Todos nós sabemos que quando instalamos um sistema deste tipo, por norma o sinal vai para além da nossa casa e que em muitas situações outras pessoas usam e abusam da nossa rede para sacar filmes, mp3, andar no msn, ir ao orkut, ver o e-mail, etc, etc.
Outra situação que muita gente não se apercebe é que quando alguém (vamos meter o vosso vizinho ao barulho !!!) consegue entrar na vossa rede é como se o vosso computador estivesse ligado por cabo ao computador do vosso vizinho, se tiverem partilhas disponíveis (visíveis), certamente que o vosso vizinho que é um mafioso vos “roubará” todo o material que lhe interessa… Sim, sim, se tiverem fotos, essas são as primeiras a serem confiscadas, hum tipo… vocês em posições menos descentes…. essas vão de certeza e caíram certamente no mundo da INTERNET. ATENÇÃO !!!
Este artigo tem como finalidade definir algumas regras básicas que irão certamente proteger e barrar o acesso a pessoas não desejadas à vossa rede. Desta forma já podem andar mais descansados, dizer bom dia e boa tarde ao vizinho nas escadas (…e esquecerem aquela panóplia de nome que lhes queriam chamar há uns tempos atrás como por exemplo, anjinho !!!) e até ir à “churrascada” para a qual ele vos convidou.
1) Mudar a password e utilizador de gestão no router
A alteração das credenciais de acesso ao router, que vêm por omissão, devem ser de imediato trocadas. Caso contrário, uma rápida pesquisa no Google e eureka!!!. Lá estão elas. Aqui está um exemplo: Passwords e users por omissão
2) Mudar a encriptação
A encriptação WEP de 64 bits já não é muito utilizada uma vez que foi quebrada em 2001. Aconselho a usarem uma encriptação de 128 bits. Mas mesmo perfeito, perfeito, perfeito é usarem WPA ou mesmo WPA2. Saber mais sobre: WEP e WPA
3) Desabilitar o broadcast do SSID
Desta forma escondemos a nossa rede, mais concretamente o nome da nossa rede (SSID – Service Set IDentifier), tornando mais difícil aos intrusos descobrirem a existência de uma rede. Mais sobre SSID
4) Filtrar os clientes por MAC Address
Devemos incluir o endereço MAC, de cada interface, das máquinas que terão permissão de se ligar na rede e bloquear todos os outros. Para saber o MAC da sua interface vá à linha de comandos e escreva ipconfig /all.
O comando devolverá uma string do tipo 00-A0-1A-53-45-A3. Saber mais
O comando devolverá uma string do tipo 00-A0-1A-53-45-A3. Saber mais
5) Limitar a atribuição de IP
Outra forma de configurar segurança na nossa rede é limitar a atribuição de endereços IP, isto é, tornar só disponíveis o numero de endereços IP que pretendemos. Como medida radical pode-mos sempre definir o ponto 7.
6) Efectuar upgrades ao firmware do router
Convém de vez em quando verificar se existem actualizações para o seu router. Por norma, essas actualizações resolvem bugs verificados no aparelho e em muitas situações aumentam a performance.
7) Desabilitar o DHCP
Ao desabilitar o DHCP (Dynamic Host Configuration Protocol), o utilizador deverá configurar manualmente o endereço IP, máscara, gateway e DNS na sua máquina. Desta forma, os intrusos terão de saber qual a gama de IP’s utilizada na nossa rede. Saber mais sobre o protocolo de atribuição de endereços IP: DHCP
8 ) Habilitar o firewall do Router
Alguns routers já trazem firewalls. Se é o seu caso deverá então habilitá-la. Outra opção é bloquear os pings ao router (bloquear o protocolo ICMP – Internet Control Message Protocol).
9) Posição estratégica do Router
Esta medida nem sempre é fácil, uma vez que há alguns routers que conseguem enviar o sinal para além daquilo que nós queremos. Para isso devemos testar a partir de alguns lugares da nossa casa de forma a minimizarmos a “fuga” de sinal para outras habitações. Existem também alguns routers que permitem configurar a “força” de sinal.
10) Observar diariamente os logs
Os logs são o nosso “big brother” da rede, ou seja, o diário (não perfumado) da rede . Registam por norma tudo aquilo que passa na nossa rede: autenticações, acessos, acessos indevidos, etc etc. No meu router (Belkin), os logs encontram-se em Security log.
11) Usar um Radius
Para quem pensar em ter uma solução mais profissional devem usar um RADIUS (Remote Authentication Dial In User Service – para autenticar os utilizadores). Como exemplo gratuito temos o freeradius que é uma excelente opção.
12) Desabilitar a gestão remota
Convém desligar a gestão remota do router via placa wireless. Para a gestão do nosso router podemos sempre usar o tradicional cabo de consola com fichas DB-9 (para ligação a portas COM).
É claro que existem muitas outras possibilidade para garantir segurança numa rede wireless. Neste artigo foram debatidas as mais básicas e comuns formas de resolver muitas situações. É claro que se alguma coisa acontecer à nossa rede, o nosso vizinho será o primeiro a apanhar com as culpas.