Início
Últimas imagens
Entrar
Quem está conectado?
Há 1 usuário online :: 0 registrados, 0 invisíveis e 1 visitante Nenhum
[ Ver toda a lista ]
O recorde de usuários online foi de 14 em Qui Out 12, 2023 12:15 am
Estatísticas
Temos 18 usuários registradosO último membro registrado é SantolaZ
Os nossos membros postaram um total de 346 mensagens em 70 assuntos
Como tornar a rede sem fios mais segura
Página 1 de 1
Como tornar a rede sem fios mais segura
por marianamartins' Sáb Abr 24, 2010 12:43 pm
Sumário
As redes sem fios podem ser vulneráveis à obtenção de acesso por um utilizador externo malicioso devido às predefinições de algum hardware de comunicações sem fios, à acessibilidade oferecida por redes sem fios e aos métodos de encriptação actuais.
Os conceitos apresentados neste artigo são sugestões gerais e podem ajudar a tornar o acesso à rede sem fios mais difícil a um utilizador externo malicioso. Para obter informações mais específicas sobre a implementação destas sugestões, consulte a documentação do hardware de rede sem fios ou contacte o seu fornecedor de hardware.
A norma 802.11b permite a encriptação WEP (Privacidade equivalente a rede). Dependendo do fabricante e do modelo da placa de rede e do ponto de acesso, existem dois níveis de WEP geralmente disponíveis: Encriptação de 64 bits baseada numa chave de encriptação de 40 bits e num vector de inicialização de 24 bits, e encriptação de 128 bits baseada numa chave de 104 bits e num vector de inicialização de 24 bits. Além de activar a WEP, existem outros passos que pode efectuar para tornar a rede local doméstica mais segura.
Tornar a rede doméstica sem fios mais segura
Active o nível mais elevado de WEP fornecido pelo hardware. A WEP fornece alguma segurança e é eficaz na detenção de tentativas casuais de utilizadores externos de se infiltrarem na rede. A maioria dos produtos certificados segundo a norma 802.11b podem utilizar a encriptação WEP de 64 bits básica. Contudo, por predefinição, a encriptação WEP de 64 bits pode estar desactivada.
Altere o identificador do conjunto de serviços (SSID, Service Set Identifier) predefinido e as palavras-passe dos dispositivos de rede. Os pontos de acesso/routers sem fios são fornecidos pelo fabricante com palavras-passe e SSID predefinidos que são os mesmos em todos os dispositivos feitos por esse fabricante. Deixá-los inalterados facilita a obtenção de acesso a utilizadores externos maliciosos.
• Não altere o SSID ou a palavra-passe de modo a que estes reflictam o seu nome, endereço ou qualquer outra informação fácil de adivinhar. Utilize letras maiúsculas e minúsculas, números e símbolos na palavra-passe no caso de o hardware o suportar.
• Quando analisar a sua casa relativamente a um local para implementar o ponto de acesso, tente localizá-lo no centro da casa em vez de perto das janelas. Planeie a cobertura de forma a irradiar na direcção das janelas, mas não para além destas. Se os pontos de acesso estiverem localizados perto das janelas, será irradiado um sinal mais forte para fora de casa, facilitando a localização da rede no exterior do edifício.
• Leve um computador portátil equipado com uma placa de rede sem fios para o exterior da sua casa e analise qual a distância a que consegue deslocar-se em torno da sua propriedade ou bairro mantendo-se ligado. Poderá surpreender-se com a distância a que o sinal é irradiado. Se conseguir ligar a partir de três ou quatro casas de distância, outra pessoa também conseguirá.
• Alguns pontos de acesso permitem-lhe controlar o acesso com base no endereço de controlo de acesso a suportes de dados da placa de rede que está a tentar associar-se aos mesmos. Se o endereço de controlo de acesso a suportes de dados da sua placa não estiver na tabela do ponto de acesso, não se associará a este. Se o seu ponto de acesso tiver esta funcionalidade, active-a e adicione os endereços de controlo de acesso a suportes de dados das placas de rede que utiliza.
• Se o ponto de acesso também for um router sem fios, considere a hipótese de atribuir endereços IP estáticos às placas de rede sem fios e desactivar o DHCP. Ao não atribuir automaticamente endereços IP a clientes que acedam à rede, torna-se um pouco mais difícil a um utilizador externo obter acesso. Considere igualmente mudar a sub-rede IP para uma sub-rede diferente que não efectue encaminhamento na Internet. Muitos routers sem fios utilizam a rede 192.168.1.0 por predefinição e utilizam 192.168.1.1 como router predefinido.
• Adquira pontos de acesso e placas de rede que suportem uma WEP de 128 bits. Alguns produtos apenas suportam WEP de 64 bits (chave de 40 bits) e não são tão seguras. Note que algumas placas de rede podem necessitar apenas de uma actualização do controlador para obter a capacidade de WEP de 128 bits.
• Adquira um ponto de acesso com firmware que possa ser gravado em flash. Existem vários melhoramentos de segurança em desenvolvimento, e o utilizador deverá certificar-se de que pode actualizar os pontos de acesso à medida que estes melhoramentos vão sendo disponibilizados.
• Alguns produtos suportam funcionalidades de segurança adicionais que não são definidas pela norma 802.11b, ou que não são autorizadas pela mesma. Os produtos que utilizem um método de segurança proprietário apenas funcionarão com produtos do mesmo fabricante, mas podem aumentar a segurança da rede.
• Utilize uma combinação das sugestões anteriores.
A informação contida neste artigo aplica-se a:
• Microsoft Windows XP Home Edition
• Microsoft Windows XP Professional Edition
• Microsoft Windows Millennium Edition
• Microsoft Windows 98 Standard Edition
• Microsoft Windows 98 Segunda Edição
As redes sem fios podem ser vulneráveis à obtenção de acesso por um utilizador externo malicioso devido às predefinições de algum hardware de comunicações sem fios, à acessibilidade oferecida por redes sem fios e aos métodos de encriptação actuais.
Os conceitos apresentados neste artigo são sugestões gerais e podem ajudar a tornar o acesso à rede sem fios mais difícil a um utilizador externo malicioso. Para obter informações mais específicas sobre a implementação destas sugestões, consulte a documentação do hardware de rede sem fios ou contacte o seu fornecedor de hardware.
A norma 802.11b permite a encriptação WEP (Privacidade equivalente a rede). Dependendo do fabricante e do modelo da placa de rede e do ponto de acesso, existem dois níveis de WEP geralmente disponíveis: Encriptação de 64 bits baseada numa chave de encriptação de 40 bits e num vector de inicialização de 24 bits, e encriptação de 128 bits baseada numa chave de 104 bits e num vector de inicialização de 24 bits. Além de activar a WEP, existem outros passos que pode efectuar para tornar a rede local doméstica mais segura.
Tornar a rede doméstica sem fios mais segura
Active o nível mais elevado de WEP fornecido pelo hardware. A WEP fornece alguma segurança e é eficaz na detenção de tentativas casuais de utilizadores externos de se infiltrarem na rede. A maioria dos produtos certificados segundo a norma 802.11b podem utilizar a encriptação WEP de 64 bits básica. Contudo, por predefinição, a encriptação WEP de 64 bits pode estar desactivada.
Altere o identificador do conjunto de serviços (SSID, Service Set Identifier) predefinido e as palavras-passe dos dispositivos de rede. Os pontos de acesso/routers sem fios são fornecidos pelo fabricante com palavras-passe e SSID predefinidos que são os mesmos em todos os dispositivos feitos por esse fabricante. Deixá-los inalterados facilita a obtenção de acesso a utilizadores externos maliciosos.
• Não altere o SSID ou a palavra-passe de modo a que estes reflictam o seu nome, endereço ou qualquer outra informação fácil de adivinhar. Utilize letras maiúsculas e minúsculas, números e símbolos na palavra-passe no caso de o hardware o suportar.
• Quando analisar a sua casa relativamente a um local para implementar o ponto de acesso, tente localizá-lo no centro da casa em vez de perto das janelas. Planeie a cobertura de forma a irradiar na direcção das janelas, mas não para além destas. Se os pontos de acesso estiverem localizados perto das janelas, será irradiado um sinal mais forte para fora de casa, facilitando a localização da rede no exterior do edifício.
• Leve um computador portátil equipado com uma placa de rede sem fios para o exterior da sua casa e analise qual a distância a que consegue deslocar-se em torno da sua propriedade ou bairro mantendo-se ligado. Poderá surpreender-se com a distância a que o sinal é irradiado. Se conseguir ligar a partir de três ou quatro casas de distância, outra pessoa também conseguirá.
• Alguns pontos de acesso permitem-lhe controlar o acesso com base no endereço de controlo de acesso a suportes de dados da placa de rede que está a tentar associar-se aos mesmos. Se o endereço de controlo de acesso a suportes de dados da sua placa não estiver na tabela do ponto de acesso, não se associará a este. Se o seu ponto de acesso tiver esta funcionalidade, active-a e adicione os endereços de controlo de acesso a suportes de dados das placas de rede que utiliza.
• Se o ponto de acesso também for um router sem fios, considere a hipótese de atribuir endereços IP estáticos às placas de rede sem fios e desactivar o DHCP. Ao não atribuir automaticamente endereços IP a clientes que acedam à rede, torna-se um pouco mais difícil a um utilizador externo obter acesso. Considere igualmente mudar a sub-rede IP para uma sub-rede diferente que não efectue encaminhamento na Internet. Muitos routers sem fios utilizam a rede 192.168.1.0 por predefinição e utilizam 192.168.1.1 como router predefinido.
• Adquira pontos de acesso e placas de rede que suportem uma WEP de 128 bits. Alguns produtos apenas suportam WEP de 64 bits (chave de 40 bits) e não são tão seguras. Note que algumas placas de rede podem necessitar apenas de uma actualização do controlador para obter a capacidade de WEP de 128 bits.
• Adquira um ponto de acesso com firmware que possa ser gravado em flash. Existem vários melhoramentos de segurança em desenvolvimento, e o utilizador deverá certificar-se de que pode actualizar os pontos de acesso à medida que estes melhoramentos vão sendo disponibilizados.
• Alguns produtos suportam funcionalidades de segurança adicionais que não são definidas pela norma 802.11b, ou que não são autorizadas pela mesma. Os produtos que utilizem um método de segurança proprietário apenas funcionarão com produtos do mesmo fabricante, mas podem aumentar a segurança da rede.
• Utilize uma combinação das sugestões anteriores.
A informação contida neste artigo aplica-se a:
• Microsoft Windows XP Home Edition
• Microsoft Windows XP Professional Edition
• Microsoft Windows Millennium Edition
• Microsoft Windows 98 Standard Edition
• Microsoft Windows 98 Segunda Edição
marianamartins'- Administrador
- Mensagens : 119
F'Ganza : 2
Data de inscrição : 22/01/2010
Idade : 28
Tópicos semelhantes» Que estilo musical gostas mais?
» Fuga de dados revela lista de passwords mais comuns
» Como optimizar o Windows XP
» Fuga de dados revela lista de passwords mais comuns
» Como optimizar o Windows XP
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos