Como tornar a rede doméstica sem fios 802.11b mais segura

Tornar a rede doméstica sem fios mais segura

• Active o nível mais elevado de WEP fornecido pelo hardware. A WEP fornece alguma segurança e é eficaz na detenção de tentativas casuais de utilizadores externos de se infiltrarem na rede. A maioria dos produtos certificados segundo a norma 802.11b podem utilizar a encriptação WEP de 64 bits básica. Contudo, por predefinição, a encriptação WEP de 64 bits pode estar desactivada.
• Altere o identificador do conjunto de serviços (SSID, Service Set Identifier) predefinido e as palavras-passe dos dispositivos de rede. Os pontos de acesso/routers sem fios são fornecidos pelo fabricante com palavras-passe e SSID predefinidos que são os mesmos em todos os dispositivos feitos por esse fabricante. Deixá-los inalterados facilita a obtenção de acesso a utilizadores externos maliciosos.
• Não altere o SSID ou a palavra-passe de modo a que estes reflictam o seu nome, endereço ou qualquer outra informação fácil de adivinhar. Utilize letras maiúsculas e minúsculas, números e símbolos na palavra-passe no caso de o hardware o suportar.
• Quando analisar a sua casa relativamente a um local para implementar o ponto de acesso, tente localizá-lo no centro da casa em vez de perto das janelas. Planeie a cobertura de forma a irradiar na direcção das janelas, mas não para além destas. Se os pontos de acesso estiverem localizados perto das janelas, será irradiado um sinal mais forte para fora de casa, facilitando a localização da rede no exterior do edifício.
• Leve um computador portátil equipado com uma placa de rede sem fios para o exterior da sua casa e analise qual a distância a que consegue deslocar-se em torno da sua propriedade ou bairro mantendo-se ligado. Poderá surpreender-se com a distância a que o sinal é irradiado. Se conseguir ligar a partir de três ou quatro casas de distância, outra pessoa também conseguirá.
• Alguns pontos de acesso permitem-lhe controlar o acesso com base no endereço de controlo de acesso a suportes de dados da placa de rede que está a tentar associar-se aos mesmos. Se o endereço de controlo de acesso a suportes de dados da sua placa não estiver na tabela do ponto de acesso, não se associará a este. Se o seu ponto de acesso tiver esta funcionalidade, active-a e adicione os endereços de controlo de acesso a suportes de dados das placas de rede que utiliza.
• Se o ponto de acesso também for um router sem fios, considere a hipótese de atribuir endereços IP estáticos às placas de rede sem fios e desactivar o DHCP. Ao não atribuir automaticamente endereços IP a clientes que acedam à rede, torna-se um pouco mais difícil a um utilizador externo obter acesso. Considere igualmente mudar a sub-rede IP para uma sub-rede diferente que não efectue encaminhamento na Internet. Muitos routers sem fios utilizam a rede 192.168.1.0 por predefinição e utilizam 192.168.1.1 como router predefinido.
• Adquira pontos de acesso e placas de rede que suportem uma WEP de 128 bits. Alguns produtos apenas suportam WEP de 64 bits (chave de 40 bits) e não são tão seguras. Note que algumas placas de rede podem necessitar apenas de uma actualização do controlador para obter a capacidade de WEP de 128 bits.
• Adquira um ponto de acesso com firmware que possa ser gravado em flash. Existem vários melhoramentos de segurança em desenvolvimento, e o utilizador deverá certificar-se de que pode actualizar os pontos de acesso à medida que estes melhoramentos vão sendo disponibilizados.
• Alguns produtos suportam funcionalidades de segurança adicionais que não são definidas pela norma 802.11b, ou que não são autorizadas pela mesma. Os produtos que utilizem um método de segurança proprietário apenas funcionarão com produtos do mesmo fabricante, mas podem aumentar a segurança da rede.
• Utilize uma combinação das sugestões anteriores.

Voltar ao topo