quarta-feira, 31 de julho de 2013

6 dicas básicas desegurança em Wireless

6 dicas básicas de segurança em Wireless
Veja como é fácil tornar sua rede wireless indoor mais segura.


A implementação de sistemas wireless exige esforços de segurança maiores para evitar problemas sérios na manipulação dos dados. Esta afirmação vale tanto para redes domésticas quanto redes corporativas. Alguns provedores de internet têm cláusulas de proteção para que seus serviços não sejam compartilhados por outros usuários além dos cobertos em contrato. Uma rede wireless insegura pode resultar em perda de serviço ou até mesmo sua utilização para ataques a outras redes. Assim, apresentaremos seis dicas rápidas de segurança para evitar os furos em sua rede wireless.

Por que devo fechar o link (enlace)?

Um ponto chave para segurança é fechar seu ponto de acesso contra usuários estranhos que não tem autorização para usar seus serviços. Devido à sua natureza, as redes wireless são mais difíceis de proteger do que uma rede ethernet. Uma rede com fios pode ter um número limitado de pontos de acesso físico fixos, enquanto em uma rede wireless pode ser usada de qualquer ponto que estiver no alcance da antena.

1. Planejar a colocação da antena.

O primeiro passo para um ponto de acesso (AP) wireless fechado é posicionar a antena do AP de forma a limitar a área de alcance do sinal, evitando a cobertura de áreas externas. Não posicione a antena próxima às janelas, pois o vidro não bloqueia o sinal. Idealmente a antena deverá ser posicionada no centro da área que se deseja cobrir, podendo apenas um sinal fraco ser percebido na área externa. Claro que apenas essa medida não resolverá todo o problema, então vamos para a próxima dica.

2 .Usar WEP.

Encriptação é um método padronizado que cria códigos para tornar secreto um documento ou informação. O Protocolo de Encriptação Wireless (WEP - Wireless Encryption Protocol) é o método padrão para encriptar o tráfego de dados em wireless. Apesar de apresentar pontos fracos, é útil para evitar invasores (hackers) casuais. Muitos fabricantes de pontos de acesso wireless enviam suas unidades com WEP desativado para facilitar a instalação do equipamento. Esta prática permite aos hackers acesso imediato ao trafego nas redes wireless tão logo inicializado o aparelho, podendo realizar a captura de dados com um software sniffer que rastreia e intercepta os dados.

3.Mudando o SSID e desabilitando sua transmissão.

O Identificador do Serviço (SSID - Service Set Identifier) é um padrão para identificação utilizado em pontos de acesso wireless que habilita os clientes a iniciar conexões. Este identificador é ajustado pelo fabricante e cada um utiliza uma frase padrão, como, por exemplo, default para equipamentos Edimax. Hackers que sabem estas frases de acesso podem facilmente fazer uso não autorizado de sua rede wireless. Para cada AP que for instalado, escolha uma frase SSID diferente e de grafia difícil e, se possível, suprima a transmissão deste identificador pela sua antena, isto é, sua rede estará ativa para uso, porém, não será visível numa lista de redes disponíveis.

4.Desative o DHCP.

O DHCP (Dynamic Host Configuration Protocol) é um protocolo que oferece configuração dinâmica de endereçamento IP à computadores de uma rede.
Em uma rede wireless pode ser interessante desativar esta funcionalidade, desta forma um Hacker seria forçado a descobrir as configurações de IP, para obter comunicação com outros computadores da rede.

5.Desative ou modifique as configurações SNMP.

O SNMP (Simple Network Management Protocol) é um protocolo de gerenciamento, típico de redes TCP/IP, que facilita o intercâmbio de informações entre os dispositivos de rede, como placas e switchs. Possibilita aos administradores de rede gerenciar o desempenho da rede, encontrar e resolver seus eventuais problemas.
Se o seu AP suporta SNMP, desative ou altere os strings (cadeia de caracteres comuns) que permitem tanto o acesso público quanto privado. Se este passo não for executado, hackers poderão utilizar o SNMP para obter informações importantes sobre a sua rede.

6.Usar listas de acesso.

Para adicionar mais proteção a sua rede sem fio, se possível, introduza uma lista de acesso. Nem todos os APs do mercado possuem esta característica, mas, se o seu possuir, permitirá especificar quais máquinas terão permissão para se conectar ao seu ponto de acesso.


"As informações contidas neste e-mail, inclusive nos seus anexos, são confidenciais, protegidas legalmente e só podem ser utilizadas com exclusividade pelo seu destinatário. São proibidas a divulgação, cópia e distribuição desta mensagem por quem a recebeu por erro e poderá ser considerado ato ilegal. O seu conteúdo é de responsabilidade do autor. Se você não for o verdadeiro destinatário deste e-mail deverá avisar ao remetente e excluir de seu computador. Grato pela compreensão e cumprimento de nossa Política de Segurança."