Redes Wireless – 5 Formas de Aumentar a Protecção

20 02 2009

Untitled

Redes Wireless, também conhecidas pelo acrónimo WLAN, são cada vez mais uma opção para interligação de dispositivos em rede. Com o aumento da velocidade e  estabilidade desta tecnologia, e com a descida de preços e custos de implementação, faz com que  as redes Ethernet sejam substituídas por redes WiFi, quer a nível domestico quer a nível empresarial.

As vantagens são imensas. Desde o aumento da produtividade e comodidade, resultado de um aumento da mobilidade, redução de custos dado que não são mais necessários cabos, flexibilidade porque permite levar a rede, onde não seria possível colocar cabos, e por último, mas não menos importante a interoperabilidade, que, permite a interligação de dispositivos de diferentes marcas e modelos desde que obedeçam as padrões impostos pela Wi-Fi Alliance.

Actualmente a norma mais recente mas pouco utilizada ainda é a 802.11n que permite teoricamente velocidades até 600 Mbit/s e uma cobertura de rede até 300 metros em campo aberto. A normal anterior e a mais comum é a norma g que permite velocidades máximas de 54Mbit/s e até 100 metros m linha de visão.

Uma das características deste tipo de redes, é o facto de serem bastante configuráveis do ponto de vista da segurança. O que acontece actualmente é que muitas pessoas, ou por desconhecimento técnico, ou por não terem a noção exacta da situação, não fazem qualquer alteração aos parâmetros de fábrica dos seus Routers e Access Points, deixando assim “uma porta aberta” à visita de estranhos na nossa rede, principalmente se esta estiver localizada em zonas de elevada densidade residencial. As consequências podem ser várias: o acesso a dados partilhados (pastas, impressoras, etc.) que pode resultar na perda de integridade de dados;  uma utilização abusiva do tráfego que pode levar a aumentos dos custos da ligação por excesso de tráfego; um congestionamento anormal da rede.

Actualmente, a maior parte dos equipamentos fornecidos pelos ISP’s, como SAPO, Clix, Telepac, vêm configurados de fábrica com chaves de encriptação únicas, que podem ser consultadas na administração do router, ou em alguns casos no próprio equipamento, na sua base.Esta medida por si só já é suficiente para uma primeira camada de segurança , a menos que suspeitemos que os nossos vizinhos têm capacidades técnicas e muito tempo disponível a perder para tentar desencriptar a rede, o que será virtualmente impossível nos protocolos de segurança mais recentes.

Untitled3

5 Formas de aumentar a segurança das redes Wireless:
  • Alterar password de administração do router

Por defeito todos os routers da mesma série/modelo têm os mesmos dados de acesso para administração. Facilmente se consegue descobrir essa informação quer no manual do mesmo, quer em fóruns e sites que se dedicam a manter uma base de dados com esse tipo de informações. A alteração do nome de utilizador e password de acesso impede que ninguém tenha acesso, a ver e alterar as configurações. Esta situação também é válida para utilizadores a quem legitimamente tenhamos dado acesso, mas que não queremos que possam visualizar e editar as configurações da rede.

  • Alterar SSID (nome da rede)

Alterar o nome da rede para um nome que não o identifique directamente. Ter um nome da rede como “BancoDePortugal” pode chamar a atenção, a menos que a sua rede esteja no meio de uma aldeia, nos lugares mais longínquos que se possamos imaginar. Se for no centro de Lisboa, aí é certo que vai despertar a curiosidade a quem capta o sinal. É boa prática escolher um SSID que por si só não identifique o respectivo proprietário.

  • Anular a difusão to SSID

Depois de configurada toda a rede, desactivar a difusão do nome da rede é uma medida que pode aumentar, a segurança. A rede continua a existir, porem não está a ser anunciada, o que faz com passe despercebida. Quem quiser configurar a rede terá obrigatoriamente de saber o seu nome, e claro, que ela existe ali. Embora esta situação possa ser facilmente ultrapassada com alguns utilitários e sistemas operativos que vêm redes “escondidas”, continua a ser uma medida a ter em conta.

  • Listas de acesso com os IP’s e(ou) endereços MAC dos equipamentos que acedem ao router

Registar na administração do Router/Access Point os endereços MAC dos computadores que podem ou não aceder à mesma é uma garantia de que embora possam saber o nome da rede e a chave de encriptação, mas se o endereço MAC não estiver previamente registado no equipamento, não vão conseguir aceder. O endereço MAC é único e exclusivo de cada dispositivo de rede, não existindo portanto dois iguais em todo o mundo. Uma forma de identificar o endereço MAC em Windows 2000 ou superior, é abrir a linha de comandos (Menu Iniciar > Executar > Escrever “cmd”) e escrever “ipconfig /all”. Agora é só descobrir o adaptador de rede wireless e anotar o campo “Endereço Físico” que é qualquer coisa como “00-12-A6-07-55-S4”.

  • Protocolo de encriptação

Este é o ponto mais importante para manter uma rede segura e encriptada. A escolha do protocolo de encriptação é particularmente importante se coexistirem na rede equipamentos mais antigos que não suportem os protocolos de encriptação mais recentes. Terá que consultar a documentação para se certificar que todos os equipamentos suportam o mesmo tipo de encriptação que irá configurar no ponto de acesso. Os modos de encriptação presentes na maioria dos equipamentos e os mais utilizados são WEP e WPA e mais recentemente WPA2. WEP foi o primeiro protocolo de encriptação que surgiu e como tal todas as suas falhas já foram amplamente estudadas e documentadas. Por esta razão é um método ultrapassado, que pode, sem muitos conhecimentos ser quebrado em questão de pouco tempo. Por sua vez o WPA é mais seguro, ainda que também não seja inquebrável. O WPA2 é o mais recente, porem enfrenta o problema de muitos equipamentos ainda não serem compatíveis, e alguns sistemas operativos como o caso do Windows XP necessitarem de ser actualizados para comportar o WPA2. Na escolha da chave de encriptação, é importante misturar letras, números e símbolos, como por ex.: “%PaS#&W0r!!D.G$7aNd3”.

Outras medidas importantes passam por desligar a rede no caso de não ser necessária durante bastante tempo, desactivar a opção de poder aceder à administração do Router/A.P. via wireless, e desactivar o servidor de DHCP, que é responsável pela atribuição automática das configurações TCP/IP aos dispositivos que se ligam à rede. Desta forma é necessário configurar manualmente as placas wireless o que obriga a saber a gama de IP e as respectivas configurações, que pode estar numa outra gama diferente da mais usual, que é 192.168.1.X. Caso o equipamento tenha essa opção, pode também ser configurado para limitar o numero de acessos simultâneos aos estritamente necessários. No caso de o raio de alcance do sinal de rádio ir muito para alem do que é necessário, o ponto de acesso pode ser mudado para um outro sitio de modo a limitar o sinal apenas para a área onde a rede vai ser utilizada.

Conclusão

A tecnologia wireless é cada vez mais popular, porem apresenta vulnerabilidades a nível de segurança, quer devido a configurações permissivas ou ao facto de existir uma comunidade gigantesca a estudar novas formas de ultrapassar os novos métodos de segurança que vão surgindo. Alem disso, a nível de estabilidade ainda não permite ter a qualidade e velocidade da tecnologia de rede com cabo (Ethernet) , que actualmente pode chegar a 1 GBps (GigaBit por segundo). A velocidade útil das rede sem fios não é sempre constante devido a muitos factores, e é normal ter pequenas quebras de conexão durante a sua utilização.

Para sistemas onde a velocidade e estabilidade sejam fundamentais, onde a segurança não possa ser posta em causa, e a passagem de cabos não seja uma tarefa complicada nem dispendiosa, a rede com cabos continua a ser a melhor opção.

Nota: Os termos utilizados podem variar consoante a marca e modelo do equipamento. Nem todos os equipamentos suportam todas as opções de configuração referidas.

Fabricantes de equipamentos WiFi: http://www.dlink.pthttp://www.linksys.com/pt/ ; http://www.smc.com/ ;

Wikipédia: http://pt.wikipedia.org/wiki/Wi-Fi

Fórum da especialidade: http://wireless.com.pt/


Ações

Information

3 responses

21 02 2009
José Gaspar

Mais um bom post que ajuda o pessoal a perceber que as coisas nem são tão simples como parecem.

Continuação de um bom trabalho

19 05 2009
marcelo santos

boa , que bom poder ler uma publicacao tao necessaria como essa…
e pra minha pessoa tb… cair no conto do vigario , ja faz 5 messes e coloquei uma pessoa para fazer esse meu trabalho mais ele me deu um bom tombo…
mais vou levantar e caminhar assim mesm…
maravilha…adorei mesmo…abracos e saudacao….

24 10 2009
Romar

pow mano aki na minha cidade o prefeito coloko essa net wire less de graça pra todo mundo eh so o kara compra um antena e c cadastrar.a velocidade dela eh de 250kbps e taxa de transferencia 30kbps.mais eu jogo um jogo online chamado priston tale.mais ela n funciona bem kuando eu vo jogar esse jogo so fika caindo e o jogo so fika desconectando oq eu faço? eu moro do lado de uma antena e n da pa jogar eu ja mudei a antena de lugar mais n adiantou .eu tenho um programa aki o programa da antena o nome eh IEEE 802.11G WIRE LESS LAN ADAPTER .EU N SEI COMO ALMENTAR A VELOCIDADE DELA C ALGUEM PODER ME AJUDA FIKO AGRADEÇIDO VLW

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s




%d bloggers like this: