![[Fearless Infotec]](http://1.bp.blogspot.com/-uyMiyztE9jQ/UscyO5AQZzI/AAAAAAAAAgg/IMr7N01uMF8/s1600/Banner%2BEmpresa%2B1000x200.jpeg)
Ter uma rede wireless interna sempre é útil , principalmente em áreas residenciais , onde você pode usar todos os seus aparelhos conectados a internet de forma prática, sem abrir mão da mobilidade de andar por cômodos ou outros locais livremente.Desde o momento em que você opta por esse tipo de conexão sempre haverá uma preocupação em proteger-se de certos "intrusos". Neste post ensinaremos a aumentar a blindagem da sua rede contra esses intrusos.
As informações a serem passadas a seguir funcionam em praticamente qualquer AP Router do mercado. Em primeiro lugar, precisamos ter em mente que tudo que um usuário com fins maliciosos precisa é de acesso à nossa rede local, ficando assim mais fácil a obtenção de informações e arquivos. Vamos mostrar aqui 6 maneiras de impedir ou dificultar o acesso às informações da nossa rede local para quem utiliza AP Router.
Obs1: Os prints são do modelo Wireless Router TL-WR541/TL-542G.
Obs2.: As informações a seguir não têm como objetivo dar um passo-a-passo de como realizar as configurações, mas sim mostra as várias opções existentes que ajudam na segurança, sem se aprofundar nos detalhes.
Obs2.: As informações a seguir não têm como objetivo dar um passo-a-passo de como realizar as configurações, mas sim mostra as várias opções existentes que ajudam na segurança, sem se aprofundar nos detalhes.
Desabilitar o broadcast SSID
SSID (acrônimo de Service Set IDentifier) é, à grosso modo, o nome que será visto como o nome da “rede sem fio disponível” pelos hosts. Desabilitando o broadcast SSID, a sua rede será uma rede oculta, não sendo vista, por exemplo, no Windows, sem o uso de softwares de terceiros, e somente poderá se conectar à rede quem souber o nome correto dela. Em alguns casos, desabilitar o broadcast SSID pode trazer alguns problemas, mesmo quando a rede já é conhecida pelo host, são casos isolados, mas vale uma leitura mais aprofundada sobre o assunto, até como forma de avaliar se realmente vale a pena desabilitar tal recurso. Esta opção geralmente fica nas configurações da interface Wireless de todo AP Route.
Definir um nível de criptografia e uma boa senha
A criptografia em redes Wireless é um ponto muito importante quando se trata da segurança dos nossos dados, quando transmitidos via rede WiFi. A criptografia não é apenas a senha para “ingressar” na rede. Todo pacote transmitido na rede, quando a criptografia está ativada, é criptografado quando sai da origem, e posteriormente descriptografado, quando chega ao seu destino. Pacotes de dados possivelmente capturados por alguém malicioso não será tão facilmente bisbilhotado, pois só é descriptografado quando chega ao destinatário correto.
WPA2 é o modo de criptografia mais recente, portanto em AP routes que não sejam tão antigos a melhor opção de criptografia é WPA-PSK / WPA2-PSK. O PSK é como um implemento ao WPA2. Esta opção geralmente fica nas configurações da Wireless de todo AP Route. Nota-se na imagem que a Passphrase deve ter entre 8 e 63 caracteres.
Desabilitar o DHCP Server
Um servidor DHCP serve para atribuir endereços IP automaticamente a cada novo host que se conecte à rede. Desabilitando o DHCP Server, mesmo se alguém conseguir se conectar à rede que estava com o SSID broadcast desativado, e com criptografia ativada, não conseguirá obter um endereço IP automaticamente, sendo necessário definir manualmente o endereço IP , Gateway e servidor DNS. Normalmente há uma área destinada às configurações do DHCP, onde podemos ativar e dasativar.
Alterar IP da rede local
Por padrão, a maioria dos modems e AP routes vêm com um dos seguintes IPs: 192.168.0.1; 192.168.1.1;192.168.254.254; 192.168.254.1; 10.0.0.1; 10.1.1.1. Esses são endereços IP muito comumente usados em redes locais (LAN), pois são endereços reservados para uso interno, determinados pela RFC (padrões que definem, entre outras coisas, os esquemas de endereçamento IP) e não são endereços roteáveis na internet.
É interessante mudar o IP do seu AP Route para um endereço diferente desses, pois esses serão os primeiros endereços IP que um invasor tentará usar, para configurar manualmente o protocolo TCP/IP, caso o servidor DHCP esteja desativado. Opção comumente encontrada no sub-ítem LAN das configurações de rede dos AP routers.
Alterar usuário e senha de acesso às configurações do AP Route
Um dos modos de acessar as configurações do AP Router é via Web Browserutilizando o IP da rede local, falado anteriormente. Utilizando um host já conectado à rede e com endereço IP devidamente configurado, seja manualmente ou por DHCP sendo utilizado por alguém com um pouco de conhecimento em redes, consegue acessar a página de configuração. A senha padrão de modems ou AP routers é facilmente encontrada na internet. Considere alterar a senha padrão e até aquele vizinho, muito amigo seu, que só quer sacanear mudando a senha da criptografia, não vai se deparar com o padrão “admin”.
Adicionar controle de acesso por endereço físico (MAC)
O controle por MAC é mais uma maneira de impedir acesso à nossa rede (TALVEZ A MAIS EFICAZ) .Com controle de acesso por endereço físico é possível que, mesmo sem a criptografia habilitada, usuários não consigam acessar a internet usando nosso AP router. Em alguns aparelhos do mercado é possível realizar essa configuração tanto para a interface Wireless, quanto para rede cabeada. No caso do meu aparelho, apenas é possível configurar para interface WiFi. É possível criar uma lista com os endereços MAC que estão autorizados a usar a nossa rede, ou uma lista com os endereços que não estão autorizados. Atualmente, a grande maioria (senão todos) dos AP routers possuem essa opção.
Conclusão
Mostrada a existência das opções anteriores, cabe a cada usuário, procurar fazer uma pesquisa mais minuciosa e tirar as conclusões do que realmente é necessário ou não na sua rede.
0 comentários :
Enviar um comentário