Jean Carlos Cunha

.:: Diferente e eficiente::.

Instalando uma rede wifi segura em casa

Passo a passo como montar uma rede wifi seguram em casa…otimo e muito funcional.
Ao montar sua rede WiFi em casa ou em pequenos escritórios, muitas pessoas consideram o trabalho concluido quando consegue conectar os computadores ao Access Point. Isso é perfeitamente aceitável, uma vez que muitos problemas de segurança de redes WiFi passam completamente desapercebidos aos usuários. Apesar de não percebidos pelos usuários, essas brechas de segurança podem colocar suas informações em sério risco. Os equipamentos WiFi nem sempre avisam sobre esses problemas durante sua instalação uma vez que o objetivo primário tem sido simplificar a configuração ao máximo. As recomendações abaixo resumem os passos que você deve seguir, em ordem de importância, para concluir a instalação de sua rede wireless segura.

1) Troque a senha padrão do Administrador

O elemento central da grande maioria das pequenas redes WiFi residenciais e de escritórios é um Access Point ou um Roteador. Para a configuração desse equipamento, os fabricantes incluem uma interface de administração Web para que sejam feitos ajustes nos endereços da rede e outras opções da rede. O acesso a essas ferramentas é protegido por uma identificação do Administrador (nome de usuário e senha), de forma a evitar que pessoas não autorizadas alterem a configuração de seu equipamento. Todos equipamentos vêm com um nome de usuário e uma senha iniciais que são bem conhecidos por hackers. Altere essas informações imediatamente.

2) Habilite as opções de Criptografia

Todos os equipamentos WiFi suportam algum nível de criptografia, mais ou menos sofisticado. A tecnologia de criptografia permite que as mensagens sejam codificadas de forma a dificultar sua leitura por pessoas que não possuam a chave para decodifica-las. Há diversas tecnologias de criptografia implementadas em equipamentos WiFi. Naturalmente você irá escolher a criptografia mais forte possível suportada por sua rede wireless. No entanto, para que sua rede funcione corretamente, todos os equipamentos devem usar as mesmas configurações de criptografia. Nesses casos, você deve achar o mínimo denominador comum.

3) Altere o SSID padrão

Access points e roteadores usam um nome de identificação de rede chamado SSID. Fabricantes geralmente entregam seus produtos com o mesmo SSID. For exemplo, o SSID padrão de redes Linksys é “linksys”. Na verdade, conhecer o SSID de uma rede não permite por si só que se quebre a segurança de uma rede, mas pode revelar informações ao invasor. Mais importante, quando alguém reconhece o SSID padrão, ele sabe que a rede não foi configurada de forma profissional e isso é um sinal de que o ataque será mais fácil. Troque o SSID padrão de sua rede imediatamente ao configurar sua rede WiFi.

4) Habilite o Filtro de Endereços MAC

Cada equipamento de rede possui um identificador único, chamado “endereço físico” ou “endereço MAC”. Os Access Points e Roteadores registram esses endereços de todos os equipamentos que se conectam a ele. Muitos de tais produtos oferecem a opção de registrar o endereço MAC de todos os equipamentos de sua rede local, restringindo as conexões a esses dispositivos. Essa medida é recomendada, embora haja formas de burla-la com programas falsificadores de endereço MAC. Alguns APs e Roteadores WiFi trazem algoritmos que identificam o mascaramento de MAC.

5) Desabilite o Broadcast de SSID

Em uma rede WiFi, o Access Point ou Roteador geralmente envia seu SSID para toda a rede em intervalos regulares. Esse recurso foi projetado para permitir a identificação de hotspots para usuários em trânsito. Em sua residência ou escritório isso não é necessário e aumenta o risco de dar boas vindas a um vizinho indesejado ou um hacker. A maioria dos Access Points e Roteadores WiFi permitem que o envio em broadcast do SSID seja bloqueado pelo administrador da rede.

6) Configure endereços IP estáticos aos dispositivos

Grande parte dos usuários de redes domésticas e de escritório passou a adotar a atribuição dinâmica de endereços IP. A tecnologia DHCP é fácil e rápida de configurar e evita muito trabalho. Por outro lado, essa conveniência também facilita a vida dos atacantes, uma vez que eles podem obter um IP válido diretamente do DHCP, sem esforço. Desative o DHCP no roteador ou Access Point, determine um intervalo de endereços e configure cada dispositivo. Use sempre um IP mascarado (10.0.0.x ou 192.168.0.x) para evitar que seus equipamentos sejam acessados diretamente pela Internet.

7) Posicione seu Access Point ou Roteador em um local seguro

Os sinais de sua rede WiFi geralmente ultrapassam os limites de sua casa ou escritório. Se o nível de sinal que chega ao exterior for baixo, isso não chega a ser problema, no entanto, quanto maior a área que o sinal alcançar, maiores são os riscos de que outros possam detectar e explorar sua rede. Geralmente o sinal WiFi atravessa as casas e ruas de sua vizinhança e são comuns os casos em que um vizinho usa a conexão de outro. Quando montar sua rede WiFi em casa, considere a posição de seu Access Point e ajuste sua potência de transmissão. Tente posiciona-los próximo ao centro do prédio e evite as proximidades de janelas para otimizar a transmissão do sinal.

8) Desligue a rede durante longos períodos sem uso

Desligar sua rede WiFi impede que hackers consigam invadi-la. Embora possa ser pouco prático desligar e ligar o equipamento frequentemente, considere deixar sua rede desligada durante viagens ou por longos períodos de inatividade. Seus equipamentos WiFi foram projetados para ser ocasionalmente desligados e isso não vai trazer problemas. Seguindo os passos acima, você terá uma instalação com nível profissional e com muito mais segurança.

Click nas dicas abaixo.

Apostilas gratis

Livros Gratis

Tutorias Gratis

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: