Proponha uma correção, faça uma sugestão
Rede Wireless segura em 12 passos!
Todos nós sabemos que quando instalamos um sistema deste tipo, por norma o sinal vai para além da nossa casa e que em muitas situações outras pessoas usam e abusam da nossa rede para sacar filmes, mp3, andar no msn, ir ao orkut, ver o e-mail, etc, etc.
Outra situação que muita gente não se apercebe é que quando alguém (vamos meter o vosso vizinho ao barulho !!!) consegue entrar na vossa rede é como se o vosso computador estivesse ligado por cabo ao computador do vosso vizinho, se tiverem partilhas disponíveis (visíveis), certamente que o vosso vizinho que é um mafioso vos "roubará" todo o material que lhe interessa... Sim, sim, se tiverem fotos, essas são as primeiras a serem confiscadas, hum tipo... vocês em posições menos descentes.... essas vão de certeza e caíram certamente no mundo da INTERNET. ATENÇÃO !!!
Este artigo tem como finalidade definir algumas regras básicas que irão certamente proteger e barrar o acesso a pessoas não desejadas à vossa rede. Desta forma já podem andar mais descansados, dizer bom dia e boa tarde ao vizinho nas escadas (...e esquecerem aquela panóplia de nome que lhes queriam chamar há uns tempos atrás como por exemplo, anjinho !!!) e até ir à "churrascada" para a qual ele vos convidou.
Algumas regras básicas para proteger a sua rede sem fios
1) Mudar a password e utilizador de gestão no router
A alteração das credenciais de acesso ao router, que vêm por omissão, devem ser de imediato trocadas. Caso contrário, uma rápida pesquisa no Google e eureka!!!. Lá estão elas. Aqui está um exemplo: Passwords e users por omissão
2) Mudar a encriptação
A encriptação WEP de 64 bits já não é muito utilizada uma vez que foi quebrada em 2001. Aconselho a usarem uma encriptação de 128 bits. Mas mesmo perfeito, perfeito, perfeito é usarem WPA ou mesmo WPA2. Saber mais sobre: WEP e WPA
3) Desabilitar o broadcast do SSID
Desta forma escondemos a nossa rede, mais concretamente o nome da nossa rede (SSID - Service Set IDentifier), tornando mais difícil aos intrusos descobrirem a existência de uma rede. Mais sobre SSID
4) Filtrar os clientes por MAC Address
Devemos incluir o endereço MAC, de cada interface, das máquinas que terão permissão de se ligar na rede e bloquear todos os outros. Para saber o MAC da sua interface vá à linha de comandos e escreva ipconfig /all.
O comando devolverá uma string do tipo 00-A0-1A-53-45-A3. Saber mais
5) Limitar a atribuição de IP
Outra forma de configurar segurança na nossa rede é limitar a atribuição de endereços IP, isto é, tornar só disponíveis o numero de endereços IP que pretendemos. Como medida radical pode-mos sempre definir o ponto 7.
6) Efectuar upgrades ao firmware do router
Convém de vez em quando verificar se existem actualizações para o seu router. Por norma, essas actualizações resolvem bugs verificados no aparelho e em muitas situações aumentam a performance.
7) Desabilitar o DHCP
Ao desabilitar o DHCP (Dynamic Host Configuration Protocol), o utilizador deverá configurar manualmente o endereço IP, máscara, gateway e DNS na sua máquina. Desta forma, os intrusos terão de saber qual a gama de IP's utilizada na nossa rede. Saber mais sobre o protocolo de atribuição de endereços IP: DHCP
8 ) Habilitar o firewall do Router
Alguns routers já trazem firewalls. Se é o seu caso deverá então habilitá-la. Outra opção é bloquear os pings ao router (bloquear o protocolo ICMP - Internet Control Message Protocol).
9) Posição estratégica do Router
Esta medida nem sempre é fácil, uma vez que há alguns routers que conseguem enviar o sinal para além daquilo que nós queremos. Para isso devemos testar a partir de alguns lugares da nossa casa de forma a minimizarmos a "fuga" de sinal para outras habitações. Existem também alguns routers que permitem configurar a "força" de sinal.
10) Observar diariamente os logs
Os logs são o nosso "big brother" da rede, ou seja, o diário (não perfumado) da rede . Registam por norma tudo aquilo que passa na nossa rede: autenticações, acessos, acessos indevidos, etc etc. No meu router (Belkin), os logs encontram-se em Security log.
11) Usar um Radius
Para quem pensar em ter uma solução mais profissional devem usar um RADIUS (Remote Authentication Dial In User Service - para autenticar os utilizadores). Como exemplo gratuito temos o freeradius que é uma excelente opção.
12) Desabilitar a gestão remota
Convém desligar a gestão remota do router via placa wireless. Para a gestão do nosso router podemos sempre usar o tradicional cabo de consola com fichas DB-9 (para ligação a portas COM).
É claro que existem muitas outras possibilidade para garantir segurança numa rede wireless. Neste artigo foram debatidas as mais básicas e comuns formas de resolver muitas situações. É claro que se alguma coisa acontecer à nossa rede, o nosso vizinho será o primeiro a apanhar com as culpas.
Este artigo tem mais de um ano
Loading ...
Parabéns pelo artigo.
Muito bom e elucidativo. Todavia ficou-me uma ligeira dúvida, como é que tipos como eu, Foneros com uma rede de partilha/convite social se organiza …?
“Posições menos descentes” ? A descer por onde ?
Parabens pelo artigo!!!!!!
Hoje em dia é cada vez mais necessário algumas ajudas neste sentido.
As grandes vitimas são os utilizadores de casa, estes julgam estar completamente seguros nas suas internet’s sem fios. Sofrem grandes somas nas facturas ao final do mes.
Não basta aos fornecedores ISP venderem os “grandes” produtos sem fios. Estes tém de garantir uma boa instalação e, muito importante, uma assinstencia téncica rápida.
Sou uma grande seguidor deste espaço. Continuem com o bom trabalho!!!!!
Carlos Costa
Quase todos os dias eu me ligo a uma rede wireless qualquer (o chamado “Piggybacking” ou “WAN-Leech”).
E se tiver ligado a corrente sem ter de me preocupar com a bateria do laptop, aproveito sempre para entrar no router, configurar o virtual server e deixar sempre os meus programinhas a sacar a vontade, MAS SO SE O WHOIS INDICAR QUE O ISP É NETCABO!
Razão? Não se paga pelo tráfego, então qual é o mal em partilhar a nossa web?
A internet deveria ser a borla e acessível para todos, desde que todos tivessem consciência das suas acções.
O mal de partilhar a nossa, rede, não é pagar, mas os outros puxam a rede toda para eles e nós, o dono da rede, ficamos sem nada!
bem, para quem comprou ontem um router wireless
isto é ouro…
quiça platina:P
@Alexx
Eu também sou Fonero, e o que faço é mudar a chave WAP de semana a semana, pelo menos da rede privada, a rede FON_AP tenho 512KBps de largura de banda disponível que dá muito bem navegar na net, ver e-mail, etc
Mas se eu encontrar algum Leecher a fazer Downloads na minha rede, simplesmente faço um “controle” das horas em que o Nick do Leecher se liga ao meu AP, e depois de x em x tempo ponho-lhe uma caixa de cartão forrado com papel de prata em cima do Router ou simplesmente desligo-o.
CUMPS
Muito bom.. so tenho pena que o meu router nao tenha WPA.. de resto ja estava tudo configuradinho e bonitinho..
O seu ruter não tem WPA? não faz mal. Pode buscar os programas wap- wap2 e configurá-los. Gostou? Boa sorte.
adorei o artigo: tá completo e excelente. mas a cena de desligar a gestão remota e usar a porta COM é que bate na trave (na minha opinião): já me passaram dezenas de routers pelas mãos, e, muito honestamente, ou eu estava muito distraído, ou NENHUM deles tinha gestão por DB9… mas equivalente seria desligar a gestão por HTTP, ou mudar a porta dessa gestão, ou até desactivar e usar TELNET.
@ApeOfGod
Pois…estes routers de trazer por casa configuram-se por norma até através de um crossover…no entanto os routers mais profissionais é mesmo através de COM…na sua configuração inicial…Assim como os Access Points…
Mas fica registado…desligar a gestão via HTTP..
Pedro Pinto
Muito bom mesmo.. Obrigado.
Fiquei apenas com duas duvidas:
– no ponto 9) referes que existem também alguns routers que permitem configurar a “força” de sinal. Como posso ver a “força” com que o meu sinal é enviado e, se quiser, alterá-lo? É que em uma das divisões da minha casa o sinal não chega e queria muito que chegasse.
– gostaria de saber se o MAC Address é um valor estático. É que eu tenho um IP dinâmico e quase tds as semanas tenho de o mudar nas configurações do router (mas não me importo pq julgo que é mais difícil crackar um IP dinâmico do que um estático), contudo gostava de saber se o facto de ter um IP dinâmico não vai tb alterar o MAC Address tds as semanas.
Obrigadão pelo mini tutorial. 😉
@Bruno
– Preciso de saber qual a marca e modelo do teu router para saber se é possível configurar a “força” do sinal
– O endereço MAC é um endereço Único ou seja, não existe outro igual no mundo (apesar de haver algumas ferramentas que permitem alterá-lo). Os três primeiros octetos são destinados à identificação do fabricante, os seguintes são fornecidos pelo fabricante, o que perfaz um endereço do tipo xx-xx-xx-xx-xx-xx.
Pedro Pinto
Sacar as fotos dos vizinhos que se lixe, eu queria era as fotos de algumas vizinhas 😀
Muito bom o artigo.
Fiz pela primeira vez o “download em PDF” da pagina e está muito bom.
Parabens.
Parabens pelo artigo Rede Wireless segura em 12 passos .
Fico grato agenor
O artigo publicado sobre Rede Wireless segura em 12 passos esta estar um barato.
Tomara eu conseguir partilhar a net da box da vodafone no win vista com pessoal cá em casa… aceito dicas obviamente
O Windows Vista ainda vai dar muito que falar!!!!! Só esta semana, recebi alguns clientes com problemas para integrar i vista em redes existentes.
E viva o RollBack Vista to XP
Bastante bom o artigo, Parabens.
muito bom..realmente foi esclarecedor, tirou muitas duvidas…parabéns pelo excelente artigo !!!
Os manbos aqui ensinados são bwé fixe curte das cenas ya “N7”
muito importante este tutorial principalmente para pessoas com pouco conhecimenteo sobre rede, sao dicas essenciais para quem possui rede sem fio poderia acrecentar mais um itens como dica para criar uma senha forte por exemplo.
Muito legal este artigo, ajudou bastante. Obrigado.
existem outros meios de se invadir uma internet wireless
NÃO EXISTE INTERNET WIRELESS 100% SEGURA !
Pois não, tens toda a razão. Mas não é muito fácil mesmo para profissionais invadir uma rede com uma password forte WPA2 e sem WPS activo.
existem outros meios de se invadir uma internet wireless !
NÃO EXISTE INTERNET WIRELESS 100% SEGURA !
Mas essas dicas resolvem 70% da segurança parabéns
eu nao pressebo nada de informatica mas este site ta uma maravilha
:P:P:P:):):);)
Professor Hugo » Burlando a segurança de uma rede sem fio
esse nome e so para te armares nao é ?
mas td bem eu tb punha luiz o maior haker daki du sitio
Olá adquiri há pouco um Router,e li por que me foi remendado,por um amigo a vossa pagina,pergunto como modifico a passe original do modem? um abraço
Fernando
Voce bem que poderia conseguir uma apostila em PDF atualizada. iria nos ajudar bastante. obrigado anyway.
Uma coisa que realmente aconselho a todos aqueles com redes Wireless expostas aos marginais, é a verificação diária dos vossos logs e MAC Adress ligados ao vosso router.
Assim será mais fácil banir pessoas que tenham conseguido ultrapassar a vossa segurança.
Falta ai uma coisa importante apesar do artigo estar muito bom.
Desligar o router quando não é utilizado poupa energia e chatiçes.
Boas
eu alterei a pass e username para entrar no router, só que agora já não me lembro das alterações.
A solução é fazer um Hard reset ao router, no entanto tenho dúvidas na reconfiguração do router…
Passo a explicar a minha dúvida:
Primeiro faço um hard reset,para pôr o user e a pass de origem
depois na pagina de config do router vou a ligação de banda larga e faço desligar a ligação.
por defeito está ligado com um user e uma senha.
Ao mandar desligar aparece o local para colocar o meu user e a minha senha da internet.
Agora a minha dúvida é justamente se este user e respectiva senha é o mesmo que utilizo na área de cliente (http://pkgadmin.sapo.pt/pca/MainLogin.html
) que é do género:
user: as1234567@sapo.pt
pass: xxxxxxxx
ou um outro???
Alguém que já fizesse Hard reset ao router pode dar uma ajuda?
Obrigado, e continuem porque este é um excelente fórum!
uma rede protegida tem mais fiabilidade de trabalho porque as informaçoes contidas, na rede uma certa empreza, os outros não podem acessalo, porque é confidêncial para mesma enpreza, por isso é que é necessario proteger uma rede contra os inavasores / hakres
bwe da fixe comentarios sobre protecção de sites;
1ª quando se crias uma rede quer de empreza ou particular, melhor,; proteger dela contra Invasores ou hakres!!!
EnG helder
O WPA2 já foi quebrado :\
O Filtrar os clientes por MAC Address também não serve de muito, visto que o MAC pode ser falsificado por um atacante :p