Olá pessoal, neste post estão algumas dicas para segurança em redes wireless. São medidas básicas que todos devem tomar para manter a sua rede segura.

1) Habilite e configure a encriptação de dados.

Utilizar a encriptação de dados é a melhor coisa que você pode fazer para começar a melhorar sua segurança. O método de encriptação mais comum é o WEP (wired equivalent privacy), que lhe permite criar chaves de 64, 128 ou 265 bits. Outros métodos, como o WPA (Wi-Fi Protected Access), também podem ser utilizados, sempre levando em consideração que a encriptação, apesar de ser um item fundamental, não é a garantia de uma rede impenetrável. O novo protocolo Wi-Fi 802.11i especificado pelo IEEE há pouco tempo , além das chaves convencionais, também traz o sistema AES (Advanced Encryption Standard) que demonstra ser um grande avanço no que diz respeito ao Wi-Fi e seu futuro. Sem dúvidas, uma rede com dados encriptados, provavelmente espantará 99% dos curiosos de plantão, já que a quebra de chaves de 256 bits ainda não é uma tarefa para qualquer um.

2) Defina um SSID.

SSID (service set identifier) é o nome do seu ponto de acesso, que equipamentos visitantes precisam saber para conectar-se a ele. Pontos de acesso costumam vir com SSIDs padrão. Nomes como Linksys, Default e 3Com são apenas alguns nessa longa lista. Um SSID padrão pode ser uma informação bastante útil para quem está tentando invadir uma rede wireless, afinal, sabendo qual a marca e modelo de determinado aparelho, fica fácil arriscar e tentar encontrar o endereço de administração do aparelho, usuário e senha do mesmo. Um SSID padrão geralmente significa que a rede foi configurada por alguém com muita pressa e/ou pouco conhecimento.

Leia Também:   Como exportar contatos do Gmail

 3) Mude a senha de administrador do seu hotspot.

Uma vez com o SSID padrão em mãos, é muito simples chegar ao endereço IP principal, através qual é possível ter acesso ao módulo de administração do aparelho. Cada fabricante tem um padrão de endereços IP que é configurado de fábrica ou quando é dado “reset” no aparelho, por isso é importante habilitar a senha do módulo administrador do seu roteador sem fio. Com a senha habilitada, a vida de um possível invasor fica mais difícil e ele não poderá entrar facilmente no módulo de administração, conseguindo informações valiosas para quem está atacando. Mesmo assim, com recursos mais avançados, como monitoramento de pacotes wireless ou força bruta por exemplo, um possível invasor ainda é capaz de conseguir acesso ao seu roteador ou demais computadores na rede.

4) Use filtros MAC

Se possível, defina no roteador quais são os endereços MAC das máquinas autorizadas a se conectar (muitos roteadores permitem isso). Também limite o número de endereços IPs fornecidos pelo servidor DHCP do seu ponto de acesso.

 5) Desligue o broadcast do SSID.

O envio do nome SSID pelo sinal é bastante útil nos casos onde o acesso do ponto é aberto ao público, pois quem se conecta precisa saber o nome do SSID para efetuar a conexão. Em redes sem visitantes (apenas computadores que raramente mudam) é possível desligar o envio do SSID pelo sinal, informando manualmente esse nome aos dispositivos autorizados a conectar-se ao ponto. Dessa forma, um estranho pode até saber que a sua rede está ali, mas terá isso como um desafio a mais na hora de invadir o seu ambiente. Caso a sua opção de broadcast de SSID esteja habilitada, o ideal então é mudar o nome padrão para algum outro.

Leia Também:   Como desligar o computador com o comando shutdown

 6) Regule a intensidade do sinal.

Este talvez seja o ponto em que a maioria acaba por pecar ao instalar uma rede sem fio. Alguns aparelhos permitem que você configure a força do sinal, reduzindo ao máximo os sinais que ultrapassam os limites físicos de seu ambiente, impedindo que ele chegue ao alcance daquele vizinho curioso. O ideal é ir abaixando o sinal aos poucos e testando nos vários pontos da casa ou ambiente. Assim, você dificulta ao máximo uma invasão via rádio, já que a grande maioria dos curiosos de plantão não vai estar equipada com antenas direcionais de alto ganho.

 7) Instale uma firewall.

Todos os pontos acima estão relacionados aos estágios a serem vencidos antes do invasor alcançar o seu computador. A instalação de uma firewall no computador (ou se possível no roteador) reforça ainda mais a segurança, impedindo o acesso de pessoas indesejadas, mesmo que elas tenham vencido todos os estágios anteriores. As mais conhecidos para o mercado doméstico são as soluções de segurança da Zone Alarm, McAfee e Norton.

8)  Bloqueie portas e protocolos não utilizados

Muitos roteadores sem fio e/ou pontos de acesso vêm com firewalls simples, que servem para filtrar protocolos, aplicações e números de portas perigosas e/ou não utilizadas pelos computadores que estão no ambiente de rede. Além desse tipo de precaução, você também poderá recorrer ao recurso de “port forwarding”, para desviar certos tipos de requisições externas (netbios, telnet, echo, remote desktop, backdoor, etc), fazendo com que elas nunca cheguem aos computadores dentro da rede.