ID do artigo: 309369 - Última revisão: quinta-feira, 30 de dezembro de 2004 - Revisão: 2.4

Como tornar sua rede doméstica sem fio 802.11b mais segura

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sumário

As redes sem fio podem ser vulneráveis a um acesso externo prejudicial devido às configurações padrão no hardware sem fio, a acessibilidade que as redes sem fio oferecem e os métodos atuais de criptografia.

Os conceitos apresentados neste artigo são sugestões gerais e podem ajudá-lo a evitar que sua rede sem fio seja acessada por um estranho mal-intencionado. Para obter informações adicionais específicas sobre a implementação dessas sugestões, consulte a documentação do hardware de rede sem fio ou entre em contato com o fornecedor de hardware.

O padrão 802.11b permite a criptografia WEP (Wired Eq uivalent Privacy). Dependendo do fabricante, do modelo do adaptador de rede e do ponto de acesso, há dois níveis típicos de WEP disponíveis: uma criptografia de 64 bits baseada em uma chave de criptografia de 40 bits e um vetor de inicialização de 24 bits, e uma criptografia de 128 bits em uma chave de 104 bits e um vetor de inicialização de 24 bits. Além de ativar a WEP, há outras etapas que você pode aplicar para tornar sua rede local (LAN) doméstica mais segura.
Voltar para o início

Mais Informações

Melhorando a segurança de sua rede doméstica sem fio

  • Habilite o nível mais alto da WEP que o hardware fornece. A WEP fornece certa segurança e é efetiva no impedimento de tentativas casuais de infiltrações externas na rede. A maioria dos produtos certificados 802.11b pode usar a criptografia básica da WEP de 64 bits. Por padrão, entretanto, a criptografia WEP de 64 bits pode ser desativada.
  • Altere o SSID (Service Set Identifier) padrão e as senhas dos dispositivos de rede. Os pontos de acesso/ roteadores sem fio vêm do fabricante com o SSID e senhas já padronizados, que são os mesmos em todos os dispositivos feitos pelo fabricante. Deixá-los como padrão facilita o acesso de um estranho mal-intencionado.
  • Não altere o SSID ou a senha para seu nome, endereço ou quaisquer outros dados comuns, fáceis de adivinhar. Utilize letras maiúsculas e minúsculas, numerais e símbolos para a senha, se o hardware oferecer suporte a esse procedimento.
  • Ao verificar sua casa quanto à implementação do ponto de acesso, analise a possibilidade de colocá-lo em direção ao centro da casa em vez de deixá-lo próximo às janelas. Planeje a cobertura para radiar para fora das janelas, mas não além. Se os pontos de acesso estiverem próximos às janelas, um sinal mais forte será radiado para fora da casa, facilitando para aqueles que precisarem da localização de sua rede.
  • Pegue um computador portátil equipado com um adaptador de rede sem fio, saia de casa e verifique a faixa de alcance obtida ao redor da propriedade ou pelas ruas do bairro. Você poderá ficar surpreso com relação à distância que o sinal radia. Se você conseguir uma conexão a três ou quatro casas de distância, outras pessoas também conseguirão.
  • Alguns pontos de acesso permitem que você controle o acesso com base no endereço de controle de acesso à mídia do adaptador de rede que tenta associá-lo. Se o endereço de controle de acesso à mídia do adaptador não estiver na mesa do ponto de acesso, você não o associará. Se o ponto de acesso tiver esse recurso, ative-o e adicione os endereços de controle de acesso à mídia dos adaptadores de rede utilizados.
  • Se o ponto de acesso também for um roteador sem fio, pense em atribuir endereços IP estáticos a adaptadores sem fio e desative o DHCP. Por não atribuir automaticamente endereços IP a clientes que acessam a rede, isso o torna um pouco mais complicado para o acesso de estranhos. Considere também alterar a sub-rede IP para uma sub-rede diferente que não faça roteamento na Internet. Muitos roteadores sem fio padronizam a rede como 192.168.1.0 e usam 192.168.1.1. como o roteador padrão.
  • Adquira pontos de acesso e adaptadores de rede que suportem uma WEP de 128 bits. Alguns produtos suportam somente uma WEP de 64 bits (chave de 40 bits) e não são tão seguros. Observe que alguns adaptadores podem requerer somente uma atualização de driver para atingir a capacidade do WEP de 128 bits.
  • Adquira um ponto de acesso que tenha um firmware notável. Há inúmeras melhorias de segurança em desenvolvimento e você deve certificar-se de que pode atualizar seu ponto de acesso assim que estiverem disponíveis.
  • Alguns produtos suportam recursos de segurança adicionais que não são definidos pelo padrão 802.11b ou não são obrigatórios por padrão. Os produtos que usam um método de segurança de propriedade somente funcionarão com produtos do mesmo fabricante, mas podem aumentar a segurança da rede.
  • Utilize uma combinação das sugestões anteriores.
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Second Edition
Voltar para o início
Palavras-chave: 
kbhowto kbinfo kbnetwork KB309369
Voltar para o início