Pesquisar por palavra-chave:

domingo, 6 de fevereiro de 2011

criando uma rede Wi-fi segura parte 2

Antes de ler este artigo, recomendo a leitura de dois artigos anteriores, Criando uma rede wi-fi segura (parte 1) e Conceitos de redes Wirelles.
As redes wifi podem não parecer tão seguras, alias, não podemos comparar a segurança de uma rede sem fio com uma rede à cabo.
Mas, algumas configurações podem ajudar a dificultar a invasão.


  1. Configure sempre uma chave de segurança tipo WPA ou WPA-2, pois a criptografia é mais forte, as chaves WEP são muito vulneráveis pois usam sempre o mesmo algoritmo de criptografia, à partir de programas específicos para invasão de redes WIFI, interceptando alguns pacotes, podemos fazer a comparação entre os pacotes e descobrir a senha facilmente. Porem, as redes que usam WPA, exigem que os computadores clientes tenham no mínimo Windows XP com Servipack 3, as versões anteriores são incompatíveis com WPA.
  2. Ocultar SSID pode dificultar o acesso não autorizado, pois alem de ter que saber a chave de segurança, o invasor precisará saber o nome da rede. O recurso de ocultar o SSID, faz com que o nome da erde não seja divulgado no "Beacon Interval" , ocultar o SSID é fácil, nas configurações do roteador, no item SSID BROADCAST, configure como DISABLED.
  3. Filtros MAC também é um excelente recurso para segurança. Na opção FILTERS do  roteador, configure para "only allow" e digite os Mac-address dos computadores autorizados, um por vez, clicando em apply a cada computador adicionado. O MAC_ADDRESS é o endereço físico da placa de rede, cada uma tem um diferente que é configurado em seu processo fabril, como se fosse um chassis de carro. Para visualizar o Mac-Address do seu computador, entre no prompt de comandos e digite "ipconfig /all" o numero do mac-address aparecerá com o nome "endereço físico" e estará em hexadecimal (numericamente de 0 à 9 e com letras de A até F). Adicionando os computadores no FILTERS, o invasor não terá como usar a internet a suas custas. 
  4. DHCP SERVER, limite o numero de IP's do DHCP para um número próximo dos computadores q você tem na sua casa ou escritório. Geralmente os roteadores começam a distribuir IP apartir do 192.168.1.100 até 192.168.1.199, isso comporta 99 compudadores, diminua para um limite menor conforme sua rede necessita. Exemplo, se tiver 5 computadores na sua rede, configure de 192.169.1.100 até 192.168.1.105.
  5. Sempre que não estiver usando sua rede wi-fi, desligue o roteador.
Espero com este tutorial, ter ajudado a todos a criar uma rede wi-fi segura, aguardem a parte 3 do tutorial em breve.

Siga meu blog por email!! Digite seu email abaixo.

google-site-verification: google53a8eb0bc7dc474a.html