---Dicas de segurança para a sua rede wireless

 

 

 

 

 

 

 

 

 

 

 

 


Segurança em redes wireless ainda é um assunto tratado de forma muito delicada, tanto pelos que são usuários da tecnologia, quanto pelos os fabricantes de equipamentos. Segurança, apesar de ser um item fundamental em qualquer projeto de rede, ainda é tratada com certo descaso por aqueles que estão montando uma pequena rede. Apesar dos recursos de segurança atuais não serem 100% invioláveis, é sempre bom garantir, ao máximo, que seu ambiente e possíveis dados estejam bem guardados.

A segurança é o calcanhar de Aquiles das tecnologias wireless atuais, principalmente o Wi-Fi. Se já era difícil garantir e proteger redes convencionais, imagine conseguir essa façanha com informações voando pelo ar, de um lado para outro. Por ainda não ser uma tecnologia 100% segura, todas medidas de segurança adicionais, mesmo que simples, são bem-vindas.

Qualquer pessoa, sem muito conhecimento avançado sobre o assunto, pode adotar medidas básicas para melhorar a segurança de uma rede wireless, o que muitas vezes acaba não acontecendo, criando assim, um verdadeiro paraíso para curiosos e intrusos, muitas vezes conhecidos como hackers.

Para dificultar ao máximo invasões indesejadas em sua rede particular e manter vizinhos bisbilhoteiros longe dos seus arquivos, você pode tomar algumas precauções que veremos a seguir.

1) Habilite e configure a encriptação de dados.
Utilizar a encriptação de dados é a melhor coisa que você pode fazer para começar a melhorar sua segurança. O método de encriptação mais comum é o WEP (wired equivalent privacy), que lhe permite criar chaves de 64, 128 ou 265 bits. Outros métodos, como o WPA (Wi-Fi Protected Access), também podem ser utilizados, sempre levando em consideração que a encriptação, apesar de ser um item fundamental, não é a garantia de uma rede impenetrável. O novo protocolo Wi-Fi 802.11i especificado pelo IEEE há pouco tempo , além das chaves convencionais, também traz o sistema AES (Advanced Encryption Standard) que demonstra ser um grande avanço no que diz respeito ao Wi-Fi e seu futuro. Sem dúvidas, uma rede com dados encriptados, provavelmente espantará 99% dos curiosos de plantão, já que a quebra de chaves de 256 bits ainda não é uma tarefa para qualquer um.

2) Defina um SSID.
SSID (service set identifier) é o nome do seu ponto de acesso, que equipamentos visitantes precisam saber para conectar-se a ele. Pontos de acesso costumam vir com SSIDs padrão de fábrica: nomes como Linksys, Default, 3Com, são alguns dessa longa lista. Um SSID padrão como esses pode ser uma informação bastante útil para quem está tentando invadir uma rede wireless, afinal, sabendo qual a marca e modelo de determinado aparelho, fica fácil arriscar e tentar encontrar o endereço IP, usuário e senha do mesmo. Um SSID padrão geralmente significa que a rede foi configurada por alguém com muita pressa e/ou pouco conhecimento.

3) Mude a senha de administrador do seu hotspot.
Uma vez com o SSID padrão em mãos, é muito simples chegar ao endereço IP, pelo qual é possível ter acesso ao módulo de administrador do aparelho. Cada fabricante tem um padrão de endereço IP que é configurado de fábrica, ou quando é dado reset no aparelho, por isso é importante habilitar a senha do módulo administrador do seu ponto de acesso. Com a senha habilitada, mesmo que o invasor consiga o número IP do seu ponto, ele não terá como ir adiante e entrar no módulo de administração, conseguindo informações valiosas para quem está atacando.

4) Use filtros MAC
Se possível, defina no hotspot quais são os endereços MAC das máquinas autorizadas a se conectar(muitos equipamentos permitem isso). Também limite o número de endereços IPs fornecidos pelo servidor DHCP do seu ponto.

5) Desligue o broadcast do SSID.
O envio do nome SSID pelo sinal é bastante útil nos casos onde o acesso do ponto é aberto ao público, pois quem se conecta precisa saber o nome do SSID para efetuar a conexão. Em redes sem visitantes (apenas computadores que raramente mudam) é possível desligar o envio do SSID pelo sinal, informando manualmente esse nome aos dispositivos autorizados a conectar-se ao ponto. Dessa forma, um estranho pode até saber que a sua rede está ali, mas terá isso como um desafio a mais na hora de invadir o seu ambiente. Caso a sua opção de broadcast de SSID esteja habilitada, o ideal então é mudar o nome padrão para algum outro.

6) Regule a intensidade do sinal.
Este, talvez, seja o ponto onde a maioria acaba por pecar ao instalar uma rede sem fio. A maior parte dos aparelhos permite que você configure a força do sinal, reduzindo ao máximo os sinais que ultrapassam os limites físicos de seu ambiente, impedindo que ele chegue ao alcance do vizinho curioso. O ideal é ir abaixando o sinal aos poucos e testando nos vários pontos da casa ou ambiente. Assim, você dificulta ao máximo uma invasão via rádio, já que a grande maioria dos curiosos de plantão não vai estar equipada com antenas direcionais de alto ganho.

7) Instale uma firewall.
Todos os pontos acima estão relacionados aos estágios a serem vencidos antes do invasor alcançar o seu computador. A instalação de uma firewall (software ou hardware) no computador reforça ainda mais a segurança, impedindo o acesso de pessoas indesejadas, mesmo que elas tenham vencido todos os estágios anteriores. As mais conhecidos para o mercado doméstico são as soluções de segurança da Zone Alarm, McAfee e Norton.

Caso sua rede wireless precise de um nível de segurança maior que a alcançada através das medidas acima, isso indica que ela precisa ser desenhada e implementada por especialistas. Redes para escolas, locais públicos, médias e grandes empresas, condomínios, etc, precisam ser muito bem projetadas. O projeto de uma rede com tamanha importância ou proporções leva em conta fatores como clima e topografia, tarefa que é executada por empresas especializadas.

 

Uma rede WiFi básica pode ser montada rapidamente em sua residência ou escritório. Porém, muitos proprietários de imóveis não estão cientes de todas as opções disponíveis para tornar sua rede melhor. Considere as idéias descritas neste artigo que podem melhorar a capacidade, o desempenho e a segurança de sua rede sem fios de sua casa ou escritório.

 

1) Muitos proprietários de imóvel ouviram falar de equipamentos básicos de WiFi, como roteadores e placas de redes Wireless. Há uma verdadeira explosão de novos modelos de roteadores e adaptadores que vêm expandindo os limites de velocidade e recursos como firewall, gerenciamento remoto, servidor web e muito mais. O equipamento pode precisar ser substituído por modelos mais rápidos, mais confiáveis e mais compatíveis. As pessoas também esquecem de considerar algumas das novas aplicações de redes sem fio, tais como os servidores de impressão sem fio. Em vez de se conformar com uma rede sem fios de segunda linha, faça uma pesquisa e adquira o material certo a um bom preço.

2) Algumas pessoas se apressam em montar sua rede Wireless e depois de pronta percebem que algumas áreas do prédio não são atendidas. Outros até conseguem fazer a rede funcionar corretamente, mas de repente, ao atender um telefone sem fio ou ligar o microondas a rede trava. Outros ainda sofrem em silêncio com uma rede de fraco desempenho, mas corrigir esses problemas pode ser muito simples, muitas vezes bastando mudar a posição do Access Point para um ponto mais alto e central dentro do prédio.

3) Os equipamento WiFi podem transmitir vários canais diferentes. A maioria dos roteadores e Access Points funcionam no mesmo número de canal programado de fábrica, competindo pelo mesma faixa de frequência, e a maioria das pessoas nem mesmo sabe que podem mudar isso. Porém, se você estiver enfrentando interferência de outros equipamentos sem fios, simplesmente mudar o canal WiFi já pode resolver o problema em definitivo.

4) Os roteadores Wireless contêm trechos de software embutidos chamado firmware. Uma versão desse firmware é instalada no roteador pelo fabricante, e este trabalha normalmente bem quando o dispositivo é instalado inicialmente. Porém, muitos roteadores oferecem também atualizações periódicas de firmware que oferecem novos recursos. Atualizar o firmware pode melhorar o desempenho, aumentar a segurança e melhorar a confiabilidade do equipamento. À medida que passa o tempo, mantenha o firmware de seu roteador e adaptador atualizado periodicamente.

5) Não importa em que parte de sua residência ou escritório o Access Point esteja instalado, às vezes o sinal da rede sem fios simplesmente não será forte o bastante. A probabilidade desse problema aumenta à medida em que aumentam as distâncias e o número de obstruções como paredes de tijolo entre o roteador e um cliente WiFi. A melhor maneira de resolver este problema é melhorar a antena do Access Point. Alguns Access Points não suportam esta opção, mas os com antenas destacáveis suportam. Outra opção envolve instalar um dispositivo adicional chamado repetidor, mas envolve perda de desempenho.

6) Você pode ajustar a potência do sinal emitido pelo Access Point, aumentando ou reduzindo o nível de sinal de acordo com sua necessidade. O mesmo se dá com os adaptadores WiFi. Geralmente os Access Points vêm de fábrica com 75% de sua potência de transmissão.

7) Muitos proprietários de imóveis consideram sua rede sem fios um sucesso quando o compartilhamento da conexão à Internet funciona. Porém, se as funções de segurança não forem habilitadas outras pessoas podem usar sua conexão sem que você sequer saiba disso. Por isso, ative os recursos de criptografia de seu Access Point e dos adaptadores de rede WiFi.

Seguindo essas dicas você poderá tirar o máximo de sua rede Wireless em sua casa ou escritório.

 




 

 

Home