PplWare Mobile

5 dicas para melhorar a segurança da nossa rede Wi-Fi

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Cfpinto says:

    6 – Desligar WPS. O pin pode ser quebrado em sensivelmente 4 horas

    7 – Ter uma política de passwords forte e mudar no maximo de 10 em 10 dias, e mais ao menos o tempo q demora a quebrar wpa2 com brute force.

    8 – (a mais segura) não usar Wi-Fi

    9 – ( caso tenhas mesmo que usar Wi-Fi) n ter nada na rede que seja sensível

    • Sousa says:

      6 – Os routers a data de hoje ja trazem protecao contra bruteforce, ao fim de poucas tentativas faz-te esperar uma quantidade de tempo que cresce exponecialmente
      7 – Correto mas desnecessária. 1′ porque ninguem tem maquinas com processamento suficiente para quebrar uma wpa2 (pelo menos das pass’s que ja vem default nos routers das operadoras nacionais). 8 – Esta deveria ser a 1,2,3,4,5,6,7
      9 – Acrescento nivel paranoia: Criar ligacao entre um host e uma VM (sem expor o host) para aceder a net
      🙂

      • Cfpinto says:

        Olá Sousa. O brute force não é feito ao router, não vou entrar em detalhes mas o brute force e feito a assinatura da encriptacao. E sim possível quebrar uma password em em 10 dias, o processo envolve usar uma combinação de CPU, gpu, dicionários e palavras geradas automaticamente. Fiz vários cursos de ethical hacking and pen testing e uma das coisas mais importantes que aprendi foi que não existe uma rede Wi-Fi segura

    • Joao ptt says:

      Desde quando alguém consegue quebrar uma senha de 20 a 40 caracteres em 10 dias numa rede sem fios certificada WPA2 no modo PSK CCMP (AES) (com o WPS desligado)? Ou sequer em 10 anos?
      20 caracteres ASCII são 128 bits de segurança, e 40 caracteres são 256 bits de segurança… e na maior parte dos aparelhos podem colocar até 63 caracteres.

      Mesmo com todas as falhas de segurança conhecidas no WPA2 não é realista (excepto, talvez, se o WPS estiver ligado)… só se for alguma falha do aparelho em si, porque no protocolo em princípio ainda ninguém consegue ultrapassar com essa facilidade toda.

  2. Miguel says:

    Meo: Mudas o nome do admin da pagina mas depois tem vários users disponíveis e com a pass divulgada na internet: meo, sumeo…

    • k says:

      Não usas o router da operadora para criar a rede wireless. Às vezes nem consegues. O router que a NOS usa é uma boa m###a em wireless, de qualquer maneira. O do meu pai funciona bem, o meu é intermitente, no meu primo criava a rede wifi, conseguias ligar à rede mas depois não passava internet (por cabo sem problema). Num cliente meu, com 20 aparelhos wifi, o router estava sempre a mandar ligações abaixo ou ele próprio a ir abaixo (a solução da nos foi mesmo comprar outro router melhor para wifi).

      Se te queixares especificamente disto à NOS eles não querem saber. Dizem que desde que nos testes deles o router tenha net, o meio de distribuição para a tua rede interna já não é problema deles, tanto para particulares como empresas. Podes é engana-los, queixares te de outra coisa qualquer e esperar que eles te troquem o router e que tenhas a sorte do próximo funcionar bem.

      Ou esqueces o router da operadora em wifi e compras um teu decente. Deixas ter ter o problema das passwords de acesso do operador (sumeo, etc) desde que configures o teu router para isolar o acesso ao router da WAN.

      Tive a configurar recentemente um router da vodafone e até me pareceu bastante bom. Podes bloquear o acesso à pagina de config do router se o acesso for feito por wifi (os routers da nos costumam vir com isto activo por defeito). Também podes configurar uma rede wifi guest que não deve ter acesso à pagina de config e usar essa. O cliente em questão também diz que resolveu os problemas que ele tinha de cobertura e estabilidade com o router do meo. Havia telemóveis (um sony xperia) que quando se ligavam ao router anterior do meo até se reiniciavam (não sei porque).

      Sei por experiência que ataques ao WPS nos router da voda não pegam. Eles começam a introduzir pausas forçadas entre ataques com aumento exponencial de tempo. Isto aumenta artificialmente o tempo de ataque para valores que não são viáveis. Isto é um ponto positivo. Não testei outros routers.

  3. Karven says:

    Restringir o acesso por endereços MAC? Suponho que seja o mais prático

    • Pedro Pinto says:

      Não garante muita segurança, mas é algo que se pode fazer também.

    • Sousa says:

      Nao se esqueca que DHCP nao garante seguranca! O mesmo esconder o SSID do wifi.

    • cfpinto says:

      O MAC address pode ser replicado, alias é possivel copiar o seu mac address de maneira a que o seu computador pense que esta ligado ao router e o router pense que o seu computador esta ligado a ele, no entanto o seu computador esta ligado a um hacker e o router tambem. Chama-se mac spoofings e é muito facil de fazer com Kali

  4. Miguelito says:

    Só o 5 ponto interessa os restantes tem alguma piada…

  5. Insider says:

    E limitar o acesso aos MAC dos nossos equipamentos?

  6. Joao ptt says:

    10 – Actualizar o firmware do router/ modem.
    Diversos problemas são frequentemente encontrados pelos fabricantes e comunidade (em certos firmwares de terceiros) e alguns afectam também a segurança dos aparelhos, pelo que é boa ideia manter os mesmos actualizados.

  7. Jovens Conectados? says:

    Um. Hacker conhecido Disse.
    É muito Facil invadir uma Rede Wi fi.
    E ainda entra pela porta do computador?.
    Da vítima.

  8. Deep Web Surface says:

    Eu nao me sinto seguro mesmo Usando uma rede wi fi particular.

  9. TeArs says:

    Os exemplos no que diz respeito a Wifi/Router são sempre da MEO …… e na ZON é para quando ? Não veno nada a falar dos routers da ZON NUNCA…

  10. TeArs says:

    Conheça as novidades do novo super router da MEO – 2 fev. 2017

    Router MEO – Como mudar a password de acesso? -5 nov. 2016

    Proteja o seu router MEO dos vizinhos – Pplware – 26 out.

    Router Meo: Partilhe o conteúdo de uma PEN/Disco USB – 14 mar. 2017

    Router Meo: Ligar um cliente sem fios via WPS – 22 jun. 2017

    Router Meo – Aprenda a criar uma rede para os amigos -7 fev. 2017

    Router MEO – Como mudar o nome da rede sem fios? – Pplware – 31 out. 2016

    Dica: Como bloquear pornografia no router da MEO? – 13 jul. 2017

    Dica: Associar o endereço público do router MEO ao Raspberry PI – 3 jan. 2017

    Router MEO – Partilhe conteúdos de um Disco/Pen USB via FTP – 30 out. 2016

    O que pode fazer com um HotSpot portátil da MEO? – 18 jan. 2017

    Tem problemas de cobertura Wifi? O router da MEO ajuda-o – Pplware – 21 fev

    Router da Meo (Thomson) – O que já falámos por aqui? – Pplware – 3 ago

    Router Meo – Sabe como detectar intrusos na rede? – Pplware – 30 jan.

  11. joaq says:

    Eu felizmente gosto que os meus vizinhos utilizem a minha rede sem autorização. Dá-me bastante jeito ver o que eles andam a fazer…

  12. Cortano says:

    Outra dica:
    Ativar a opção de aceder ao setup do router apenas com ligação física / ligação por cabo.

  13. batman says:

    Eu uso encriptçao WEP aqui em casa

    • cfpinto says:

      wep é 10m para quebrar, a password é enviada em cada pacote transmitido. WPA é menos mal logo que se mude com frequencia. Não existem redes wi-fi 100% seguras. As empresas de routers tentam “mentir” e dizer q sim mas na verdade um bom hacker penetra uma rede wi-fi com facilidade. Mesmo para quem nao tem nada a esconder, pensa que alguem que tem alguma coisa a esconder pode usar a tua rede e depois a culpa é tua.

  14. landsoul says:

    O router tem um alcance tão fraco que em nem me preciso de preocupar visto que as nem dentro de casa tenh sinal… tomara outras pessoas.

  15. Julio cesar rosa silva says:

    Gene alguem me explica melhor sobre esse MAC ? pfv

    • Cortano says:

      MAC é o endereço físico de cada equipamento.
      No router é possível definir que equipamentos podem aceder através do endereço MAC. Todos os equipamentos não listados na autorização de acesso não se conseguem ligar.

      • Julio cesar rosa silva says:

        Então mano , tem um wifi do.meu colégio que é desse jeito aí msm , os professores dizem que só conecta se for autorizado o MAC . tem como eu fazer esse procedimento . Me chama no whts 61996991548

  16. Carlos Silva says:

    Cheguei a ter as 5 e inclusive a autorização por MAC, ou seja, sempre que algum colega ou familiar ia a minha casa tinha de abrir o pc para autorizar o MAC, etc. (panic mode)

    Acabei por chegar á conclusão que a melhor delas todas é mesmo a regra 9 do CFPinto. 😀

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.