeram uma nova versão?!
    Alguém me sabe responder a esta questão?
    Obrigado.
    ___________________________
    http://kulcinskaia.blogs.sapo.pt/

  3. Diogo says:

    Sim, por si só esconder o ssid não torna a rede segura, mas todas as técnicas juntas como por exemplo, encriptação (chaves WEP), filtro por MAC,etc tornam a rede mais segura…

    Ou seja se querem ter uma rede minimamente protegida utilizem todas em conjunto.

    Cumps

  4. Guilherme de Sousa says:

    wep? isso ja n é um bocadinho antigo:\?

    segundo sei o aircrack mete wep a um canto… ate wpa..
    o mais aconselhado é msm wpa2 (em caso de o router ter), e caso n tenha pelo menos o wpa..

    acho esta iniciativa de divulgar algumas funçoes que o router tem e que nem toda a gente conhece é optima.. mas e que tal fazer um tutorialzinho de como fazer com que o router ‘faça mais coisas’, isto é, outros firmwares!

    mudei a relativamente pouco tempo para dd-wrt e estou mt contente msm.. tinha o oficial da asus e era mttttt inferior sem duvida alguma.

    já pensei em fazer o artigo com mais uns tutorials e ‘oferece-lo’ aqui ao pplware caso achassem que a qualidade era boa, mas o tecnico nao deixa, e isto é teste em cima de teste em cima de projecto.. n da msm:X

    cumps e continuaçao de um bom trabalho;)

    []

  5. Sergio says:

    O BroadCast não serve para segurança mas para passar discreto. É como o nome do SSID, quanto mais discreto menos pessoas a vasculhar.
    Por exemplo se tivermos uma agencia bancaria ao pé de casa e tiver uma rede wifi (o que duvido) ela não vai dar um nome sugestivo, mas, algo que passe discreto no meio das outras todas

  6. Gabriel Martínez says:

    Boas,

    No entanto, ao desactivar o broadcast de SSID é necessário configurar o computador para aceder ao mesmo, e depois o computador vai andar a fazer broadcasts à procura do SSID por todo o lado. Ou seja, ligas o portátil na fac no shopping ou no café e ele vai andar a fazer broadcasts à procura da rede, e se alguém apanhar essa transmissão fica logo a saber qual o SSID da tua rede. Por isso não é nada seguro. Seguro é activar WPA2 ou se possível autenticação por RADIUS por exemplo.

    Cumprimentos

  7. Vino says:

    Muito bom artigo.

    Provavelmente, um próximo assunto sobre esta matéria a abordar seria o seguinte:
    Estou a tentar pôr o meu router a trabalhar com o router da Meo, para que dê maior cobertura à casa, e para não ter mais um caco cá em casa.

    Se alguém me puder dar umas dicas por onde começar a pesquisar.

    Cumprimentos PPLWARE

  8. João says:

    Que dicas mais estúpidas! Se colocassem artigos interessantes de dicas que se pode fazer com o router…Não, vem para aqui explicar como se coloca um nome na rede…Coisa que é dita na própria página do router!

  9. Blizard says:

    por uma boa pass phrase e usar boas cifras é a única coisa que pode impedir alguém motivado de entrar facilmente 🙂

    http://truquestelemoveis.blogspot.com/

  10. AirCrack says:

    Bom artigo, no entanto, acrescento ao que já foi dito pelo Gabriel, mesmo o WPA2 é passível de “sniffing”, apenas um servidor Radius é o mais seguro!
    Por isso meus amigos, mentalizem-se, internet é para todos 😀

    *Sem limites é aconselhável! 😉

  11. Emannxx says:

    O meu por acaso também é um Belkin
    O meu SSID está visivel… vivo numa zona com muita gente onde andam portateis de um lado para o outro, já me tentaram aceder e hackear a rede, chegaram mesmo a conseguir ligação (descobriram a password), nesse dia reparei que no modem ao qual ligo o router, que algo estava a causar troca de dados, pois a luz do modem não parava de piscar, resolvi instalar uns programas e descobri 4 computadores ligados a rede, fiquei passado, fiz logo reset ao router.

    Fui ler informações à net, e descobri que a melhor proteção era meter uma password WPA2 que seja o maior possivel, meti uma com 46 dígitos chega certo? Lá tive uns problemas com o meu XP SP2 (ainda não me tinha dado ao trabalho de o actualizar para o SP3!) pois não conseguia ligar por não ter suporte, actualizei para o SP3 e está a funcionar perfeitamente, liguei também a firewall interna do router e meti uma password de acesso às configurações dele igualmente grande e complexa.

    Também disseram para ocultar o SSID e realmente a net ficou muito mais lenta, agora que li o vosso tuto. meti para difundir o SSID, espero não sofrer ataques! xP

    E está e a minha configuração actual… espero que ajuda alguns.

  12. Voodoo_Reload says:

    Ainda bem que fazem estes artigos pois nem toda a gente nasce ensinada e é sempre positivo ter alguem que nao se preocupe em perder tempo a ensinar os outros.
    Estou a gostar de ler estes artigos pois ajudam me a conheçer melhor o router que tenho em casa. Agora queria deixar uma sugestao, que falassem de uma forma de ”controlar” os utilizadores ligados a rede, ou seja como poder desconecta-los, ou escolher quem se pode ligar (sem ser escolher a quem se da a pass)…etc. Penso que seja possivel, isto seria para controlar o acesso a net num local publico, onde o acesso é gratis mas incomoda ter aquele pessoal a ligar-se a net e ficar uma tarde inteira a fazer ”sala”.

  13. Helder says:

    Esperava um artigo um cadito menos… básico, ou nem isso… Um artigo para falar do SSID.. talvez uma frase chegasse, n?

  14. Pedro Domingues says:

    Tenho as minhas duvidas que o facto de ocultar o SSID faça com que a rede fique mais lenta! Há factos que comprovem isso? Para se dizer tal coisa, tem que haver provas dadas que comparem com SSID e sem SSID a difundir!

  15. Nastase says:

    Nem tanto ao mar nem tanto à terra…. É verdade que o artigo aborda um tema algo básico mas ninguém nasce ensinado pelo que a sua utilidade é certa.

    Quanto ao tema, tenho a minha rede protegida por WAP (o router não suporta WAP2 🙁 ) e com o SSID escondido. E não há nenhum tipo de lentidão associado! Ligação sempre a 54Mb/s, downloads na net sempre a bater o máximo da ligação por volta dos 700kB/s 😉

    [ http://www.revolucaodigital.net ]

  16. Gabriel Martínez says:

    Boas,

    @Voodoo_Reload

    Existem várias maneiras de controlar o acesso aos routers mas a mais comum e provavelmente a que está disponível nos routers é o controlo por mac address. Ou seja deve haver uma opção no router que diga “Mac Control” ou “Mac Security”. Nessa opção introduzes os Macs das placas que têm acesso a ligar-se, ou podes fazer o inverso que é bloquear Macs.. Em conjunto com WPA2 fica ainda mais seguro porque além de terem de descobrir a Password ainda têm de descobrir um Mac autorizado. Depois podem fazer Spoofing ao Mac e fazer-se passar por ele, mas já dá mais trabalho.
    A desvantagem é que se alguém se quiser ligar à tua rede vais ter que aceder ao router por um PC que tenha o MAC autorizado e configurar o novo lá.

    Cumprimentos

  17. Jose Simoes says:

    Actualmente o WEP é praticamente inútil contra um piratão.

    O WPA é ainda seguro (excepto talvez contra a CIA) e é o que eu recomendo no caso de se querer total segurança.

    Mas não comprem nada que não tenha WPA2 pois ninguém sabe quando (se) o WPA vai ser furado – mas não recomendo ainda o uso do WPA2 porque pode criar problemas com algumas máquinas mais antigas.

    O deixar acesso a qualquer um por altruismo é perigoso pois pode ser executado algum crime. Para contornar isso recomendo http:\\fon.com (que eu uso, mas não como router principal).

    A vantagem do fon é que posso usar para algumas máquinas mais antigas que tenho por aí (inc. 1 telemóvel).

    Agora segurança segurança só com o PGP ou GPG (procurar em qualquer motor de busca estes termos). Todas as ONGs que desconfiam do(s) governo(s) usam isso. Mas só é prático para emails.

    José Simões

  18. AirCrack says:

    Desculpa lá Jose Simoes, mas por que raio é que não devem colocar WPA2, qual maquinas antigas qual quê? Que disparate!!! Claro que não funciona no windows 98! Mas funciona no XP, é só preciso fazer o download da actualização da microsoft.(http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=662bb74d-e7c1-48d6-95ee-1459234f4483).

    Acrescento mais informação ao que se tem dito sobre a segurança wireless, existe neste momento alguns router que permitem um acrescento à segurança WPA/WPA2 (Não sei se funciona com WEP! Não testei!) que é WPS, ou seja, além da password (PSK), permite colocar um PIN no router, PIN esse que vem com a placa wireless (mais recentes, por norma com o draft ou “N”). A unica chatisse desta segurança é que obriga a colocar sempre o PIN cada vez que se ligam ao SSID.

  19. Pedro Oliveira says:

    Bem, isto vai sempre gerar discussão, mas se por vezes queremos ter as coisas minimamente seguras, dá um pouco de trabalho, na zona onde resido, tenho alguns vizinhos que não tenho qualquer problema que se liguem há minha rede Wireless, visto que para quê estar com trabalhos de WPA2+MAC-Adress filtering, quando tudo isso pode ser crackado, a maneira mais simples na minha opinião é criando sub-redes, em minha casa, possuo pelo menos 3 sub redes, basicamente uma que apenas distribui net, para quem se quiser ligar há net e o unico recurso que pode obter é mesmo a net ou a partilha/máquinas de quem estiver ligado a essa mesma subrede, outra para os portáteis cá de casa, onde simplesmente só os portáteis cá de casa acedem através de autenticação num servidor RADIUS, e outra por cabo para os desktops, que é visivel do lado da rede dos portáteis… Wireless ainda não tem standards, de segurança que possam ser considerados completamente válidos, por isso há sempre que tentar inovar um pouco…

  20. Yuy says:

    Esconder o MAC… mais seguro… lol… é uma grande treta! Aos anos que se sabe que isso não é verdade, quem realmente é um perigo para vós é quem possuí as ferramentas para entrar nas redes sem fios… e esses detectam sempre a rede, se ela estiver no ar. Vejam a listagem de episódios do Security Now! (http://www.grc.com/securitynow.htm) e vejam que já desde pelo menso 2005 que se sabe isso.. por tanto aqui só se está atrasado uns 4 anos!

    Quanto ao WPA-TPKI estar ultrapassado… certamente que não é o mais seguro de momento, mas metam-lhe uma senha do género da gerada aqui: https://www.grc.com/passwords.htm (com 63 caracteres) e vejam se alguém mesmo com programas consegue lá entrar com facilidade… claro que (ainda) não.
    Para quem tem algum receio, faça como eu, compre um Router que já suporte WPA2… eu comprei um no hipermercado por cerca de 30 Euro, para ligar ao modem (que tem saída de rede) pelo que muitos de vós podem fazer o mesmo (outros poderão ter de comprar o MODEM/Router todo novo, o que pode custar um pouco mais). Depois é só visitar o web site do fabricante recolher o firmware mais recente para o vosso novo router, configurá-lo conforme as instruções… quase sempre tem de ser por cabo para evitar problemas, e configurarem a rede sem fios com o WPA2-AES (WPA2-CCMP).

    Para terem uma ideia, configurar a rede com WPA2-CCMP é realmente à data o mais seguro que se consegue. Quem conseguir configurar um servidor RADIUS esteja à vontade, mas já me parece ter ouvido/ lido algures dizer que a segurança proporcionada pelo servidor RADIUS não é assim tão grande como isso. Mas podem sempre meter.
    Principal é na senha utilizarem o valor máximo possível: 63 caracteres… assim torna-se quase impossível adivinharem, tem mesmo de tentar todas… o que pode ser assim pó demorado…
    Também podem meter filtragem MAC, embora o nível de segurança não suba propriamente muito… e ao contrário do que alguém disse, o filtro MAC não impede o acesso de máquinas sem esse MAC se for por fio, a menos é claro que tenham programado também o MAC para os utilizadores por cabo.

    SSID escondido… bem, se não tiverem encriptação na vossa rede (ou usarem WEP), escondam o SSID… não fornece nenhuma protecção real, excepto do utilizador comum que tem o portátil e que anda a passear com ele (ou é seu vizinho) e ups descobriu a rede por acaso e entrou sem querer.

  21. Gabriel Martínez says:

    Boas,

    Yuy concordo com a maioria das coisas que disseste, no entanto, há uma que discordo claramente!!!
    Se alguém ligar um cabo ao teu modem para invadir a tua rede a última coisa que tens de te preocupar é com a segurança da rede… Acho que aí é melhor preocupares-te com a segurança da tua casa!!! loool foi só um parte :p

    Cumprimentos

  22. Voodoo_Reload says:

    @Gabriel Martínez, obrigado pela ajuda…vou ver se me informo melhor sobre isso.

  23. Danilo Santos says:

    Quero saber se, eu resetar o meu roteador belkin, vou conseguir redefinir o pin original, e onde se encontram os dígitos do pim original de fábrica?
    aguardo respostas, muito obrigado.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.